linux 安全非常重要!曲突徙薪!這個成語的意思是:
一人家的廚房堆著大量柴禾,某人指出這樣危險,很容易著火,建議改善(彎曲)煙道,移走柴禾.但主人不聽.一日果真著火,四鄰趕來救援,主人房屋被焚,損失慘重,準備了豐盛食品招待四鄰,唯獨沒有請那個提建議的人.
平時做好防禦工作,比出故障了要強吧!
linux提供了各種不同的使用者和角色,而有些使用者和角色,系統根本不需要,應該刪除他們,因為帳號越多,系統就越不安全!黑客可能利用他們,威脅伺服器的安全。
寫個指令碼,一次性刪除,我已經實驗過,你可以直接複製用即可。
1. 刪除不需要的使用者:
for i in
douserdel -r $i
echo "userdel -r $i ok"
done
2.刪除不需要的組:
for n in
dogroupdel $n
echo "groupdel $n ok"
done
記住,刪除系統的使用者或者組,這是沒有固定的要求的!根據伺服器的用途來刪除!
比如:伺服器是用於web應用的,那麼就保留apache使用者和使用者組,如果是使用者資料庫應用的,那麼可以刪除apache使用者和使用者組。
有些使用者僅作程序呼叫或者使用者組呼叫,並不需要登入功能,那麼,就用下面 命令禁止它登入伺服器:
# usermod -s /sbin/nologin nagios //禁止nagios使用者登入伺服器,-s是設定使用者登入所用的shell
Linux安全運維命令
黑客再次擊中網際網路心臟 linux太符合rfc5961標準 所以出現linux tcp漏洞 的內容引發了業界對於linux安全性的思考,本文將linux安全運維經常用到的幾個命令介紹給大家。linux和最初玩的windows伺服器不一樣,linux下,除了管理面板搞定的東西,其他幾乎全部都是命令列...
遠端運維安全
當你要對雲環境進行運維的時候,安全方面該做些什麼?是否會感覺到無從下手?本認證課程旨在幫助學員了解雲環境下的運維安全的主要概念和原則 常用的運維安全預防措施,以及掌握堡壘機和vpn配置方法,來進行對雲環境進行安全的遠端運維。關於遠端運維安全的詳細教程 apsara clouder雲安全專項技能認證 ...
遠端運維安全
當你要對雲環境進行運維的時候,安全方面該做些什麼?是否會感覺到無從下手?本認證課程旨在幫助學員了解雲環境下的運維安全的主要概念和原則 常用的運維安全預防措施,以及掌握堡壘機和vpn配置方法,來進行對雲環境進行安全的遠端運維。關於遠端運維安全的詳細教程 apsara clouder雲安全專項技能認證 ...