安全運維之:Linux系統賬戶和登入安全(轉)
三、刪減系統登入歡迎資訊
系統的一些歡迎資訊或版本資訊,雖然能給系統管理者帶來一定的方便,但是這些資訊有時候可能被黑客利用,成為攻擊伺服器的幫凶,為了保證系統的安全,可以修改或刪除某些系統檔案,需要修改或刪除的檔案有4個,分別是/etc/issue、/etc/issue.net、/etc/redhat-release和/etc/motd。
/etc/issue和/etc/issue.net檔案都記錄了作業系統的名稱和版本號,當使用者通過本地終端或本地虛擬控制檯等登入系統時,/etc/issue的檔案內容就會顯示,當使用者通過ssh或telnet等遠端登入系統時,/etc/issue.net檔案內容就會在登入後顯示。在預設情況下/etc/issue.net檔案的內容是不會在ssh登入後顯示的,要顯示這個資訊可以修改/etc/ssh/sshd_config檔案,在此檔案中新增如下內容即可:
- Banner /etc/issue.net
其實這些登入提示很明顯洩漏了系統資訊,為了安全起見,建議將此檔案中的內容刪除或修改。
/etc/redhat-release檔案也記錄了作業系統的名稱和版本號,為了安全起見,可以將此檔案中的內容刪除。
/etc/motd檔案是系統的公告資訊。每次使用者登入後,/etc/motd檔案的內容就會顯示在使用者的終端。通過這個檔案系統管理員可以釋出一些軟體或硬體的升級、系統維護等通告資訊,但是此檔案的最大作用就、是可以釋出一些警告資訊,當黑客登入系統後,會發現這些警告資訊,進而產生一些震懾作用。看過國外的一個報導,黑客入侵了一個伺服器,而這個伺服器卻給出了歡迎登入的資訊,因此法院不做任何裁決。
博文地址:http://ixdba.blog.51cto.com/2895551/1552907
http://www.holdjava.com/operationlinux/167084.htm
相關文章
- Linux運維安全經驗-賬戶和登入安全Linux運維
- Linux系統的安全設定有什麼?Linux運維Linux運維
- 運維安全之NFS安全運維NFS
- Linux系統安全最小原則是什麼意思?Linux運維Linux運維
- 綠盟運維安全管理系統(OSMS)榮登2021年智慧運維星耀榜運維
- 運維自動化之賬單系統運維
- win10系統登入Microsoft賬戶的方法Win10ROS
- 資訊系統安全運維整改參考運維
- win10系統microsoft賬戶登入取消登入密碼操作步驟Win10ROS密碼
- 3.04 賬戶體系與安全設計
- microsoft賬戶登入不上怎麼辦 microsoft賬戶登入一直轉圈怎麼解決ROS
- 伺服器安全運維規範-安全運維伺服器運維
- 立足信創國產化運維,打造安全可控IT運維管理系統運維
- 網上賭博被黑平臺系統維護稽核賬戶登入異常怎麼辦?
- Linux賬戶密碼過期安全策略設定Linux密碼
- 運維安全概述運維
- win10系統無法使用Microsoft Account賬戶登入系統怎麼辦Win10ROS
- 運維安全是指什麼?如何做好運維安全?運維
- win10系統登入微軟賬戶出錯無法登入怎麼辦Win10微軟
- Win10系統怎麼隱藏登入介面小號賬戶Win10
- win10如何取消賬戶登入_win10怎麼刪除登入賬戶Win10
- win10怎麼登出賬戶登入_怎麼登出windows10賬戶登入Win10Windows
- 【IT運維】如何有效保障伺服器賬號密碼安全?運維伺服器密碼
- Linux系統有哪些應用領域?Linux運維入門Linux運維
- Linux系統運維工程師入門絕招放送Linux運維工程師
- 安全運維小技巧運維
- 雲安全與運維運維
- win10系統微軟賬戶登入介面空白該怎麼辦Win10微軟
- 如何保障手機錢包賬戶安全?iCard App整合系統完整性檢測功能,從登入環節防範風險APP
- linux系統中 SElinux安全子系統Linux
- win10怎麼退出登入賬戶_win10電腦退出賬戶登入的方法Win10
- Linux轉行學習有年齡限制嗎?Linux系統運維學習Linux運維
- 賬戶 登入 被組織管理 解除
- 賬號安全之掃號
- MySQL安全登入策略MySql
- 安裝Windows10系統時怎麼跳過登入/建立Microsoft賬戶WindowsROS
- Linux伺服器登入安全配置-億聯雲Linux伺服器
- Azure MFA 守護你的賬戶安全
- 遠離“人禍”,關於安全運維,我們建了個系統……運維