安全運維之:Linux系統賬戶和登入安全(轉)
三、刪減系統登入歡迎資訊
系統的一些歡迎資訊或版本資訊,雖然能給系統管理者帶來一定的方便,但是這些資訊有時候可能被黑客利用,成為攻擊伺服器的幫凶,為了保證系統的安全,可以修改或刪除某些系統檔案,需要修改或刪除的檔案有4個,分別是/etc/issue、/etc/issue.net、/etc/redhat-release和/etc/motd。
/etc/issue和/etc/issue.net檔案都記錄了作業系統的名稱和版本號,當使用者通過本地終端或本地虛擬控制檯等登入系統時,/etc/issue的檔案內容就會顯示,當使用者通過ssh或telnet等遠端登入系統時,/etc/issue.net檔案內容就會在登入後顯示。在預設情況下/etc/issue.net檔案的內容是不會在ssh登入後顯示的,要顯示這個資訊可以修改/etc/ssh/sshd_config檔案,在此檔案中新增如下內容即可:
- Banner /etc/issue.net
其實這些登入提示很明顯洩漏了系統資訊,為了安全起見,建議將此檔案中的內容刪除或修改。
/etc/redhat-release檔案也記錄了作業系統的名稱和版本號,為了安全起見,可以將此檔案中的內容刪除。
/etc/motd檔案是系統的公告資訊。每次使用者登入後,/etc/motd檔案的內容就會顯示在使用者的終端。通過這個檔案系統管理員可以釋出一些軟體或硬體的升級、系統維護等通告資訊,但是此檔案的最大作用就、是可以釋出一些警告資訊,當黑客登入系統後,會發現這些警告資訊,進而產生一些震懾作用。看過國外的一個報導,黑客入侵了一個伺服器,而這個伺服器卻給出了歡迎登入的資訊,因此法院不做任何裁決。
博文地址:http://ixdba.blog.51cto.com/2895551/1552907
http://www.holdjava.com/operationlinux/167084.htm
相關文章
- 安全運維之:Linux系統賬戶和登入安全運維Linux
- Linux運維安全經驗-賬戶和登入安全Linux運維
- Linux系統的安全設定有什麼?Linux運維Linux運維
- 運維自動化之賬單系統運維
- Linux系統安全工具之:Sxid和Skey(轉)Linux
- win10系統登入Microsoft賬戶的方法Win10ROS
- Linux系統安全最小原則是什麼意思?Linux運維Linux運維
- 立足信創國產化運維,打造安全可控IT運維管理系統運維
- win10系統登入管理員賬戶的方法Win10
- win10系統microsoft賬戶登入取消登入密碼操作步驟Win10ROS密碼
- 伺服器安全運維規範-安全運維伺服器運維
- 綠盟運維安全管理系統(OSMS)榮登2021年智慧運維星耀榜運維
- 安全使用RedHat Linux系統(轉)RedhatLinux
- Win10系統安全模式下建立新賬戶的方法Win10模式
- Linux系統安全工具之:Sxid和SkeyLinux
- 網上賭博被黑平臺系統維護稽核賬戶登入異常怎麼辦?
- microsoft賬戶登入不上怎麼辦 microsoft賬戶登入一直轉圈怎麼解決ROS
- 【IT運維】如何有效保障伺服器賬號密碼安全?運維伺服器密碼
- win10系統無法使用Microsoft Account賬戶登入系統怎麼辦Win10ROS
- win10如何取消賬戶登入_win10怎麼刪除登入賬戶Win10
- win10怎麼登出賬戶登入_怎麼登出windows10賬戶登入Win10Windows
- win10系統登入微軟賬戶出錯無法登入怎麼辦Win10微軟
- 雲安全與運維運維
- 安全運維小技巧運維
- Win10系統怎麼隱藏登入介面小號賬戶Win10
- win10系統微軟賬戶登入介面空白該怎麼辦Win10微軟
- 運維安全之NFS安全運維NFS
- 如何保障手機錢包賬戶安全?iCard App整合系統完整性檢測功能,從登入環節防範風險APP
- Linux賬號安全——使用者登陸許可權Linux
- UNIX系統安全(轉)
- Linux賬戶密碼過期安全策略設定Linux密碼
- 配置安全的Linux作業系統(轉)Linux作業系統
- 復旦大學:郵件系統安全運維實用建議運維
- win10怎麼退出登入賬戶_win10電腦退出賬戶登入的方法Win10
- Win10系統賬戶選項沒有斷開連線和本地賬戶登陸如何解決Win10
- 即便是Administrator賬戶也不安全(轉)
- 讓Linux系統允許使用root賬號遠端登入Linux
- 熟悉Linux系統的安全和優化Linux優化