網路安全管理-使用者賬號
現在的linux在安全方面都已經很完善了,但是還存在一些安全隱患,這就需要我們在安全機制上的加強。
1、賬號和口令
主要是/etc/passwd和/etc/shadow兩個檔案,/etc/passwd主要是存放賬戶,/etc/shadow主要是存放使用者口令。
這兩個檔案非常的重要,是Linux的第一個關卡。使用者要登入系統,都必須經過這兩個檔案的驗證。
[root@Linux ~]# ls -l /etc/passwd
-rw-r–r– 1 root root 1479 Aug 26 16:44 /etc/passwd
[root@Linux ~]# ls -l /etc/passwd
-rw-r–r– 1 root root 1479 Aug 26 16:44 /etc/passwd
[root@Linux ~]# ls -l /etc/shadow
-r——– 1 root root 967 Aug 26 16:44 /etc/shadow
-r——– 1 root root 967 Aug 26 16:44 /etc/shadow
這裡主要對使用者的口令作一些基礎的講解,主要是口令要主要一些方面:
1、複雜性
一般不要將口令設定為自己的名字,生日號碼,一些容易被猜中的簡單的數字和英文單詞。一般字母,數字、符號相組合。但是不能設定的太複雜,要自己使用要方便。
2、口令長度
一般來說設定8個字元以上的密碼才算是比較安全,但不一定要設定8個字元,只要有一定的複雜性,密碼一般都不會被別人破解
一般來說設定8個字元以上的密碼才算是比較安全,但不一定要設定8個字元,只要有一定的複雜性,密碼一般都不會被別人破解
3、定期更改口令
建議一般是一個月左右更改一個口令,可以更改以下檔案來達到目的
建議一般是一個月左右更改一個口令,可以更改以下檔案來達到目的
[root@Linux ~]# ls -l /etc/login.defs
-rw-r–r– 1 root root 1503 Jan 9 2008 /etc/login.defs
-rw-r–r– 1 root root 1503 Jan 9 2008 /etc/login.defs
看看這個檔案的類容
[root@Linux ~]# cat /etc/login.defs
# *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail
#MAIL_FILE .mail
[root@Linux ~]# cat /etc/login.defs
# *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail
#MAIL_FILE .mail
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500
UID_MAX 60000
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500
UID_MAX 60000
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500
GID_MAX 60000
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500
GID_MAX 60000
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD /usr/sbin/userdel_local
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD /usr/sbin/userdel_local
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME yes
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME yes
# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK 077
# the permission mask will be initialized to 022.
UMASK 077
# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes
#
USERGROUPS_ENAB yes
# Use MD5 or DES to encrypt password? Red Hat use MD5 by default.
MD5_CRYPT_ENAB yes
MD5_CRYPT_ENAB yes
PASS_MIN_LEN 5 口令的長度,一般可以設定口令長度為8,那麼就將5更改為8
其它的配置:
PASS_MAX_DAYS 99999 每一個密碼的最大使用天數,也就是重新需要更新密碼的天數,99999表示不需要重新更改密碼,為了安全,一般需要更改這個數字,如30,表示30天需要更改一次使用者密碼
PASS_MIN_DAYS 0 表示密碼不可以被更改的天數,0表示可以隨時的更改
PASS_WARN_AGE 7 在最大更改密碼期限的前幾天通知使用者更改密碼,7,表示提前一個星期來更改密碼。
其實這些設定都在/etc/shadow檔案中都一一對應。
root:$1$cZ6OuLeY$g1aS6If4GfMTd4xT7SwRx1:14115:0:99999:7:::
看看第4、5、6這三個欄位,都是和上面的一一對應的關係。也可以根據具體的情況來手工修改/etc/shadow檔案中特定使用者的資訊。
本文轉自redking51CTO部落格,原文連結:http://blog.51cto.com/redking/15658,如需轉載請自行聯絡原作者
相關文章
- Linux系統使用者賬號的管理Linux
- 賬號洩漏門:DBA需增強網路安全意識【轉】
- 乾貨 | 京東雲賬號安全管理最佳實踐
- linux使用者賬號和組賬號概述Linux
- 搜狐號多賬號管理工具,管理多個自媒體賬號
- Linux賬號安全——使用者登陸許可權Linux
- 阿里雲多賬號管控與網路安全集中化管理能力升級釋出阿里
- 大魚號多賬號管理工具,管理200+自媒體賬號
- 南加州大學:社交網路使用者更喜歡關注同名賬號
- 賬號和許可權管理
- 短影片多賬號管理系統,多平臺多賬號同步
- 自媒體賬號管理系統,輕鬆管理200個賬號,省心又省事
- linux 賬號密碼安全加固Linux密碼
- 什麼是網路安全管理?
- SCO UNIX網路安全管理 (轉)
- MySQL使用者賬戶管理MySql
- 三月提示:提防掛馬網站關注賬號安全網站
- 網路網賭賬號異常系統抽查怎麼處理?
- 短影片多賬號管理工具,管理上百個賬號,同步進行分發
- 愛奇藝多賬號管理工具,批次管理300+賬號,分發多個平臺
- 如何消除MySQL賬號的安全隱患MySql
- 短影片多賬號管理平臺,一鍵釋出多個影片賬號
- CNNIC:搜尋微信公眾賬號中的網際網路思維CNN
- 網路管理經驗談:初級網管的網路安全
- 自媒體多賬號管理必備工具,管理賬號一鍵分發更快捷,值得擁有
- LDAP網路賬戶LDA
- 關於賬號安全的一些思考
- 快手批次管理工具,批次管理多個賬號
- 工信部將發網際網路域名管理辦法保障網路安全
- 收拾混亂賬密,IT特權賬號管理實踐分享
- 戴爾安全簡化融合網路的管理
- 大魚號矩陣管理助手,矩陣管理賬號,高效運營平臺矩陣
- 為Tomcat設定自己的管理賬號Tomcat
- 網路網賭注單延遲 賬號凍結不給提款怎麼辦
- 聯合國遭網路入侵,洩露賬號暗網售價僅1000美元!
- 短影片矩陣管理助手,矩陣管理短影片賬號矩陣
- 如何刪除win10本地管理員賬號 win10登出管理員賬戶Win10
- Chrome 新安全特性:檢測到賬號被洩露後向使用者發出提醒Chrome