精华内容
下载资源
问答
  • linux 禁止账户远程登录

    千次阅读 2016-05-27 15:42:00
    1. 禁止root账户远程登录 root账户下修改 /etc/ssh/sshd_config # vi /etc/ssh/sshd_config 找到 PermitRootLogin yes 这一句,将yes改成no,退出保存 PermitRootLogin no 重启一下ssh服务才能

    为了安全或其他原因,经常需要禁止某些用户远程登录,方法整理如下:


    1. 禁止root账户远程登录

    root账户下修改 /etc/ssh/sshd_config

    # vi  /etc/ssh/sshd_config

    找到 PermitRootLogin yes 这一句,将yes改成no,退出保存

    PermitRootLogin no

    重启一下ssh服务才能生效,输入以下命令重启:

    # service sshd restart

    尝试远程登录,仍会提示输入密码,即时密码正确也不允许登录


    2. 禁止普通用户登录

    root账户下修改 /etc/ssh/sshd_config

    增加行,并重启一下ssh服务才能生效

    DenyUsers user

    参考http://blog.csdn.net/linghe301/article/details/8211305


    3. git server搭建时禁止远程登录git账户

    本地可通过su切换到git账户

    最简单的办法:删掉git账户的密码

    sudo passwd -d git

    远程登录需要输入密码,输入任何密码均验证不成功




    展开全文
  • Linux禁用root账户ssh登录 前言 今天登录服务器的时候,控制台输出如下信息 There were 48990 failed login attempts since the last successful login. Last login: Thu Sep 26 14:01:34 2018 from xx.xxx.xxx...

    Linux禁用root账户ssh登录

    前言

    今天登录服务器的时候,控制台输出如下信息

    There were 48990 failed login attempts since the last successful login. 
    Last login: Thu Sep 26 14:01:34 2018 from xx.xxx.xxx.xx
    

    意识不对,可能是服务器被攻击了,网上查了查,发现很多人遇到这样的问题

    其他网友的说法:
    你服务器 IP 在那儿,那 SSH 开在 TCP 22 上谁都能连,连上了谁都能输密码,密码错了就在系统里留下一条记录。
    要么是被(无差别地)扫到了,要么是有人在盯着你。只说 SSH 登陆这事,如果你关闭密码登陆(或者密码足够健壮),那有个就算有一百万个猴子在试你的密码,你也完全不用担心的。

    解决方法

    关闭root用户的ssh登录(但是可以su到root下)

    1. 使用root账户登录系统,添加一个普通账户例如user1,并为其设置密码

    useradd user1
    passwd user1
    

    2. 修改配置文件

    编辑配置文件/etc/ssh/sshd_config修改PermitRootLogin后面的yesno,并且去掉前面的注释符,同时可以限制失败次数
    注意: 这个失败次数是对所有用户都起作用的。

    #LoginGraceTime 2m
    PermitRootLogin no
    #StrictModes yes
    MaxAuthTries 3
    #MaxSessions 10
    

    3. 重启sshd服务

    systemctl restart sshd.service
    

    此时再用root用户登录,此时再用root用户登录,如果不能登录则代表配置成功。如果需要使用root权限,可以使用su或者sudo进行切换。

    注意:禁用root用户后使用sftp时可能出现登录不了的问题,目前还没找到解决办法

     

    展开全文
  • 1、系统账户清理 1)禁用不常用的账户 防止用户身份被冒充 2)设置密码满足复杂性 满足四分之三原则 长度不低于七位 3)定期修改密码 防止密码被暴力破解 4)删除不常用的用户 禁用或者删除不用的用户 增强安全性 5...

    一、系统安全检查
    1、系统账户清理
    1)禁用不常用的账户
    防止用户身份被冒充
    2)设置密码满足复杂性
    满足四分之三原则
    长度不低于七位
    3)定期修改密码
    防止密码被暴力破解
    4)删除不常用的用户
    禁用或者删除不用的用户
    增强安全性
    5)设置管理服务账户禁止系统登陆
    防止权限过大发生误操作
    2、系统账户清理管理
    1)禁用账户密码配置文件
    [root@centos01~]#chattr +i /etc/passwd /etc/shadow
    在这里插入图片描述
    2)查看锁定的账户密码配置文件
    [root@centos01~]#lsattr /etc/passwd /etc/shadow
    在这里插入图片描述
    3)解锁账户和密码配置文件
    [root@centos01~]#chattr -i /etc/passwd /etc/shadow
    在这里插入图片描述
    3、锁定账户和解锁账户
    1)锁定账户bob
    [root@centos01~]#usermod -L bob
    [root@centos01 ~]# passwd -S bob
    在这里插入图片描述 2)解锁用户账户
    [root@centos01~]#usermod -U bob
    3)使用passwd锁定账户
    [root@centos01~]#passwd -l bob
    在这里插入图片描述
    4、配置密码过期时间
    1)设置密码过期时间10天
    [root@centos01~]#chage -d 10 bob
    [root@centos01 ~]# cat /etc/shadow
    在这里插入图片描述

    2)设置下次登陆更改密码
    [root@centos01~]#chage -d 0 bob
    在这里插入图片描述
    5、配置记录历史命令重启清空命令历史记录
    1)设置记录10条命令
    [root@centos01~]#export HISTSIZE=10
    2)重新或者注销清空历史命令
    [root@centos01~]#vi ~/ .bash_logout
    history -c
    clear
    在这里插入图片描述
    3)终端600秒无人操作注销
    [root@centos01~]#export TMOUT=600

    二、su和sudo命令
    1、su命令
    1)su命令的作用
    切换用户使用
    2)su命令的特点
    普通用户向其他用户切换需要输入密码
    root切换其他账户不需要面膜验证
    2、su命令的基本使用
    1)su切换到管理员
    [boot@centos01~]$ su -
    在这里插入图片描述
    2)普通用户切换到root
    [boot@centos01 root] KaTeX parse error: Expected 'EOF', got '#' at position 44: …root@centos01~]#̲su bob 4)普通用户切… su
    3、允许bob用户使用su命令
    1)将用户加入到组
    [root@centos01~]#gpasswd -a bob wheel
    在这里插入图片描述
    2)配置su的pam验证
    [root@centos01~]#vi /etc/pam.d/su
    auth sufficient pam_rootok.so
    auth required pam_wheel.so use_uid

    创建新的用户tom验证
    [root@centos01 ~]# useradd tom
    [root@centos01 ~]# passwd tom
    [tom@centos01 ~]$ su – root
    在这里插入图片描述

    4、sudo的应用
    1)sudo的作用
    限制特定用户用于管理员权限执行管理员特定的命令
    2)sudo的格式
    用户:用户名,组需要加%号组名
    计算机:localhost
    授权使用命令:授权多个命令使用,号
    3)配置授权bob用户修改IP地址
    [root@centos01~]#vim /etc/sudoers
    bob localhost=/sbin/ifconfig
    :wq!
    4)bob账户修改IP地址
    [bob@centos01~]$ sudo ifconfig ens32 192.168.100.20 255.255.255.0
    在这里插入图片描述
    在这里插入图片描述

    三、Linux系统开关机控制
    1、Linux开关机控制类型
    1)设置BIOS启动和BISO密码
    防止启动被调用
    增强物理安全
    2)关闭重新启动计算机按键
    Ctrl+alt+del
    3)防止修改grub引导菜单
    grub设置引导密码

    更改BIOS启动方式,给BIOS设置密码,重启计算机按F2进入BIOS
    在这里插入图片描述
    在这里插入图片描述

    按F10保存

    在这里插入图片描述

    再次进入BIOS需要使用密码
    在这里插入图片描述

    2、设置grub引导菜单密码
    1)设置生成grub引导菜单密码
    [root@centos01~]#grub2-mkpasswd-pbkdf2
    在这里插入图片描述
    2)备份引导菜单
    [root@centos01~]#cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
    [root@centos01~]#cp /etc/grub.d/00_header /etc/grub.d/00_header.bak
    3)修改grub引导菜单加载密码
    [root@centos01~]#vim /etc/grub.d/00_header
    cat << EOF
    set superusers=“root”
    password_pbkdf2 root 加密算法
    EOF
    4)生成grub引导菜单
    [root@centos01~]#grub2-mkconfig -o /boot/grub2/grub.cfg
    在这里插入图片描述

    重启计算机按E验证
    在这里插入图片描述

    3、禁用ctrl+alt+del键
    1)禁用ctrl+alt+del
    [root@centos01~]#systemctl mask ctrl-alt-del.target
    2)重新加载服务
    [root@centos01~]#systemctl daemon-reload
    4、限制用户登陆tty终端
    [root@centos01~]#vim /etc/securetty
    #tty3
    #tty4
    5、弱口令扫描JR
    1)编译jr
    [root@centos01~]#cd /usr/src/john-1.8.0/src/
    [root@centos01 src]#make clean linux-x86-64
    2)暴力破解密码文件
    [root@centos01~]#cp /etc/shadow ./shadow.txt
    [root@centos01~]#/usr/src/john-1.8.0/run/john ./shadow.txt
    在这里插入图片描述
    6、nmap使用
    1)nmap的作用
    是Linux系统平台的扫描工具
    2)nmap常见的选项
    -sS半关闭服务
    -sT扫描TCP协议
    -sU扫描UDP
    -Sp扫描ICMP
    -P0跳过ICMP检查

    安装nmap工具
    [root@centos01 ~]# yum -y install nmap
    3)扫描TCP端口
    [root@centos01~]#nmap 192.168.100.10
    在这里插入图片描述
    4)扫描特定端口
    [root@centos01~]#nmap -p 20,22 192.168.100.10
    在这里插入图片描述
    5)扫描网段端口
    [root@centos01~]#nmap -p 20,22 192.168.100.10/24
    在这里插入图片描述
    6)扫描网段范围
    [root@centos01~]#nmap -p 20,22 192.168.100.10-200
    在这里插入图片描述

    展开全文
  • linux关闭防火墙

    2016-07-16 18:30:09
    1.使用root账户登录 2.查看防火墙状态信息 输入命令 systemctl status firewalld 永久性关闭防火墙--启动后生效不会自动启动 systemctl disable firewalld -----如果想重新启用输入命令 ...

    1.使用root账户登录

    2.查看防火墙状态信息

    输入命令 systemctl status firewalld


    永久性关闭防火墙--启动后生效不会自动启动

    systemctl disable firewalld



    -----如果想重新启用输入命令

    systemctl enable firewalld

    在本机命令行ping目标主机ip

    查看目标IP地址

    输入ifconfig命令  

    访问失败

    配置网络

    首先停止网络服务

    service network stop

    修改ifcfg-eno文件

    etc/sysconfig/network-scripts/ifcfg-eno16777736

    BOOTPROTO=static

    IPADDR=192.168.15.1 #跟主机IP同一个网段

    NETMASK=255.255.255.0

    NETWORK=192.168.15.1

    ONBOOT=yes

    重启网络服务

    service network restart

    主机DOS下使用ping命令


    展开全文
  • ..Oracle账户也登不上去。我想,也许所有的账户都无法登陆吧.. 已重新安装系统..问题关闭..话说..csdn怎么关闭问题.. ————————以上为7.15更新———————————— 我之前并没有安装图形页面,一直是...
  • #!/bin/bash for user in $( cat /etc/passwd | grep -v root | cut -d ":" -f 1 ) do str=(adm lp sync shutdown halt news uucp operator games gopher) str=(adm lp news uucp games dip pppusers pop...
  • 利用Kali Linux获取http协议加密的账户密码
  • linux修改用户账户命令-----usermod

    千次阅读 2020-02-24 14:22:22
    -f<缓冲天数>:修改在密码过期后多少天即关闭该帐号; -g<群组>:修改用户所属的群组; -G<群组>;修改用户所属的附加群组; -l<帐号名称>:修改用户帐号名称; -L:锁定用户密码,使密码无效; -s:修改用户...
  • linux 运行/关闭jar 包

    千次阅读 2019-03-12 12:07:41
    1. 在Linux中运行jar包: 直接用java -jar xxx.jar,当退出或关闭shell时,程序就会停止掉。 以下方法可让jar运行后一直在后台运行: java -jar XXX.jar &amp; 问题: 当前窗口不被锁定,输出的日志会显示在...
  • linux服务器的SVN创建新账户

    千次阅读 2018-07-02 14:07:27
    killall svnserve 关闭所有svn服务 svnserve -d -r /home/work/svn 启动svn服务 6. 使用新账户登录svn成功 如果登录报错:svnauthz-validate: command not found 说明配置文件authz有问题,请检查确认是否修改文件时...
  • Linux系统启动jar,关闭jar

    千次阅读 2019-08-23 11:24:07
    方法一:java -jar xxx.jar 特点:当前ssh窗口被锁定,ctrl+c结束程序运行,直接关闭窗口结束程序运行。 方法二:java -jar xxx.jar &...nohup:不挂断运行命令,当账户退出或者终端关闭时,...
  • Linux下开启/关闭MySql Server命令    要开启/关闭/重启MySql Server,首先登录为root账户,或者在一下命令前加sudo前缀。  如果你用的是RedHat/Fedora,那么就可以用这些命令:  开启: /etc/init....
  • linux下搭建ftp和新建ftp账户

    千次阅读 2019-08-22 19:40:01
    #允许匿名用户访问为了安全选择关闭 chroot_list_file=/etc/vsftpd/chroot_list  #设置为YES则下面的控制有效,在这个文件中要添加ftp用户名 chroot_list_enable=YES  #若为NO,则记录在chroot_list_file所指定...
  • 如何关闭Amazon AWS账户

    千次阅读 2013-11-05 23:18:16
    如果你之前开通过AWS账户并使用亚马逊的Web service,你很可能已经通过信用卡付过账单了。最近发现现在的AWS收费系统越来越诡异,还是先关闭的好,免得他冷不丁的收钱。⊙﹏⊙b汗 我在AWS尝过甜头也吃过苦头。先...
  • linux下jar包的运行关闭

    千次阅读 2019-06-26 15:58:49
    1运行jar包的方式有三种 java -jar xxxxx.jar // 当前ssh窗口被锁定,可按CTRL + C打断程序运行,或直接关闭窗口,程序退出 java -jar xxxxx.jar &... //意思是不挂断运行命令,当账户退出或终端关闭时,程序仍...
  • linux启动或关闭防火墙,开放端口

    千次阅读 2019-02-18 16:53:56
    本文摘自本人的原创博客从零开始搭建Linux服务器开发运行环境-详细步骤,第六章。 1.查看防火墙 查看防火墙状态:service iptables status 开启防火墙:service iptables start 关闭防火墙:service iptables stop...
  • * 描述:Linux创建子账户并设置使用秘钥登录 * 参考资料: * @author songfayuan * 2017年09月11日19:16:00 */ useradd tomcat 创建用户tomcat passwd tomcat 给已创建的用户tomcat设置密码 至此,将在/home下创建...
  • 其他wheel账户下,执行:  sudopam_tally2 --user=username --reset 转载于:https://www.cnblogs.com/alfredsun/p/10076794.html
  • 自从有了一台有公网IP的Linux机器,每次登录就会有这样是信息: 是不是有点多15119次,仅仅在几天时间之内就被使用密码登录失败了一万多次,细思极恐,当然我们可以使用秘钥来登录,但是如果我们经常换电脑登录我们...
  • Linux下开启/关闭MySql Server

    万次阅读 2012-06-02 01:14:14
    要开启/关闭/重启MySql Server,首先登录为root账户,或者在一下命令前加sudo前缀。  如果你用的是RedHat/Fedora,那么就可以用这些命令:  开启: /etc/init.d/mysqld start  关闭: /etc/init.d/mysqld stop...
  • linux (运行一个jar 和关闭)

    千次阅读 2019-03-07 09:57:28
    作为一个编程菜鸟,java都还没弄明白,用linux 干嘛。linux众所周知没有图形界面,文件操作果断下了shell. 其他能用到的就是一些简单的命令了,应该也算常用吧。 1 使用springboot创建的项目好了就可以直接放到...
  • 用ssh工具连接linux,按以下步骤操作执行。 1、用oracle用户登录进去。 2、export ORACLE_SID=QS5100J; 指定oracle数据库的instance的名称。“QS5100J”为oracle的sid名称。 3、...
  • 问题描述 我打好的jar包,放在服务器上之后,在windows里面用xshell打开一个连接,然后运行...后当前的连接被锁定,也就是说,你的连接的线程当前的状态会影响程序的执行,比如你按了CTRL+C命令程序退出,还有关闭你的
  • Linux-关闭笔记本盖不休眠

    万次阅读 2017-04-17 17:59:25
    MySQL允许root帐号远程登录及设置root账户密码 下一篇: Fedora-安装lrzsz实现文件上传与下载 相关热门文章 linux 常见服务端口 xmanager 2.0 for linux配置 ...
  • Linux常用命令

    万次阅读 多人点赞 2018-11-08 11:49:23
    10.8 关闭防火墙 10.9 修改文件权限 10.10 清屏 10.11 vi模式下快捷键 十一、Linux项目部署 11.1 安装jdk1.8 11.2 安装MySQL5.6 11.2.1 上传MySQL5.6的tar包 11.2.2 安装 11.2.3 ...
  • xshell 5关闭以后远程linux系统上的程序也关闭了,怎么让远程计算机文件不关闭?_百度知道 https://zhidao.baidu.com/question/1884430288313254388.html   linux 远程用xshell登陆,可不可以在退出xshell后程序...
  • Linux后台运行和关闭、查看后台任务

    千次阅读 2019-11-20 18:31:56
    该命令可以在你退出账户/关闭终端之后继续运行相应的进程。关闭终端后,在另一个终端jobs已经无法看到后台跑的程序了,此时利用ps(进程查看命令) ps -aux | grep "test.sh" #a:显示所有程序 u:以用户为...
  • 系统安全|账户安全|登录控制一、账户安全管理1.清理系统账户1.1 将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh1.2 锁定长期不使用的账号1.3 删除无用的账号1.4 清空一个账号密码1.5 锁定账号文件passwd、...
  • linux下如何关闭已登录用户

    千次阅读 2018-12-29 22:04:00
    在或许你也遇到这种情况,在管理或者别的时候,需要将某些用户的会话强制关闭。一般大家可能熟知的方法是查找该用户会话的所有进程,然后kill掉。这种方法大部分情况下是可以工作的。但是,若在用户会话非正常退出时...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 41,508
精华内容 16,603
关键字:

linux关闭账户

linux 订阅