精华内容
下载资源
问答
  • 隔离器件如光电耦合器等经常被应用于必须把使用者安全问题作为主要考量,不能在连续高工作电压条件下出现任何失误的情况,如果绝缘失效使高电压接触到使用者,可能会带来安全隐患并威胁到使用者的生命安全为了避免...
  • 为了加强在日常安全生产工作中对矿用电机故障的有效排查,避免因设备电机损坏影响生产效率造成的经济损失,从电动机运行中的电压、电流、转速、温度、振动强度等参数进行分析,特设计了一种基于单片机PIC16F877A的电动...
  • 系统安全,一直是局域网络维护管理操作的重中之重,而在保证普通服务器运行安全方面,最常使用的一种方法就是安装网络防火墙、专业杀毒软件以及各种反间谍工具等。不过,每次依赖外来力量来保护服务器系统的安全,...

     系统安全,一直是局域网络维护管理操作的重中之重,而在保证普通服务器运行安全方面,最常使用的一种方法就是安装网络防火墙、专业杀毒软件以及各种反间谍工具等。不过,每次依赖外来力量来保护服务器系统的安全,确实让网络管理员感到种种不便,毕竟并不是每一个网络管理员都能买得起正版的网络防火墙、专业杀毒软件的;为了解决网络管理员这样的困惑,Windows Server 2008系统特意对自带的防火墙功能进行了强化,网络管理员既能像在Windows XP系统中那样直接从控制面板窗口中访问自带防火墙的用户配置界面,又能从MMC控制台中对自带防火墙的各项高级功能进行随心所欲地配置。巧妙地用好Windows Server 2008系统自带的防火墙程序,我们可以有效保护本地服务器系统的安全,服务器租用可登陆www.020800.com!

    多种方式进入防火墙

    尽管从Windows XP系统开始,微软公司就已经将防火墙功能内置在系统中了,不过该防火墙的功能还十分有限,往往只能提供单向的安全保护,而不能提供双向的安全保护,并且网络管理员只能从系统的控制面板窗口中打开防火墙程序界面。而在Windows Server 2008服务器系统中,系统自带防火墙的功能有了很大的进步,网络管理员既能像在Windows XP系统中那样直接从控制面板窗口中访问自带防火墙的用户配置界面,又能从MMC控制台中对自带防火墙的各项高级功能进行随心所欲地配置。

    在Windows Server 2008服务器系统,我们可以有两种方式进入防火墙的Windows配置界面,不过这两种配置界面的内容却是不一样的;从系统控制面板窗口进入的防火墙配置界面属于基本界面,这种界面往往适合初级用户使用,从MMC控制台中进入的防火墙配置界面属于高级界面,这种界面往往适合高级用户使用,高级用户可以在这里随心所欲地控制服务器系统的数据流入和流出能力。除此而外,服务器租用可登陆020800.com,喜欢在DOS命令行下操作的朋友还能通过MS-DOS窗口中的命令在命令行模式配置服务器系统自带防火墙,或者使用创建安全脚本的方式在多台服务器系统中进行防火墙参数的自动配置。当然,与旧版本系统下的防火墙程序一样,我们还能通过组策略的力量来控制服务器系统防火墙的配置操作。

    1、从控制面板进入

    我们知道,最初的系统自带防火墙程序往往只提供了系统安全的单向防护能力,也就说只能对进入服务器系统的数据信息流进行拦截审查,而不大容易出现由于防火墙参数配置不当造成服务器系统安全性能下降的现象出现。在进行这种初级配置时,我们可以通过服务器系统的控制窗口来打开防火墙的基本配置界面就可以了,下面就是具体的打开步骤:

    首先在Windows Server 2008服务器系统桌面中,依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,找到Windows防火墙图标,并用鼠标双击该图标,就能打开Windows防火墙的基本配置界面了

     

    其次在该配置界面的左侧显示区域单击“启用或关闭Windows防火墙”选项,在其后弹出的界面中单击“常规”标签,打开如图2所示的标签设置页面,在该页面中我们可以直接选择“启用”选项来启用服务器系统自带的防火墙功能,也可以直接选择“关闭”选项来停用系统防火墙功能;

    当我们启用了服务器系统的防火墙功能后,在默认状态下,该防火墙程序会同时拦截所有程序去访问外部网络,除了在“例外”标签页面中设置的选项外。在这里,“阻止所有传入连接”选项其实是一个非常有用的选项,特别是当本地服务器系统处于一个不太安全的网络时,该选项能够临时让系统禁止“例外”标签页面中设置的任何程序或服务访问网络,一旦本地服务器系统处于一个比较安全的工作环

    9 8 :

    境时,我们再取消“阻止所有传入连接”选项的选中状态,以便恢复以前的正常设置操作。

    与旧版本系统一样,在对Windows Server 2008服务器系统下的自带防火墙进行基本设置时,我们同样可以在“例外”标签页面中设置那些能够直接访问网络的程序或服务。我们可以直接通过单击“添加程序”、“添加端口”按钮来自行添加需要访问外部网络的程序或服务,来解除系统防火墙程序对网络访问的阻止。

    如果本地服务器系统中有多条网络连接时,我们还可以进入防火墙的“高级”标签页面,然后根据实际情况选择需要受防火墙保护的目标网络连接。如果发现防火墙中有许多参数没有配置正确时,那可以直接单击“高级”标签页面中的“还原为默认值”按钮,来快速取消所有的参数修改操作,以便将系统防火墙的参数设置恢复到系统起初安装时的缺省状态。

    2、从控制台进入

    在前面我们已经提到,从系统控制面板窗口中我们只能打开服务器系统防火墙的基本配置界面,要想打开Windows Server 2008服务器系统的高级安全防火墙配置界面时,我们需要从系统的控制台窗口中进入,下面就是具体的操作步骤:

    首先打开Windows Server 2008服务器系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行文本框中,输入字符串命令“mmc.exe”,单击回车键后打开服务器系统的控制台窗口;

    其次在该控制台窗口中,依次单击“文件”/“添加/删除管理单元”选项,在其后的界面中选中高级安全Windows防火墙选项,并单击“添加”按钮,随后选中“本地计算机”选项,再单击“完成”按钮,最后单击“确定”按钮,这样我们就能看到系统防火墙高级安全设置页面了。

    在Windows Server 2008服务器系统的高级安全防火墙配置界面中,我们可以根据实际工作环境为服务器系统定义多种不同的安全配置,并且每一种配置都是相对独立的。例如,我们可以在防火墙高级安全设置页面中定制适合单位局域网工作环境的安全配置,可以在家庭工作环境中定制适合点到点网络的安全配置,也可以在公共场合下定制适合公网环境的安全配置。所以,当Windows Server 2008服务器系统位于单位局域网工作环境中时,我们几乎可以关闭服务器系统自带的防火墙,因为基本上所有单位的局域网网络都有专门的防火墙,而当服务器系统处于公网环境中时,我们就需要及时发挥服务器系统自带防火墙的作用了,毕竟在公共场合下服务器系统受到非法攻击的可能性比较大。
      

    使用防火墙保护安全

    熟悉了Windows Server 2008服务器系统的防火墙后,我们就能发挥自己的聪明才智,来利用防火墙保护服务器系统的安全了。下面,我们就列举两则应用实例,来让大家领略一下Windows Server 2008服务器系统防火墙的强大功能!

    1、预防Ping命令攻击

    在局域网环境中,常常有一些恶意用户使用Ping命令向服务器系统连续发送一些大容量的数据包,这就可能导致服务器系统运行死机,此外非法攻击者还能通过ping命令的一些参数获得服务器系统的相关运行状态信息,并根据这些信息对服务器系统实施有针对性的攻击。为了保护Windows Server 2008服务器系统的运行稳定性,避免服务器主机遭受Ping命令攻击,我们可以按照如下步骤来设置防火墙的安全规则:

    首先在Windows Server 2008服务器系统桌面中单击“开始”按钮,从弹出的“开始”菜单中依次点选“程序”、“管理工具”命令,再从下级菜单中选择“高级安全Windows防火墙”选项;

    随后系统会自动弹出高级安全Windows防火墙配置窗口,在该窗口左侧列表窗格中单击“入站规则”选项,再用鼠标右键单击该选项,并从其后的右键菜单中选择“新规则”选项,打开如图3所示的新规则创建向导界面,选中该界面中的“自定义”项目;

    接着单击“下一步”按钮,选中其后页面中的“所有程序”项目,之后按照提示将网络协议类型设置为“ICMPv4”,将连接条件设置为“阻止连接”,同时根据实际工作环境设置好应用该新规则的具体场合,最后为新创建的安全规则取一个合适的名称,如此一来局域网中的任何非法用户就无法对Windows Server 2008服务器系统实施Ping命令攻击了。
      

    2、预防程序漏洞攻击

    许多人常常会简单地认为,只要及时为服务器系统安装更新补丁程序,就能保证服务器系统不受网络病毒或木马的攻击;事实上,给服务器系统安装补丁程序只是为了堵住系统的安全漏洞,但要是安装在服务器系统中的应用程序存在漏洞的话,那么服务器系统的安全还是没有办法保证。为了有效避免由于应用程序漏洞而引起的服务器安全隐患问题,我们就需要使用系统防火墙来拒绝存在安全漏洞的应用程序去连接或访问网络,这样就能阻止网络中的木马或黑客通过应用程序漏洞来攻击服务器的安全了。下面,我们就来设置Windows Server 2008服务器系统自带的防火墙程序,来预防应用程序漏洞攻击:

    首先在Windows Server 2008服务器系统桌面中,依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,找到Windows防火墙图标,并用鼠标双击该图标,打开Windows防火墙的基本配置界面;

    其次单击该基本配置界面中的“更改设置”选项,再单击“例外”标签,打开标签设置页面,在这里我们看到系统可能会使用网络程序列表,选中的应用程序就是被允许通过网络的应用程序,而那些没有选中的应用程序就是不允许通过网络的应用程序;

    如果我们发现对应标签设置页面中没有目标漏洞应用程序,那我们可以单击这里的“添加程序”按钮,在弹出的文件选择对话框中,将存在安全漏洞的应用程序添加导入进来,最后单击“确定”按钮就能使上述设置生效了。

    3、强行保护所有连接

    有时候,我们根本不知道哪些应用程序存在安全漏洞,因此我们也就无法利用Windows Server 2008服务器系统自带防火墙来保护本地服务器的安全;此时,我们可以修改Windows Server 2008服务器系统的组策略,来强行要求防火墙程序来自动保护所有网络连接,下面就是具体的设置步骤:

    首先在Windows Server 2008服务器系统桌面中打开“开始”菜单,从中选择“运行”命令,在其后弹出的运行框中输入字符串命令“gpedit.msc”,进入本地服务器系统的组策略编辑界面;

    强行保护所有连接

    其次将鼠标定位于“计算机配置”/“管理模板”/“网络”/“网络连接”/“Windows防火墙”/“标准配置文件”分支选项,在“标准配置文件”分支选项下面,用鼠标双击“Windows防火墙:保护所有网络连接”组策略选项,打开如图4所示的目标组策略属性界面;选中该界面中的“已启用”项目,最后单击“确定”按钮,如此一来Windows Server 2008服务器系统自带防火墙日后就能

    展开全文
  • 随着科技的进步,电力系统作为民生保障也得到了快速发展,电网规模也随之逐渐壮大,因此,...继电保护是电网安全有效运行的第三道防线,因此,为了确保其能及时有效地发挥作用,电网对继电保护提出了一些基本的要求...

    随着科技的进步,电力系统作为民生保障也得到了快速发展,电网规模也随之逐渐壮大,因此,保障电力系统的安全有效运行越发重要起来。我们知道,在确保电力系统安全有效的问题上,继电保护是十分重要的一个环节,它将对整个系统的安全运行起到直接影响的作用,只要有一点差错就很有可能导致或大或小的事故发生。

    继电保护是电网安全有效运行的第三道防线,因此,为了确保其能及时有效地发挥作用,电网对继电保护提出了一些基本的要求,这些要求有的相辅相成,有的也相互制约,所以我们在确保该环节能进行有效操作的时候要对它的不同的条件进行协调,具体要求如下。

    0976f324adff3b66aabc1a8d501bf5fe.png

    第一,可靠性。这个要求主要是针对继电保护比较基本的一些性能来说的,可靠性又可以细分为两个方面,即可信赖性和安全性,前者要求的是继电保护可以在设备运行出现异常或者存在故障时,准确地完成继保设计者所要求的全部动作;而后者则要求在不是设计者所要求动作的全部情况下,可以确保设备照常运行,不发生任何动作。

    第二,选择性。此要求是针对在对电力系统影响最小的部分可以保证断路器对其实现控制操作,以此达到将故障事故及时制止的目的。举个例子,就像我们对电气设备进行继电保护时,在其出现故障的时候,可以要求在接近故障点的断路器发生动作,并断开电网的电源。此外,与故障点越接近,那么它的继电保护装置的故障启动值就应该越小,从而使其发生动作的时间尽可能地缩短。

    第三,快速性。该要求是说继电保护应该尽可能地用最快的速度动作于断路器跳闸,以此及时终止故障范围扩大。这样一来,不仅可以有效地将电器元件的损坏程度大大降低,且还利于将故障后自动合闸的成功率提高,此外,该要求的有效实现也可以作为提升电力系统系统暂态稳定重要措施。

    第四,灵敏性。该要求主要是说继电保护对设计规定要求动作的故障和异常状态能够可靠动作的能力。继保的灵敏系数最能有效地说明该要求是否达到,当出现故障的时候,进入设备的故障量和设计的故障启动值之比就是我们所说的灵敏系数。

    0a9dd66ce355c1a24e5832dbeb3029d0.png

    HT-1200微机继电保护测试仪在参照行业标准《继电保护微机型试验装置技术条件》的基础之上,广泛听取用户意见,总结目前国内同类产品优缺点,充分使用现代先进的微电子技术和器件实现的一种新型小型化微机继电保护测试仪,还采用单机独立运行,亦可连接笔记本电脑运行的先进结构,是为电力系统保驾护航的可靠设备,对线路中出现故障或异常情况进行检测,从而发出报警或是直接将故障部分切除。

    华天电力,专业高压试验设备制造商,为电力系统安全运行保驾护航!

    专注电测,服务电力

    展开全文
  • Linux系统安全及应用账户安全控制基本安全措施系统账号清理 账户安全控制 基本安全措施 ...在Linux系统中,除了自己手动创建的账户外,还会有随系统和程序安装...为了确保系统安全,把这些非登录用户的Shell设为/sbin/nol

    账户安全控制

    基本安全措施

    系统账号清理

    在Linux系统中,除了自己手动创建的账户外,还会有随系统和程序安装过程中诞生的其他大量账户,这些账户只是用来维持系统运行、启动和保持服务进程的,是不允许登录系统的,也就是非登录用户。
    常见的非登录用户有:bin、daemon、adm、lp、mail、nobody、apache、mysql、ftp、dbus、gdm、haldaemon等。为了确保系统安全,把这些非登录用户的Shell设为/sbin/nologin,表示禁止终端登录。

    修改用户可以使用的命令:

    usermod -S /sbin/nologin用户名
    锁定长期不使用的账号
    usermod-L用户名
    passwd -/用户名
    passwd -S用户名

    删除无用的账号
    userdel[-r]用户名
    锁定账号文件passwd、 shadow
    chattr +i /etc/passwd /etc/shadow
    锁定文件并查看状态
    Isattr /etc/passwd /etc/shadow
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    chattr -i /etc/passwd /etc/shadow
    解锁文件
    在这里插入图片描述

    密码安全控制

    设置密码有效期,要求用户下次登录时修改密码

    vi /etc/login.defs:修改密码配置文件,适用于新建用户
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    chage -M 30 sk:适用于已有用户
    在这里插入图片描述
    chage -d 0 zhangsan:强制下次登录时强制修改密码

    限制命令历史次数

    1.减少记录的命令条数
    2.登录时自动清空命令历史
    history -C:只是临时清除历史信息
    vi /etc/profile:在全局模式进行历史命令限制
    在这里插入图片描述
    重启后生效。
    source /etc/profile
    vi ~/.bashrc :登录或切换bash环境都清一次
    在这里插入图片描述

    终端自动注销

    闲置100秒后自动注销
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    su命令切换用户

    用途: Substitute User,切换用户
    格式:su-目标用户
    密码验证

    root切换任意一个用户,都是不需要进行密码验证的。

    普通用户切换其他任何用户,都会需要验证目标用户的密码,从而进入该用户。

    [root@localhost ~]# su - sk
    带-选项表示将使用目标用户的登录Shell环境
    [root@localhost ~]# whoami:用于查看当前登录的账户是什么

    在这里插入图片描述

    限制使用su命令的用户

    这里为了安全起见,还是需要对su命令进行限制,不能让普通账户随意使用该命令。
    将允许使用su命令的用户加入wheel组
    ●启用pam_ wheel认证模块
    [root@localhost ~]# gpasswd -a lisi wheel
    添加授权用户zhangsan 到wheel组中

    [root@wuxian ~]# vim /etc/pam.d/su
    进入该文件进行设置用户禁用su命令切换用户
    (启用pam wheel 认证以后,未加入到wheel 组内的其他用户将无法使用su命令)

    一般注释第二行和第六行。
    2/ / auth sufficient pam rootok. so

    6/ / #auth requi red pam wheel. so use uid

    1.以上两行是默认状态(即开启第一行,注释第二行),这种状态下是允许所有用户间使用su命令进行切换的。

    2.两行都注释也是运行所有用户都能使用su命令,但root下使用su切换到其他普通用户需要输入密码;如果第一行不注释,则root使用su切换普通用户就不需要输入密码(pam_ rootok. so模块的主要作用是使uid为0的用户,即root用户能够直接通过认证而不用输入密码。)

    3.如果开启第二行,表示只有root用户和wheel组内的用户才可以使用su命令。

    4.如果注释第一行,开启第二行,表示只有wheel组内的用户才能使用su命令,

    在这里插入图片描述
    在这里插入图片描述
    这里lisi可以使用su命令,进入root账户,且不需要输入密码
    在这里插入图片描述
    zhangsan使用不了su命令

    查看su操作记录

    安全日志文件的存放地址为: /var/log/secure

    Linux中的PAM安全认证

    su命令的安全隐患

    默认情况下,任何用户都允许使用su命令,有机会反复尝试其他用户(如root) 的登录密码,带来安全风险
    为了加强su命令的使用控制,可借助于PAM认证模块,只允许极个别用户使用su命令进行切换

    PAM(Pluggable Authentication Modules)可插拔式认

    1.是一种高效而且灵活便利的用户级别的认证方式

    2.也是当前Linux服务器普遍使用的认证方式

    3.是一套可定制、可动态加载的共享库,使本地系统管理员可以随意选择程序的认证方式。

    4.PAM使用/etc/pam.d/下的配置文件,来管理对程序的认证方式。

    5.应用程序调用相应的PAM配置文件,从而调用本地的认证模块,模块放置在/lib64/security下,以加载动态库的形式进行认证。

    6.比如使用su命令时,系统会提示输入root用户的密码,这就是su命令通过调用PAM模块实现的。
    在这里插入图片描述

    PAM安全认证流程

    控制类型也称做Control Flags,

    用于PAM验证类型的返回结果
    1.required验证失败时仍然继续,但返回Fail

    2.requisite验证失败则立即结束整个验证过程,返回Fail

    1. sufficient验证成功则立即返回,不再继续,否则忽略结果并继续

    4.optional不用于验证,只显示信息(通常用于session类型)
    在这里插入图片描述

    PAM认证原理:

    1.PAM认证一般遵循的顺序: Service ( 服务) --> PAM (配置文件) --> pam *.so;

    1. PAM认证首先要确定哪一项应用服务,然后加载相应的PAM的配置文件(位于7etc/pam.d下),最后调用认证模块(位于/1 ib64/ security/下)进行安全认证。

    3。用户访问服务器的时候,服务器的某一个服务程序把用户的请求发送到PAM模块进行认证。不同的应用程序所对应的PAM模块也是不同的。
    如果想查看某个程序是否支持PAM认证,可以用ls命令进行查看/etc/pam.d/。

    4.PAM的配置文件中的每一行都是一个独立的认证过程,它们按从上往下的顺序依次由PAM模块调用

    在这里插入图片描述

    第一列代表PAM认证模块类型
    auth:对用户身份进行识别,如提示输入密码,判断是否为root。

    account:对账号各项属性进行检查,如是否允许登录系统,帐号是否已经过期,是否达到最大用户数等。

    password:使用用户信息来更新数据,如修改用户密码。

    session:定义登录前以及退出后所要进行的会话操作管理,如登录连接信息,用户数据的打开和关闭,挂载文件系统。

    第二列代表PAM控制标记
    required:表示需要返回一个成功值,如果返回失败,不会立刻将失败结果返回,而是继续进行同类型的下一验证,所有此类型的模块都执行完成后,再返回失败。

    requisite:与required类似,但如果此模块返回失败,则立刻返回失败并表示此类型失败。

    sufficient:如果此模块返回成功,则直接向程序返回成功,表示此类成功,如果失败,也不影响这类型的返回值。

    optional:不进行成功与否的返回,一般不用于验证,只是显示信息( 通常用于session 类型)。

    include:表示在验证过程中调用其他的PAM配置文件。比如很多应用通过完整调 用/etc/pam.d/system-auth(主要负责用户登录系统的认证工作)来实现认证而不需要重新逐一去写配置项。

    第三列代表PAM模块,默认是在/lib64/security/目录下,如果不在此默认路径下,要填写绝对路径。

    同一个模块,可以出现在不同的模块类型中,它在不同的类型中所执行的操作都不相同,这是由于每个模块针对不同的模块类型编制了不同的执行函数。

    第四列代表PAM模块的参数,这个需要根据所使用的模块来添加。

    传递给模块的参数。参数可以有多个,之间用空格分隔开
    PAM实例:

    - 用户1 用户2 用户3 用户4
    auth requi red 模块1 pass fail pass pass
    auth sufficient 模块1 pass pass fail pass
    auth requi red 模块1 pass pass pass fail
    结果 pass fail pass pass

    required:表示该行以及所涉及模块的成功是用户通过鉴别的[必要条件]。换句话说,只有当对应于应用程序的所有带requi red标记的模块全部成功后,该程序才能通过鉴别。同时,如果任何带required标记的模块出现了错误,PAM并不立刻将错误消息返回给应用程序,而是在所有此类型模块都调用完毕后才将错误消息返回调用他的程序。
    反正说白了,就是必须将所有的此类型模块都执行一次,其中任何一个模块验证出错,验证都会继续进行,并在执行完成之后才返回错误信息。这样做的目的就是不让用户知道自己被哪个模块拒绝,通过一种隐蔽的方式来保护系统服务。就像设置防火墙规则的时候将拒绝类的规则都设置为drop一样,以致于用户在访问网络不成功的时候无法准确判断到底是被拒绝还是目标网络不可达。

    requisite:与required相仿,只有带此标记的模块返回成功后,用户才能通过鉴别。不同之处在于其一旦失败就不再执行堆中后面的其他模块,并且鉴别过程到此结束,同时也会立即返回错误信息。与.上面的required相比,似乎要显得更光明正大一些。

    sufficient:表示该行以及所涉及模块验证成功是用户通过鉴别的[充分条件]。也就是说只要标记为sufficient的模块一旦验证成功,那么PAM便立即向应用程序返回成功结果而不必尝试任何其他模块。即便后面的层叠模块使用了requisite或者requi red控制标志也是一样。当标记为sufficient的模块失败时,sufficient 模块会当做optional对待。因此拥有sufficient标志位的配置项在执行验证出错的时候并不会导致整个验证失败,但执行验证成功之时则大]敞开。所以该控制位的使用务必慎重。

    optional:他表示即便该行所涉及的模块验证失败用户仍能通过认证。在PAM体系中,带有该标记的模块失败后将继续处理下一模块。也就是说即使本行指定的模块验证失败,也允许用户享受应用程序提供的服务。使用该标志,PAM框架会忽略这个模块产生的验证错误,继续顺序执行下一个层叠模块。

    sudo命令-提升权限

    sudo命令的用途及用法

    用途:以其他用户身份(如root) 执行授权的命令
    用法:sudo授权命令

    sudo授权命令

    使用sudo机制提升
    visudo或者vi /etc/sudoers(此文件的默认权限为440,保存退出时必须执行“:wq!"命令来强制操作)

    语法格式:
    用户 主机名=命令程序列表
    用户 主机名=(用户) 命令程序列表

    用户:直接授权指定的用户名,或采用“&组名”的形式(授权一个组的所有用户)。

    主机名:使用此规则的主机名。没配置过主机名时可用localhost, 有配过主机名则用实际的主机名,ALL则代表所有主机

    (用户): 用户能够以何种身份来执行命令。此项可省略,缺省时以root用户的身份来运行命令

    命令程序列表:允许授权的用户通过sudo方式执行的特权命令,需填写命令程序的完整路径,多个命令之间以逗号“,"进行分隔。ALL则代表系统中的所有命令
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    %wheel ALL=ALL NOPASSWD:ALL
    表示whee1组成员无需验证密码即可使用sudo执行任何命令
    在这里插入图片描述
    使用关键字User Alias、 Host Alias、 Cmnd Alias 来进行设置别名(别名必须为大写)
    Host_Alias MYHOSTS=localhost, wuxian
    表示主机名

    User_Alias MYUSERS=sk, zhangsan, lisi
    表示为这些用户加入别名

    Cmnd_ Alias MYCMNDS= /sbin/*, !/sbin/reboot,!/sbin/poweroff,
    !/sbin/init,!/usr/bin/rm
    这里的“!”表示为其他授权用户禁用这些命令。

    MYUSERS MYHOSTS=NOPASSWD MYCMNDS

    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    启用sudo操作日志

    visudo
    需要配置:Defaults logfile = "/var/log/sudo
    查询授权的sudo操作
    sudo -l
    在这里插入图片描述
    启用日志之后,sudo命令的操作记录才会被记录。

    开关机安全控制

    调整BIOS引导设置

    将第一引导设备设为当前系统所在硬盘
    禁止从其他设备(光盘、U盘、网络)引导系统
    将安全级别设为setup,并设置管理员密码

    GRUB限制

    使用grub2-mkpasswd-pbkdf2生成密钥
    修改/etc/grub.d/00_ header文件中,添加密码记录
    生成新的grub.cfg配置文件

    限制更改GRUB引导参数
    通常情况下在系统开机进入GRUB菜单时,按e键可以查看并修改GRUB引导参数,这对服务器是–个极大的威胁。
    可以为GRUB菜单设置一个密码,只有提供正确的密码才被允许修改引导参数。
    grub2 -mkpasswd- pbkdf2
    根据提示设置GRUB菜单的密码

    PBKDF2 hash of your password is grub. pbkdf2…
    省略部分内容为经过加密生成的密码字符串

    cp /boot/grub2/grub.cfg /boot/ grub2/grub.cfg.bak
    cp /etc/grub.d/00 header /etc/grub.d/00 header.bak

    vim /etc/grub.d/00 header
    cat << EOF
    set superusers=“root”(设置用户名为root)
    password_ pbkdf2 root grub . pbkd2…
    (设置密码,省略部分内容为经过加密生成的密码字符串)
    EOF

    grub2 -mkconfig -o /boot/grub2/grub.cfg (生成新的 grub.cfg 文件)

    重启系统进入GRUB菜单时,按e键将需要输入账号密码才能修改引导参数。
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 为了确保公司信息系统安全,我们从系统的规划,建设阶段到系统运行维护阶段整个过程都把系统安全作为一项重要的工作来抓,从硬件、系统软件的选用、网络结构的设计、应用软件的设计、开发,到服务器、客户端的...
  • 为了提高压风机的运行管理水平,通过对压风机自动控制功能的分析,提出一种现场用PLC控制、基于...应用表明,该系统能够实现压风机的自动运行、远程监控和远程诊断,能够实现无人值守,确保了压风机系统安全高效运行
  • 为了确保矿井无轨运输车辆运行安全可靠和管理井然有序,大同煤矿集团辅助运输管理处通过技术研究设计一套矿用无轨胶轮车安全监管系统,并在同煤大唐塔山煤矿进行成功应用。实践效果表明,该系统有效地提高了车辆调度...
  • 确保**信息系统的持续可靠运行需要在信息系统的全生命周期内从技术、管理、工程实施、运行等方面进行安全保障。 随着信息技术的发展,信息安全技术也不断发展,**信息系统面临的安全威胁也可能在不断变化,为了应对...
  • 为了防止服务器出现宕机、攻击等等意外情况时而导致出现无法估量的损失,出现许多的重要安全防护技术来确保服务器的安全。1、自动重启我们的服务器可以在无人操控的情况下,自己根据服务器的运转“健康”状况,以极...
    fc276fb3aa3a4fcd48e89d40cfd37e64.png

    怎么确保服务器安全和稳定?

    如今服务器发挥的作用越来越大,所承载的负荷也越来越重。

    为了防止服务器出现宕机、攻击等等意外情况时而导致出现无法估量的损失,出现许多的重要安全防护技术来确保服务器的安全。

    1、自动重启

    我们的服务器可以在无人操控的情况下,自己根据服务器的运转“健康”状况,以极快的速度完成重启,恢复系统的正常运行。

    2、故障在线修复

    最为常见的就是热拔插,故障部件可带电插拔和部件的在线配置技术,可带电插拔的部件有硬盘、内存、外设插卡、电源、风扇等。

    3、内存纠错

    这应该是最常见,也是最普遍的一种技术。

    该技术是一种服务器透明检测及故障纠错技术,当发现一个内存错误的同时,迅速更正,并可将坏数据位从RAM上被擦除,从而大大的降低了无法更正的多位错误的发生。

    4、自动检验

    正常情况下在对错误或者被损坏的数据进行恢复前,系统必须都要有相应的能力来及时发现引起这些错误的原因,一个完整的容错方案离不开自动检验技术的支持。

    5、自动检验技术

    这是用于故障快速检测的一种有效手段,特别是针对那些具有完全自校验性质的自校验装置,不仅可以及时检查出系统模块的差错,同时还能够检测出自身的差错。

    6、事务跟踪

    这项技术是针对数据库和多用户软件的需要而产生,用于保证数据库和多用户应用软件在全部处理工作还没有结束时,或者在工作站或服务器发生突然损坏的情况下还能够确保数据的一致性。

    关于服务器 更多你可以咨询亚太网络 邓杰

    展开全文
  • 为了确保信息安全,Android 系统本身需要打造一个安全的架构规范 机制,并让这个机制贯穿整个系统架构的内核、虚拟机、应用框架层以及应用层等各个环节中。只有这样, 才能保证在 Android 平台上保护用户数据、...
  • 确保**信息系统的持续可靠运行需要在信息系统的全生命周期内从技术、管理、工程实施、运行等方面进行安全保障。 随着信息技术的发展,信息安全技术也不断发展,**信息系统面临的安全威胁也可能在不断变化,为了应对...
  • 一院开展HLJCORS系统安全升级改造工作 徐琦 [2018-01-11] 【 大...1月8日,为了进一步促进基准站规范建设及安全应用,保障黑龙江省卫星定位连续运行综合服务系统的正常运行确保改造工作顺利实施,黑
  • 为了确保安全运行,使用者必须受到远离设备危险高电压的双重隔离保护,要达成高可靠度以及长时间的工作寿命,控制电子电路也必须避免受到如电磁干扰以及尖峰脉冲等威胁,Avago的光电耦合器产品提供了其他隔离技术...
  • 为了合理确定钢丝绳的安全系数,以减少提升设备的投资成本以及运行过程中的能耗,提出了全新的立井提升钢丝绳安全系数计算方法。在钢丝绳安全系数计算中,综合考虑了正常提升过程中各种冲击力、钢丝绳扭转应力、张力不...
  • 引言大多数安全措施都是为了防止漏洞逃跑而设计的, 在此之前,我们也分享了一些第三方安全扫描的文章(请移步到历史文章中查看),尽早识别应用程序的风险意味着您可以防止或限制它部署到您的系统中(安全左移策略...
  • 水是地下煤矿开采的五大自然灾害之一,为了确保矿井水的及时排出,设备、电力的正常运行是保障,但水仓的可靠有效蓄水也是一个非常重要的环节。正常生产的矿井每年在汛期前要对水仓进行全面的清挖,同时进行水泵的联合试...
  • 大多数安全措施都是为了防止漏洞逃跑而设计的,在此之前,我们也分享了一些第三方安全扫描的文章(请移步到历史文章中查看),尽早识别应用程序的风险意味着您可以防止或限制它部署到您的系统中(安全左移策略)。...
  • 引言大多数安全措施都是为了防止漏洞逃跑而设计的, 在此之前,我们也分享了一些第三方安全扫描的文章(请移步到历史文章中查看),尽早识别应用程序的风险意味着您可以防止或限制它部署到您的系统中(安全左移策略...
  • 大多数安全措施都是为了防止漏洞逃跑而设计的, 在此之前,我们也分享了一些第三方安全扫描的文章(请移步到历史文章中查看),尽早识别应用程序的风险意味着您可以防止或限制它部署到您的系统中(安全左移策略)。...
  • 不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你...
  • 网络安全题库一

    千次阅读 2019-08-09 10:34:06
    安全运行环境是软件安全的基础,操作系统安全配置是确保运行环境安全必不可少的工作,某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作,其中哪项设置不利于提高运行环境安全?(5分) 操作系统安装...
  • PHP安全性漫谈

    2020-12-18 00:52:25
    一、apache server安全性设置 1、... User nobody Group# -1 2、ServerRoot目录的权限 为了确保所有的配置是适当的和安全的,需要严格控制Apache 主目录的访问权限,使非超级用户不能修改该目录中的内容。Apache 的主目
  • 公共语言运行库和Microsoft .NET框架对所有托管代码应用程序强制实施...本文简要描述了安全系统,讨论了可能需要在代码中考虑的安全问题,并为分类组件提供了指南,以便您了解为了确保代码的安全可能需要解决什么问题。
  • 管理员可以调整安全级别,最重要的是,检测在系统长期运行过程中出现的任何安全故障。 “安全配置和分析”使您能够快速查阅安全分析结果。在当前系统设置的旁边提出建议,用可视化的标记 或注释突出显示当前设置与...
  • 云计算系统信息安全评估方案框架 1 / 27 一. 背景 对背景意义进行简述 1.1.评估目标 总体目标是通过风险... 评估原则 为了确保此次安全评估项目成功实施我们将遵循以下原则开展工作 2.1. 保密原则 签署相关的保密协议
  • php7号称能直追facebook的HHVM,为了体验一把传说中的高性能,我... windows7版本要求如果你用的是win7系统,必须确保你的系统上安装了SP1这个更新包,这个绝对是必要条件,如图:2. 下载php7需下载线程安全版的p...
  • 为了确保煤矿井下排水系统的安全可靠运行,根据系统的控制要求,设计了以西门子S7-300系列PLC为控制器,结合工业以太网、传感器和上位机等技术的一套较完备的煤矿井下水泵监控系统。应用结果表明,该系统运行效果良好,...
  • 为了掌握矿井通风系统的整体运行情况,根据建立的通风系统评价指标体系,采用模糊综合评价法对某矿的通风系统进行了评价分析,评价结果得出该矿通风系统运行情况为"一般"水平,建议...以确保矿井通风系统安全稳定运行

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 563
精华内容 225
关键字:

为了确保系统运行安全