二、Linux基本防护措施
修改账户有效期
chage命令的语法格式:
chage –l 账户名称 //查看账户信息
chage –E 时间 账户名称 //修改账户有效期
[root@proxy ~]# useradd zhangsan
[root@proxy ~]# chage -E 2015-05-15 zhangsan //设为过去的某个时间,使用户失效,重新登录,闪退,无法登陆
[root@proxy ~]# chage -E 2019-12-31 zhangsan //修改失效日期
[root@proxy ~]# chage -l zhangsan //查看账户年龄信息
Last password change : May 15, 2017 //最近一次密码修改时间
Password expires : never //never 从不,密码过期时间
Password inactive : never //密码失效时间
Account expires : Dec 31, 2019 //帐户过期时间
Minimum number of days between password change : 0 //两次改变密码之间相距的最小天数
Maximum number of days between password change : 99999 //两次改变密码之间相距的最大天数
Number of days of warning before password expires : 7 //在密码过期之前警告的天数
[root@proxy ~]# cat /etc/login.defs //配置文件,定义默认有效期
PASS_MAX_DAYS 99999 //密码最长有效期
PASS_MIN_DAYS 0 //密码最短有效期
PASS_MIN_LEN 5 //密码最短长度
PASS_WARN_AGE 7 //密码过期前几天提示警告信息
UID_MIN 1000 //UID最小值
UID_MAX 60000 //UID最大值
CREATE_HOME yes //创建用户是否同步创建家目录
ENCRYPT_METHOD SHA512 //密码使用SHA512加密,不明文显示
临时锁定账户(passwd或usermod)
[root@proxy ~]# passwd -l lisi //锁定用户账号lock
[root@proxy ~]# passwd -S lisi //查看状态status
[root@proxy ~]# passwd -u lisi //解锁用户账号
usermod -L newuser1 //锁定用户账号
usermod -U newuser1 //解锁用户账号
修改tty登录的提示信息,隐藏系统版本(/etc/issue)
[root@proxy ~]# cp /etc/issue /etc/issue.origin //备份文件
[root@proxy ~]# vim /etc/issue //修改文件内容
Windows Server 2012 Enterprise R2
NT 6.2 Hybrid
锁定文件
chattr +i 文件名 //彻底锁定文件(无法修改、删除等)
chattr -i 文件名 //解锁文件
chattr +a 文件名 //锁定后文件仅可echo追加,文件、内容均不可删除
chattr -a 文件名 //解锁文件
lsattr 文件名 //查看文件特殊属性
chattr +s 文件名 //删除操作不仅删除编号还会写0覆盖数据,使数据不能还原;ext3/ext4 系统才能使用,xfs不能使用
