目录
一、账号安全基本措施
1、系统账号清理
1)将非登录账号的shell设为/sbin/nologin
2)锁定长期不用账号
Passwd –l 用户名 或 usermod -L 用户名
3)删除无用的账号
Useradd -r 用户名
4)锁定账户文件
chattr +i /etc/passwd /etc/shadow --锁定
lsattr /etc/passwd /etc/shadow --查看
chattr -i /etc/passwd /etc/shadow --解锁
2、命名安全控制
1)设置密码最长使用时间
#vim /etc/login.defs
PASS_MAX_DAYS
2)已存在的用户
chage -M 30 用户名
3)下次登录改密码
chage -d 0 用户名
3、命令历史限制
1)减少历史命令条数
HISTSIZE=10
2)注销时自动清空历史命令
#vim ~/.bash_profile
history -c
clear
3)终端自动注销
#vim ~/.bash_profile
export TMOUT=10
二、用户切换
限制切换用户
1)将具有切换权限的用户加入wheel
Gpasswd -M u1,u2 wheel
2)启用pam_wheel模块
#vim /etc/pam.d/su
去掉auth required pam_wheel.so use_uid前面的#号
3)查看用户切换记录
cat /var/log/secure
三、sudo提权
1、编辑配置文件
visudo或vim /etc/sudoers
格式:
用户名或组名 主机列表=命令列表
说明
1)%组名
2)无需输入自己密码:
用户名或组名 主机列表=NOPASSWD:命令列表
3)通配符
1)*:所有
2)!:取反
4)别名
1)用户别名:User_Alias GCB=xiaoming,xiaohong
2)命令别名:Cmnd_Alias ADMIN=/usr/sbin/ifconfig,/usr/bin/usermod
3)主机别名:Host_Alias HOSTGROUP=pc1,pc2,pc3
2、执行提权命令
sudo 命令
3、查看提权的命令
sudo -l
四、开关机的安全控制
1、禁止crtl-alt-del重启
systemctl mask ctrl-alt-del.target
systemctl daemod-reload
五、终端登录安全控制
1、限制root只在安全终端登录
Vim /etc/securetty
2、禁止普通用户登录
touch /etc/nologin
六、nmap语法结构
nmap [扫描类型] [选项] <扫描目标>
常见的扫描类型
-sS:syn半开扫描
-sT:syn全开扫描
-sF:FIN扫描
-sU:udp扫描
-sP:icmp扫描
-P0:跳过ping
常见选项
-p:扫描端口
-n:以数字显示
实例:查看本机开放的tcp端口
nmap 127.0.0.1
实例2:查看本机开放的udp端口
nmap -sU 127.0.0.1
实例3:查看192.168.1.0网段哪些主机开放了ftp服务
nmap -P 21 192.168.1.0/24
实例4:查看192.168.1.0网段哪些主机在线
nmap -n -sP 192.168.1.0/24
1036
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
