Linux:系统安全及应用

于 2024-05-29 09:36:07 发布
阅读量1.2k 收藏 20
点赞数 25
文章标签: linux 系统安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83784927/article/details/139284770
版权

一、账号安全控制

1、账号安全基本措施
(1)系统账号清理
a、将非登录用户的Shall设为/sbin/nologin

usermod -s/sbin/nologin 用户名

b、锁定长期不使用的账号

usermod -L 用户名            passwd -l 用户名

passwd -S 用户名

c、删除无用的账号

userdel[-r]用户名

d、锁定账号文件passwd、shadow

chattr +i/etc/passwd/etc/shadow(锁定文件并查看状态)

isattr /etc/passwd/etc/shadow

chattr -i/etc/passwd/etc/shadow(解锁文件)

账号安全管理
禁止程序用户登录             usermod -s /sbin/nologin 用户名
锁定禁用长期不使用的用户     passwd -l 用户名       usermod -L 用户名        #查看锁定账号状态  passwd -S 用户名
删除无效用户                 userdel -r 用户名
禁止账号和密码的修改         chattr +i /etc/passwd /etc/shadow               #查看锁定文件状态  lsattr 文件名
 

(2)密码安全控住
a、设置密码有效期

b、要求用户下次登录时修改密码

[root@localhost~]# vi/etc/login.defs(修改密码配置文件适用于新建用户)

PASS_MAX_DAYS    30

[root@localhost~]# chage-M 30 lisi(适用于已有用户)

[root@localhost~]# cat/etc/shadow | grep lisi

 [root@localhost~]# chage -d 0 zhangsan(强制在下次登录时更改密码)

[root@localhost~]# cat /etc/shadow | grep zhangsan(shadow文件中的第三个字段被修改为0)

密码安全管理
设置密码有效期               chage -M 天数  用户名                            #针对已存在的用户,天数为 99999 表示为永不过期
                             vim /etc/login.defs  -->  PASS_MAX_DAYS 天数     #针对新建的用户
强制用户下一次登录修改密码   chage -d 0 用户名


(3)命令历史限制
a、减少记录的命令条数

b、登录时自动清空命令历史

(4)终端自动注销
a、闲置600秒后自动注销

历史命令安全管理
查看历史命令        history
限制历史命令数量    vim /etc/profile  -->  export HISTSIZE=XX  -->  source /etc/profile
清空历史命令        history -c      #临时清空
                    vim /etc/profile  -->  > ~/.bash_history

2、使用su命令切换用户


(1)限制使用su命令的用户
a、将允许使用su命令的用户加入wheel组

b、启用pam_wheel认证模块

限制su切换用户
1)将信任的用户加入到wheel组中     gpasswd wheel -a 用户名
2)修改su的PAM认证配置文件         vim /etc/pam.d/su -> 开启 auth   required   pam_wheel.so use_uid 的配置

ssh远程登录输入三次密码错误则锁定用户
vim /etc/pam.d/sshd  
auth       required     pam_tally2.so  deny=3 unlock_time=600 even_deny_root root_unlock_time=600


sudo提权


visudo     vim /etc/sudoers (要用 wq! 强制保存)
#用户/组授权
用户名  主机名=程序列表                 #命令要用绝对路径表示,支持使用通配符 * 表示所有, ! 表示取反
%组名 主机名=程序列表
用户名  主机名=NOPASSWD: 程序列表       #NOPASSWD: 表示sudo不用密码验证

#别名设置
User_Alias  大写别名=用户1, 用户2, ...
Host_Alias  大写别名=主机名1, 主机名2, ...
Cmnd_Alias  大写别名=命令路径1, 命令路径2, ...
用户别名  主机别名=命令别名

#设置sudo日志路径
Defaults logfile = "/var/log/sudo.log"

sudo -l           #普通用户查看有哪些sudo权限       


如何查看进程是否已经开启?
systemctl status 进程名
ps aux/-elf | grep 进程名 
netstat/ss -lntup | grep 进程名/:端口
lsof -i :端口  


如何通过端口查看进程号?
netstat -lntup | grep :端口
ss -lntup | grep :端口
lsof -i :端口 

2401_83784927
关注
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用 Linux系统安全Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 Linux 操作系统安全是指保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏的安全措施。 Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计、...
linux系统安全配置要求
03-27
Linux 系统安全配置要求 Linux 系统安全配置要求是指为了确保 Linux 系统的安全性,需要对系统进行的一系列配置和检查。这些配置和检查项涵盖了账户安全、口令策略、用户组管理等方面,以确保系统的安全和稳定。 1...
Linux操作系统应用-实验手册
07-30
九道关,为国家培养网络安全人才,系统安全部分,仅实验手册不含靶场虚拟机
Linux操作系统应用kjPPT课件.ppt
11-24
安全删除Linux操作系统是Linux操作系统应用中的一個重要知识点。在本課件中,我们将学习如何安全删除Linux操作系统,包括删除Linux所用的磁盘分区、删除Linux的引导装载程序、格式化硬盘空间为NTFS分区等内容。 ...
Linux操作系统应用ppt课件.ppt
11-20
Linux 操作系统的应用非常广泛,包括服务器管理、数据库管理、网络管理、安全管理等。 在 Linux 操作系统中,聊天工具是一个非常重要的应用程序。聊天工具可以帮助用户实时在线交流、分享文件、传输文件等。腾讯QQ...
Linux应用系统开发
06-12
2. **系统调用**:了解并熟练使用Linux系统调用接口,这是进行系统级编程的关键。 3. **多线程编程**:利用Pthreads库等进行多线程编程,以提高程序的并发处理能力。 4. **网络编程**:熟悉TCP/IP协议栈的工作原理...
操作系统安全linux常用安全技术.docx
06-01
linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统,安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,网络安全和DRM,等等。 PAM机制 PAM介绍 PAM(Pluggable ...
Linux安全加固:SELinux实战应用与策略配置全解析
最新发布
08-27
1. **Linux系统开发**:开发和维护Linux操作系统本身,包括内核开发、系统库、驱动程序等。 2. **应用程序开发**:在Linux环境下开发运行在用户空间的应用程序,这些应用程序可以是桌面软件、服务器软件、Web应用等...
第二篇:系统应用Linux安全防护小技巧-系统安全.pdf
09-06
第二篇:系统应用Linux安全防护小技巧-系统安全.pdf
操作系统安全:Windows与linux操作系统安全特性比较.pptx
06-02
操作系统安全是IT领域至关重要的议题,尤其是在Windows和Linux之间,这两种主流操作系统有着各自独特的安全特性。Windows和Linux的安全性对比通常涉及多个层面,包括基本安全、网络安全与协议、应用安全、发布与操作...
应用安全-浅谈LINUX系统TOMCAT安全配置
06-25
tomcat安装及配置教程
linux操作系统原理及应用详解
12-23
4. 包管理与软件安装:Linux系统通常使用包管理器(如apt、yum)来安装、更新和管理软件,它们自动处理依赖关系,简化软件维护工作。 三、Linux应用实践 1. 开发环境:Linux是许多开发者的首选平台,支持各类编程...
容器化LINUX:物联网安全的秘诀.pdf
07-23
然而,随着对物联网设备安全性的要求越来越高,确保Linux系统安全成为一项极具挑战性的任务。 容器化技术为解决这一挑战提供了新的途径。容器化技术可以让开发者在隔离的环境中运行应用程序,这与传统的虚拟化技术...
Linux安全监控的哨兵:深入审计系统auditd的应用
07-11
3. **稳定性和安全性**:Linux系统以其稳定性和安全性而闻名,适合长时间运行而不需要重启。 4. **跨平台**:Linux可以在多种硬件平台上运行,包括个人电脑、服务器、移动设备、嵌入式系统等。 5. **丰富的软件...
Linux入侵检测方法及系统安全建议.pdf
09-06
Linux入侵检测方法及系统安全建议主要关注的是保护Linux操作系统免受恶意攻击和保障系统稳定运行。随着信息技术的快速发展,Linux因其开源、稳定和高效的特点,成为许多业务系统的基础平台,尤其是气象部门。然而,...
嵌入式Linux系统及应用实现.pdf
09-07
嵌入式Linux系统是Linux操作系统在嵌入式设备上的应用,这些设备通常包括掌上电脑、PDA、电子邮件服务器、工业机器人等。随着信息化时代的快速发展,嵌入式系统的需求日益增长,尤其是那些需要自主运算、后台化解决...
Linux服务器配置与管理:Linux系统诞生特点及应用.pptx
05-02
Linux系统是基于Unix的开源操作系统,由Linus Torvalds在1991年创立。Linux的特点包括源代码的完全开放,允许用户自由地查看、修改和分发代码,这促进了其在全球范围内的快速发展和广泛应用Linux是一个多用户、...
浅谈Linux操作系统安全加固.pdf
09-06
浅谈 Linux 操作系统安全加固 本文通过对 Linux 操作系统中常见的安全隐患进行阐述,并针对问题提出相应的加固手段,以保证系统的安全运行。文章主要从四个方面探讨 Linux 操作系统的安全加固:用户账户及登录安全...
理解SE-Linux:安全增强的Linux操作系统
"这篇资料主要介绍了安全操作系统,特别是聚焦于基于安全架构的Linux操作系统,如SE-Linux。内容包括安全操作系统的基本...对于希望提升系统安全性的管理员和开发者来说,理解和掌握SE-Linux的相关知识是至关重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值