网络安全最新CentOS7 系统安全及应用(一)(1),在字节跳动我是如何当面试官的

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量814 收藏 20
点赞数 30
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254343/article/details/138880227
版权

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  • 普通用户 --> 其他用户,验证目标用户的密码。

在这里插入图片描述

[root@localhost ~]# whoami # 查看当前登录用户名

3)限制使用 Su 命令的用户

  • 默认都可以使用 Su 命令,防止密码穷举危险,只允许少量用户使用。

启用 pam_wheel 认证模块:

[root@localhost ~]# vim /etc/pam.d/su

#%PAM-1.0

auth sufficient pam_rootok.so # 默认就有

auth required pam_wheel.so use_uid # 将前面 # 去掉

[root@localhost ~]# grep wheel /etc/group

[root@localhost ~]# su - zhangsan

[zhangsan@localhost ~]$ su -

[zhangsan@localhost ~]$ exit

不能切换到 root 用户,需要将用户 tom 加入到 wheel 组中:

[root@localhost ~]# gpasswd -a ajbn wheel

[root@localhost ~]# su - ajbn

[zhangsan@localhost ~]$ su -

在这里插入图片描述

4)查看 Su 操作记录

  • 安全日志文件:/var/log/secure

[root@localhost ~]# tail /var/log/secure

在这里插入图片描述

5)Su 命令的缺点

  • 知道 root 密码的用户越少越安全。

2.使用 Sudo 机制提升权限

  • sudo:普通用户拥有一部分管理权限,又不需要知道 root 密码。

1)Sudo 命令的用途及用法

  • 用途:以其他用户身份(如 root)执行授权的命令。

格式:sudo 执行的授权命令

2)配置 Sudo 授权 /etc/sudoers

  • 因为该文件的默认权限为 440,所以在编辑(visudovi /etc/sudoers )完后需在输入模式中使用 w! 保存。

记录格式:用户 主机名=命令程序列表

  • 用户:用户名或 %组名(组内所有用户)

  • 主机名:一般为 localhost 或实际主机名。

  • 命令列表:命令的绝对路径,多命令用 , 号分割。

分别使用 zhangsan 用户和 wangwu 用户进行测试:

[root@localhost ~]# su - wangwu

[wangwu@localhost ~]$ sudo /bin/df -hT | grep ‘/$’

[wangwu@localhost ~]$ exit

[root@localhost ~]# su - zhangsan

[zhangsan@localhost ~]$ sudo /bin/df -hT | grep ‘/$’

在这里插入图片描述

[zhangsan@localhost ~]$ sudo -l # 查看用户对应权限

在这里插入图片描述

使 wheel 组成员不需验证密码即可执行任何命令:

[root@localhost ~]# vim /etc/sudoers

将:

%wheel ALL=(ALL) NOPASSWD: ALL

改为:

%wheel ALL=(ALL) NOPASSWD: ALL

使 wangwu 可使用 df 命令:

wamgwu localhost=/bin/df # 加上这个表示可以执行 /bin/df 命令

在这里插入图片描述

可以使用通配符 * 和 取反符号 !

[root@localhost ~]# vim /etc/sudoers

wangwu localhost=/usr/sbin/*,!/usr/sbin/useradd,/usr/bin/cat /etc/shadow

  • 可以使用 /usr/sbin 下所有命令,但不能创建用户。

  • 可以查看 /etcshadow 文件内容。

3)查看 Sudo 操作记录

  • 需启用 Defaults logfile 配置(默认日志文件:/var/log/sudo

启用日志配置以后,Sudo 操作过程才会被记录

在第二行添加:

Defaults logfile = “/var/log/sudo”

[root@localhost ~]# su - wangwu

[wangwu@localhost ~]$ sudo /usr/sbin/ss -anpt | grep 22

[wangwu@localhost ~]$ sudo /usr/sbin/useradd Coco

[wangwu@localhost ~]$ sudo /usr/bin/cat /etc/shadow

在这里插入图片描述

[root@localhost ~]# tail /var/log/sudo # 查看日志

在这里插入图片描述

三、系统引导和登录控制

==============================================================================

  • 服务器一般用远程登录的方式进行管理,而本地引导和终端登录过程被忽视,会留下安全隐患;

  • 因此需要加强对其他用户的非授权介入的安全管理。

1.开关机安全控制

1)设置 BIOS 密码

  • 防止 U 盘破解 root 密码,从网络启动等;重启虚拟机一直按 F2,进入如下:

在这里插入图片描述

在这里插入图片描述

2)禁用重启热键 Ctrl+Alt+Del

  • 避免因用户误操作导致重启。

在不影响此文件的前提下禁用此热键(注销此服务)

[root@localhost ~]# systemctl mask ctrl-alt-del.target

Created symlink from /etc/systemd/system/ctrl-alt-del.target to /dev/null.

重新加载 systemd 配置:

[root@localhost ~]# systemctl daemon-reload

3)设置 GRUB 引导密码

  • 使用 grub2-mkpasswd-pbkdf2 生成密钥;pbkdf 算法加密更安全。在 /etc/grub.d/00_header 配置文件中,添加用户密码。

  • 注意:实验中每个人生成的密码不一样。

[root@localhost ~]# grub2-mkpasswd-pbkdf2 # 生成密钥

输入口令: # 设置密码

Reenter password: # 再次输入密码

在这里插入图片描述

修改 /etc/grub.d/00_header 文件中,添加密码记录

[root@localhost ~]# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak

[root@localhost ~]# cp /etc/grub.d/00_header /etc/grub.d/00_header.bak

[root@localhost ~]# vim /etc/grub.d/00_header

在末尾添加:

cat << EOF

set superusers=“root”

password_pbkdf2 root

PBKDF2 hash of your password is

grub.pbkdf2.sha512.10000.922DA3FC35888D451ED9B45347F3E2C3F413BD1B41116622655D4B701DE26F5000D7FC7B9C26E4837BC58F16745FAF1E4A349AC39FE68D7AE52FC007732CCEDD.2E6B1CE241AD55D48639FD4EC0B2CA5ACB5620A530C0983B653F8CE8FF54DBBE071E152A2A98E0B567A6AF00B1C340B87C150752A25C80B685C2CED89911D20E

EOF

在这里插入图片描述

生成新的 grub.cfg 配置文件

[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg

在这里插入图片描述

验证:重启进入 grub 菜单,按 E 键将无法修改引导参数

在这里插入图片描述

2.终端登录安全控制

1)限制 root 只在安全终端登录

[root@localhost ~]# sed -i ‘/tty5/c#tty5’ /etc/securetty

[root@localhost ~]# sed -i ‘/tty6/c#tty6’ /etc/securetty

[root@localhost ~]# sed -n ‘/#/p’ /etc/securetty

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84254343
关注
  • 30
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wazuh从入门到上线(1),阿里P7网络安全社招面试的经历
2401_83973943的博客
04-18 415
hostname−ssed−isvlnx000000hostname−ssed−isvlnx000000/EOF8. 建立worker配置文件SHELLno5m6hyesyesfocal1dnostretchbuster1dyes6781dyes1dyes1dwazuhvln000000worker15160.0.0.0no。
3分钟 教你学会在虚拟机上 安装 Centos7,互联网java工程师面试突击
2401_84411593的博客
04-20 1009
本次主要分享了 linux 系统发展历史、安装系统、磁盘分区、三种网络模式、网卡修改eth0.1969年 贝尔实验室 Unix 诞生198x 年,斯托曼 FSC诞生,创建了自由软件基金会,研发了GNU项目,制定了GPL 协议1991年 托瓦兹 linux 内核诞生/boot 200Mswap 存小于8G 1.5G ,大于8G 给8G/ 全部分,或者灵活划分1.NAT网络模式特点:虚拟主机和宿主机网络信息可以不一致 10.0.3 10.0.0优点:不容易出现局域网中IP地址冲突。
【CVE-2018-15473】漏洞修复-离线版,2024年最新网络安全高级进阶学习资料
2401_83944328的博客
04-19 781
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。该工具是SSH协议的开源实现,支持对所有的传输进行加。
强化CentOS安全防线:如何有效应对常见安全威胁,2024年最新字节跳动8年老网络安全面试官经验谈
2401_84240189的博客
04-11 834
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
零基础小白如何自学网络安全成为顶尖黑客?(1)
2401_84302583的博客
04-30 448
【一一①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析👉去一个地方就要学会人家的家乡话,不然就不知所云了。就好比:肉鸡是什么?
网络安全最新最受DBA欢迎的250篇学习文档_dba学习资料
2401_84254343的博客
05-04 237
作为一个DBA,必须要精通 SQL 命令、各种数据库架构、数据库管理和维护、数据库调优!必要的时候,还需要为开发人员搭建一个健壮、结构良好、性能稳定的数据库环境。技术也是不断进步的,社会的发展要求DBA不止固守于传统的运维,需要不断的学习与钻研,提升水平。👦🏻 博主墨天轮主页:❤️ 干货很足,欢迎大家关注!
2024年运维最全Linux操作系统的下载与安装(保姆级教程),2024年最新2024-2024字节跳动Linux运维面试真题解析
m0_57540655的博客
05-04 606
需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。第十六步:选择“GNOME桌面”,并且将右侧全部勾选(也可以根据自身需要功能进行选择)再点击“完成”第十九步:给root用户设置密码,密码设置完毕后,点击完成(如果密码过短需要点击两次完成)第二十九步:设置密码(根据自己使用情况设置),再点击“前进“第十二步:将语言选择为简体中文,再点击“继续”第二十三步:勾选“我同意“许可协议,再点击完成。
面试总结-2023届安全面试题总汇
lza20001103的博客
09-16 6637
2023届安全面试题总汇 文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享 前言 最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。 0x01 秋招目录(随时更新) 有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安
零基础小白如何自学网络安全成为顶尖黑客?
2401_84302583的博客
04-30 576
6、**破解密码或认证过程。**有几种方法能破解密码,其中包括暴力破解。对密码的暴力破解就是使用暴力破解软件,尝试每一个包含在预定义词典中的可能密码。7、**获得超级用户权限。**尝试获得*nix机器的根用户权限,或者是Windows系统上的管理员权限。8、**多管齐下。**通常,要获得超级用户身份,你必须采用多种方法,例如制造缓冲区溢出,从而导致内存转储,并允许你在比一般情况下更高级的层次中进行代码注入或执行任务。9、**建立后门。**当你对机器取得完全控制后,最好能确保下一次你也能顺利地再次登录。
CentOS 7 操作系统安全配置、基于操作系统层面做出的安全配置
05-07
主要包括账户管理及认证授权、日志审计、共享安全、服务安全、恶意代码防范检测 账户管理及认证授权:检查特殊账号及禁用无用账号、设置 SSH 登录超时退出、限制 root 账号使用 SSH 远程登录、限制 SSH 远程登录 IP ...
CentOS7或RHEL7的安全基线检查脚本
01-11
在Linux系统管理中,安全性是至关重要的一个方面,特别是对于企业级服务器操作系统如CentOS7和RHEL7(Red Hat Enterprise Linux 7)。这些操作系统被广泛应用于各种业务场景,因此确保它们的安全性是保护数据和业务...
在VMware上安装CentOS7操作系统
11-22
在VMware上安装CentOS7操作系统 安装前的准备 在安装CentOS7操作系统之前,需要准备好虚拟机环境。这里我们使用VMware作为虚拟机软件。首先,需要下载并安装VMware,然后创建一个新的虚拟机。 创建虚拟机 在...
Centos_系统安全方案.doc
12-20
为了确保系统的稳定性和安全性,本文档提供了一系列的系统安全措施,主要针对CentOS系统和PHP应用程序的安全配置。 1. **CentOS系统安全策略** - **防火墙配置**:使用防火墙(如iptables)关闭不必要的端口,...
CentOS7、Centos8、Centos9、Centos10等系统下 Docker 安装教程
01-20
CentOS 7 CentOS 8 更高版本… 该 centos-extras 库必须启用。默认情况下,此仓库是启用的,但是如果已禁用它,则需要重新启用它。 建议使用 overlay2 存储驱动程序。 卸载旧版本 较旧的 Docker 版本称为 docker 或...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【C++进阶学习】第八弹——红黑树的原理与实现——探讨树形结构存储的最优解
2301_80220607的博客
07-22 2385
【C++进阶】+【高阶数据结构】——红黑树的原理与实现——超详解,适合小白学习了解!!!
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 798
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 288
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值