linux安全之系统安全

最新推荐文章于 2023-08-01 08:31:56 发布
最新推荐文章于 2023-08-01 08:31:56 发布
阅读量735 收藏 4
点赞数 1
分类专栏: Linux安全 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CCTVZHENG/article/details/129982984
版权

一、系统权限

 选择稳定版操作系统是 因为项目部署的时候就要测试系统环境和软件的兼容性,不稳定的操作系统可能开机不能自启

最小化安装是因为CentOS系统没有权限把新的软件卸载然后装旧的

gcc,make安装了,黑客就不用安装了,直接用

更新系统到最小化安装最新版是 为了让系统更稳定

update是更新源里的软件列表 man yum   /update 查看帮助

upgrade顾名思义是升级,升级你系统里的软件

1、文件权限

1.1、基本rwx

 root目录的权限是550  创建一个目录的默认权限是755 少了x 为了防止其他人误删  文件的权限是644 少了x  xw  为了安全考虑默认只能查看文件

 

/temp目录的权限是 1777 

 t权限是粘滞位,例:TMP目录下,任何人都有读写执行权限,但是不是任何人对里边的可写权限的文件就可以删除呢,当然不是,只有所有者才有权删除自已的文件,当然,ROOT除外

t权限主要是用于文件共享的目录

1.2、特殊权限124 t s o

setuid的作用是让执行该文件的用户以该文件拥有者的权限去执行,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,例:-rwsr-xr-x。

setgid的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行。

我们知道/tmp是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它(stick bit)是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff,别的用户均不能动别人的,这就是粘滞位的作用。

chmod u+s xxx # 设置setuid权限  冒险位

chmod g+s xxx # 设置setgid权限  强制位

chmod o+t xxx # 设置stick bit权限,针对目录

chmod 4775 xxx # 设置setuid权限

chmod 2775 xxx # 设置setgid权限

chmod 1775 xxx # 设置stick bit权限,针对目录

注意: 有时你设置了s或t 权限,你会发现它变成了S或T,这是因为在那个位置上你没有给它x(可执行)的权限,这样的话这样的设置是不会有效的,你可以先给它赋上x的权限,然后再给s或t 的权限。

 例如:普通用户是不能查看shadow密码的,但是给冒险位权限就可以查看

root用户给less命令的目录冒险位权限之后,普通用户就能查看了less

 userdel -r 用户名  能删除用户但是无法删除用户创建的文件

因为默认用户创建的文件所有者和所属组就是用户,删掉用户之后就变成id了 (强制位)

 1.3、访问控制列表ACL

 出现+就说明文件拥有acl权限

 

1.4、chattr文件属性

 只能追加不能删除,例如/etc/passwd用户信息目录,一定要加上这个权限

万一别人误删了,就无法登录系统了,加上chattr +a /etc/passwd 文件属性最安全

 chattr +i  文件名称  无法追加修改和删除文件,适合设置重要的文件属性

chattr -i  就是恢复文件可以操作的 属性  防止黑客添加用户就必须设置+i属性

 黑客也知道文件属性,但是我们可以把ch命令换个位置,让别人找不到

 但是自己必须记录这个位置,忘记了 就凉凉了

 重要的文件可以设置

 

 写脚本进行日志轮转之前可以-a,之后再+a

1.5、mount -o 挂载权限

ro rw    

rsync 同步   arsync 异步

此选项的默认模式为异步模式。在同步模式下,内存的任何修改都会实时的同步到硬盘当中,这种模式的安全性基本属于最高,但是因为内存的数据基本一直都在变化,所以这种模式会使得程序运行变得缓慢
 

vim  /etc/exports

/share(共享目录)        *(ro)

2、用户授权

 普通用户su - root 需要输入密码

 2.1、sudo

 

 visudo

 NOPASSWD是设置sudo切换用户不用密码

 这个是设置sudo不能使用less命令查看/etc/shadow     加!就是禁止

 

 sudo的组配置可以禁止组和组用户修改root密码

这个最好设置,避免别人把root密码改掉

sudo的安全设置都是root用户visudo设置的,其他用户没有visudo权限

还可以禁止chattr +a 文件属性命令,就不用把命令移动藏起来了

别名Aliases

 主机Aliases设置之后其实就是ALL,可是sudo只是对本地有权限,设置其他主机也没用

其实就是定义别名分别管理网络、软件、服务、存储的命令

 sudo日志可以查看所有sudo用户的操作日志

 tail -f /var/log/secure  查看sudo用户安全日志信息

CCTVZHENG
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【PTE】Linux操作系统安全
HkD01L的博客
10-29 1945
CISP-PTE国家注册信息安全渗透测试工程师课程笔记 Linux系统安全
Linux系统安全
weixin_47622405的博客
10-20 1754
linux
Linux 系统安全
m0_72359405的博客
06-27 410
系统安全:非常重要对于个人,对于企业1.数据安全,主要就是防止个人的敏感信息被窃取、盗用、破坏。2.企业法律法规要求。3.企业形象。1.usermod -s /sbin/nologin 用户名 #限制用户登录生产服务器一般人接触不到,测试环境,预生产环境 程序用户做限制。
Linux系统安全及应用
最新发布
weixin_55707333的博客
08-01 223
1.1账号基本安全措施在Linux系统中,确保账号的基本安全是非常重要的,因为账号是系统安全的第一道防线,以下是一些账号安全措施的基本设置。
简述linux系统的安全性,Linux操作系统安全性有哪些过人之处
weixin_36083434的博客
05-02 2069
01用户/文件权限Linux的敲门砖Linux操作系统安全性是有目共睹的,相比Windows操作系统,到底Linux有哪些过人之处?这里我们就抛砖引玉,挑选三点重要的特点给大家说明,为什么说Linux操作系统安全性有其他系统无可比拟的优越性。1、用户/文件权限的划分用户权限在Windows操作系统里也不陌生,但是Linux操作系统的用户权限和文件权限要比Windows操作系统里严格有效。比较明显...
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 Linux 操作系统安全是指保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏的安全措施。 Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计、...
Linux系统安全基线检查脚本
04-25
Linux系统安全基线检查脚本
linux系统安全配置基线
07-27
linux系统安全配置基线,linux安全加固手册,linux系统安全防护,系统安全防护,linux系统维护,linux系统安全维护
7.Linux系统安全
03-27
7.Linux系统安全
Linux操作系统安全(自学).pdf
07-03
Linux系统安全 知识体 知识域 账户安全 知识子域 账户的基本概念 文件系统安全 日志分析 账户风险与安全策略 文件系统的格式 安全访问与权限设置 系统日志的分类 系统日志的审计方法
Linux系统安全安全技术和防火墙
Riky12的博客
06-09 3200
传输层端口防火墙网络层IP路由器三层数据链路层MAC交换机按保护范围划分:主机防火墙: 服务范围为当前一台主机网络防火墙: 服务范围为防火墙一侧的局域网。按实现方式划分:硬件防火墙: 在专用硬件级别实现部分功能的防火墙:另一个部分功能基于软件实现,如: 华为,山石hillstone,天融信,启明星辰,绿盟,深信服,PaloAlto,(Juniper2004年40亿美元收购) 等fortinet.。
Linux相关的系统安全
生而无畏,战至终章
09-24 995
前言: Linux是企业中服务器常用到的系统,他的安全则显得尤为重要,因此维护Linux系统的安全与应用是一项重大的项目; 基本的系统安全为物理安全和登入安全,包括:禁用root登录和sudo,可插拔认证模块(PAM)等; 一、账号安全的控制: 1、系统账号清理: (1)将非登录用户的Shell设为/sbin/nologin; 如:usermod -s/sbin/nologin 系统账号的shell使用 /sbin/nologin ,此时无法登陆系统,即使给了密码也不行。 (2)..
Linux安全
yukun04的博客
09-26 1129
Linux安全系统的核心是用户账户
通用linux系统安全加固V1.0.pdf
11-11
"通用Linux系统安全加固V1.0.pdf" 是一份针对Linux主机操作系统安全加固操作规范,旨在提高系统的安全性,防止未经授权的访问和攻击。这份文档详细列出了多个方面的安全配置要求,包括帐户安全、访问认证、文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值