Linux 系统安全及应用,简单易懂

最新推荐文章于 2024-06-06 15:25:40 发布
最新推荐文章于 2024-06-06 15:25:40 发布
阅读量109 收藏
点赞数
分类专栏: linux 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CNFANG/article/details/109233057
版权

系统安全及应用

一、账号安全控制

1.1 账号安全基本措施

1、系统帐号清理

1)将非登录用户的Shell设为/sbin/nologin

在这里插入图片描述

2)锁定长期不使用的账号

在这里插入图片描述

3)删除无用的账号

在这里插入图片描述

4)锁定账号文件passwd、shadow

在这里插入图片描述

1.2、密码安全控制

1)设置密码有效期

在这里插入图片描述

2)要求用户下次登陆修改密码

在这里插入图片描述

1.3 命令历史限制

1)减少命令的记录条数

[root@KGc ~]#vi /etc/profile
.......省略......
HISTSIZE=70           ####将命令记录条数设为70
.......省略......
[root@KGC~]#source /etc/profile  ###将配置文件刷新一下

2)注销时自动清空命令历史

1.4、终端自动注销

1)闲置600秒后自动注销
在实验闲置注销时千万不要在有操作

[root@localhost ~]# vi /etc/profile
HISTSIZE=200
[root@localhost ~]# vi ~/.bash_ logout
history -C
clear

二、系统引导和登录控制

2.1、使用su命令切换用户

2.1.1、用途和用法

1)用途及用法

用途: Substitute User, 切换用户
格式: su - 目标用户

2)密码验证

root→任意用户,不验证密码
普通用户>其他用户,验证目标用户的密码

2.2、限制使用su命令的用户

1)限制使用su命令的用户

将允许使用su命令的用户加入wheel组,在wheel组内的用户才可以使用su切换用户命令
启用pam_wheel认证模块

2)查看su操作记录

安全日志文件:/var/log/secure

3)限制使用su用户的命令
在这里插入图片描述

2.3、Liunx中的PAM安全认证

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.4、使用sudo机制提升权限

1)su命令的缺点
默认情况下,任何用户都允许使用su命令,从而恶意用户有机会反复尝试其他用户(如root)的登录密码,带来安全风险

2)sudo命令的用途及用法
用途:以其他用户身份(如root)执行授权的命令
用法:sudo 授权命令

3)配置sudo授权
visudo命令 或者 vim /etc/sudoers
记录格式: 用户 主机名列表 = 命令程序列表

root@localhost log]# visudo
......
用户	主机名列表 = 命令程序列表
%wheel	ALL = NOPASSWD:ALL
jerry	localhost = /sbin/ifconfig
syrianer	localhost = /sbin/*,!/sbin/ifconfig,!/sbin/route
可以使用通配符号*和取反符号!
Cmnd_Alias	PKGTOOLS = /bin/rpm,/usr/bin/yum
mike	localhost = PKGTOOLS

4)查看sudo操作记录

需启用Defaults logfile 配置
默认日志文件: /var/log/sudo
在这里插入图片描述

5)查询授权的sudo操作
sudo -|

在这里插入图片描述

三、弱口令检测

3.1、Joth the Ripper,简称JR(简介)

在这里插入图片描述
在这里插入图片描述

四、端口扫描

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

低速前行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统安全
moRickyer的博客
07-27 2470
在贝尔实验室的UNIX实施文档的早期版本中,/etc表示是“其他(etcetera)目录”,因为从历史上看,这个目录是存放各种不属于其他目录的文件(然而,文件系统目录标准FSH限定/etc用于存放静态配置文件,这里不该存有二进制文件)。也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户“再过n天你的密码就要过期了,请尽快重新设置你的密码!...
linux 系统安全以及应用
weixin_48191719的博客
10-27 850
账号安全基本措施 系统账号清理 ●将非登录用户的Shel设为/sbin/nologin ●锁定长期不使用的账号 ●删除无用的账号 ●锁定账号文件passwd、shadow chattr +i /etc/passwd /etc/shadow Isattr /etc/passwd /etc/shadow 锁定文件并查看状态 锁定和解锁长期不用账户,有2种命令 删除无用的账户 密码安全控制 ■密码安全控制 ●设置密码有效期 ●要求用户下次登录时修改密码 命令历史限制 ●减少记录施命令条数 右缩进 ●注销时自
Linux 系统安全
m0_72359405的博客
06-27 420
系统安全:非常重要对于个人,对于企业1.数据安全,主要就是防止个人的敏感信息被窃取、盗用、破坏。2.企业法律法规要求。3.企业形象。1.usermod -s /sbin/nologin 用户名 #限制用户登录生产服务器一般人接触不到,测试环境,预生产环境 程序用户做限制。
Linux系统安全应用
weixin_55707333的博客
08-01 235
1.1账号基本安全措施在Linux系统中,确保账号的基本安全是非常重要的,因为账号是系统安全的第一道防线,以下是一些账号安全措施的基本设置。
Linux系统安全
十一、的博客
06-06 1364
系统安全(System Security)是指保护计算机系统、网络和数据免受未经授权的访问、使用、披露、修改、破坏或中断的保护措施和机制;其目的是确保系统的可靠性、完整性和机密性,防止各种安全威胁和攻击。
Linux----系统安全应用
weixin_47152389的博客
06-22 217
文章目录一、账号安全控制1.1:账号安全基本措施1.1.1:系统账号清理1.2:密码安全控制1.2.1:设置密码有效期1.2.2:下次登录时要求修改密码1.3:切换用户与提权1.3.1:su命令----切换用户1.3.2:sudo命令----提权1.4:Linux中的PAM安全认证1.4.1:PAM认证原理1.4.2:PAM认证流程二、系统引导与登录控制2.1:开关机安全控制2.1.1:调整BIOS引导设置2.1.2:GRUB限制2.2:终端控制2.2.1:限制root只在安全终端登录三、弱口令检测3.1:
微课在Linux操作系统课程中的应用.pdf
09-06
其强大的功能和良好的安全稳定性使得学习Linux操作系统对于提升学生的编程能力、调试能力和应用能力具有重要意义。 然而,在传统的Linux操作系统教学过程中,常常遇到一些问题。比如,教学内容庞大,学生缺乏有效的...
Linux应用基础
12-06
13. **防火墙与安全**:理解iptables防火墙规则,以及如何保护Linux系统安全。 14. **备份与恢复**:学习如何备份重要数据,并在必要时恢复系统。 15. **故障排查**:提供基本的故障诊断思路和常用工具,如`grep`...
操作系统资源浅显易懂哈哈哈
最新发布
06-19
在“操作系统资源浅显易懂哈哈哈”这个主题下,我们将深入探讨操作系统的基本概念、主要功能以及常见的操作系统类型。 操作系统的主要功能包括: 1. **进程管理**:操作系统负责创建、调度、同步和销毁进程,保证...
基于嵌入式Linux的智能瓦斯监控系统设计.pdf
09-06
嵌入式Linux智能瓦斯监控系统是一种针对煤矿安全而设计的先进技术,其主要目标是实时监测井下瓦斯浓度,以预防瓦斯爆炸事故的发生,提高煤矿的安全系数。该系统采用嵌入式技术,结合Linux操作系统,实现了对瓦斯浓度...
Linux系统安全:安全技术和防火墙
Riky12的博客
06-09 3236
传输层端口防火墙网络层IP路由器三层数据链路层MAC交换机按保护范围划分:主机防火墙: 服务范围为当前一台主机网络防火墙: 服务范围为防火墙一侧的局域网。按实现方式划分:硬件防火墙: 在专用硬件级别实现部分功能的防火墙:另一个部分功能基于软件实现,如: 华为,山石hillstone,天融信,启明星辰,绿盟,深信服,PaloAlto,(Juniper2004年40亿美元收购) 等fortinet.。
linux安全之系统安全
小郑
04-06 749
选择稳定版操作系统是 因为项目部署的时候就要测试系统环境和软件的兼容性,不稳定的操作系统可能开机不能自启最小化安装是因为CentOS系统没有权限把新的软件卸载然后装旧的gcc,make安装了,黑客就不用安装了,直接用更新系统到最小化安装最新版是 为了让系统更稳定update是更新源里的软件列表 man yum /update 查看帮助upgrade顾名思义是升级,升级你系统里的软件。
Linux 企业级安全原理和防范技巧
u010230019的博客
05-31 872
安全原理和防范技巧
Linux服务器必备的安全设置,建议收藏!!!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-24 89
来源:http://uusama.com/69.html好不容易买了服务器,如果因为自己的疏忽,被黑客黑掉的话,那真的是太糟糕了!下面告诉你一些简单的方法提高服务器的安全系数,我的云服务器就是这么配置的,虽然有些麻烦,但是感觉安心一些。修改 ssh 登陆配置打开 ssh 配置文件vim/etc/ssh/sshd_config#修改以下几项Port10000#更改SSH端口,最好改为10000以...
linux通俗易懂教材
11-04
Linux 是一种开源操作系统,也是计算机世界中最重要的操作系统之一。它的主要目标是为用户提供稳定、可靠、高效的计算环境。与其他操作系统相比,Linux 的一个显著特点是它的开放性与自由性。任何人都可以免费获取、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值