Linux 系统安全及应用,简单易懂

最新推荐文章于 2024-04-23 22:52:08 发布
最新推荐文章于 2024-04-23 22:52:08 发布
阅读量131 收藏
点赞数
分类专栏: linux 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CNFANG/article/details/109233057
版权

系统安全及应用

一、账号安全控制

1.1 账号安全基本措施

1、系统帐号清理

1)将非登录用户的Shell设为/sbin/nologin

在这里插入图片描述

2)锁定长期不使用的账号

在这里插入图片描述

3)删除无用的账号

在这里插入图片描述

4)锁定账号文件passwd、shadow

在这里插入图片描述

1.2、密码安全控制

1)设置密码有效期

在这里插入图片描述

2)要求用户下次登陆修改密码

在这里插入图片描述

1.3 命令历史限制

1)减少命令的记录条数

[root@KGc ~]#vi /etc/profile
.......省略......
HISTSIZE=70           ####将命令记录条数设为70
.......省略......
[root@KGC~]#source /etc/profile  ###将配置文件刷新一下

2)注销时自动清空命令历史

1.4、终端自动注销

1)闲置600秒后自动注销
在实验闲置注销时千万不要在有操作

[root@localhost ~]# vi /etc/profile
HISTSIZE=200
[root@localhost ~]# vi ~/.bash_ logout
history -C
clear

二、系统引导和登录控制

2.1、使用su命令切换用户

2.1.1、用途和用法

1)用途及用法

用途: Substitute User, 切换用户
格式: su - 目标用户

2)密码验证

root→任意用户,不验证密码
普通用户>其他用户,验证目标用户的密码

2.2、限制使用su命令的用户

1)限制使用su命令的用户

将允许使用su命令的用户加入wheel组,在wheel组内的用户才可以使用su切换用户命令
启用pam_wheel认证模块

2)查看su操作记录

安全日志文件:/var/log/secure

3)限制使用su用户的命令
在这里插入图片描述

2.3、Liunx中的PAM安全认证

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.4、使用sudo机制提升权限

1)su命令的缺点
默认情况下,任何用户都允许使用su命令,从而恶意用户有机会反复尝试其他用户(如root)的登录密码,带来安全风险

2)sudo命令的用途及用法
用途:以其他用户身份(如root)执行授权的命令
用法:sudo 授权命令

3)配置sudo授权
visudo命令 或者 vim /etc/sudoers
记录格式: 用户 主机名列表 = 命令程序列表

root@localhost log]# visudo
......
用户	主机名列表 = 命令程序列表
%wheel	ALL = NOPASSWD:ALL
jerry	localhost = /sbin/ifconfig
syrianer	localhost = /sbin/*,!/sbin/ifconfig,!/sbin/route
可以使用通配符号*和取反符号!
Cmnd_Alias	PKGTOOLS = /bin/rpm,/usr/bin/yum
mike	localhost = PKGTOOLS

4)查看sudo操作记录

需启用Defaults logfile 配置
默认日志文件: /var/log/sudo
在这里插入图片描述

5)查询授权的sudo操作
sudo -|

在这里插入图片描述

三、弱口令检测

3.1、Joth the Ripper,简称JR(简介)

在这里插入图片描述
在这里插入图片描述

四、端口扫描

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

一张图带你学习Linux文件权限,简单易懂
网络技术联盟站
08-05 783
你好,这里是网络技术联盟站,我是瑞哥。在Linux系统中,文件权限是确保系统安全性和完整性的重要机制。理解并正确设置文件权限,能够有效防止未授权的访问和修改,从而保护系统中的数据。
linux系统目录详解(全而易懂
angelo_gs的博客
12-15 660
linux系统目录详解 1、概述 这是我在51cto开博的第一篇博客,从事运维将近10年,经验丰富、接触面广。今天我利用2个小时的时间详解了linux系统目录,其中有一些是自我了解,有一些是以前的学习资料。我开博的目的其一是与网友共享知识资源,其二是自我学习过程记录。 2、目录详解 / 处于linux系统树形结构的最顶端,它是linux文件系统的入口,所有的目录、文件、设备都在/之下。 /bin bin是Binary的缩写,存放着linux系统命令。 /dev dev...
linux安全
热门推荐
yan_0916的博客
11-12 2万+
这里写目录标题一.安全技术和防火墙1 安全技术2.防火墙的分类二.firewalld服务1.firewalld 介绍2.归入zone顺序3.命令行配置3.1.基础命令3.2.查看现有firewall设置3.3.设置查看默认区3.4.添加源地址(网段)及端口 及服务三.iptables1.iptables的组成概述2.实际操作添加查看删除、清空规则 一.安全技术和防火墙 1 安全技术 -入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威
LINUX 安全
中国资深步行专家 CSDNBLog
02-09 588
网络上的安全文章! linux系统安全 linux系统安全(一)- 安装与设置 linux系统安全(二)- 日志 linux系统安全(三)- 系统安全工具介绍     让 Linux安全,第 1 部分:介绍 让 Linux安全,第 2 部分:计划安装 让 Linux安全,第 3 部分- 加固系统   developerWorks 中国:Linux 安全  
Linux系统安全
长夜漫漫,无心睡眠
02-18 2241
学习source:绿盟星学院 看了一个半个视频比较无聊,像运维。。看不下去了,写这篇blog说不定老师检查上课笔记会用来交作业(手动滑稽) linux系统安全 *关于内核版本号 主版本号-次版本号-修订次数 通常使用的版本号:2.6.18 官网:www.kernel.org 注意次版本号如果是偶数的话,说明这是一个稳定版 若是奇数,则是开发版本,有众多bug 文...
微课在Linux操作系统课程中的应用.pdf
09-06
其强大的功能和良好的安全稳定性使得学习Linux操作系统对于提升学生的编程能力、调试能力和应用能力具有重要意义。 然而,在传统的Linux操作系统教学过程中,常常遇到一些问题。比如,教学内容庞大,学生缺乏有效的...
深入理解Linux文件系统及日志分析 超简单易懂
CNFANG的博客
10-26 420
深入理解Linux文件系统及日志分析一、INODE与BLOCK1.1、inode与block概述1.2、inode的内容二、软连接与硬链接2.1、连接文件三、恢复误删除的文件3.1、EXT类型文件恢复1、下面将介绍使用extundelete工具如何恢复误删除的文件。 一、INODE与BLOCK 1.1、inode与block概述 文件是存储在硬盘上的,硬盘最小存储叫做扇区,每个扇区512字节 操作系统读取硬盘信息,不会一个一个扇区读取。实际情况一下连续读取 多个扇区,一次性读取多个扇区,叫做块(Block)
Linux应用基础
12-06
13. **防火墙与安全**:理解iptables防火墙规则,以及如何保护Linux系统安全。 14. **备份与恢复**:学习如何备份重要数据,并在必要时恢复系统。 15. **故障排查**:提供基本的故障诊断思路和常用工具,如`grep`...
linux系统安全
moRickyer的博客
07-27 2552
在贝尔实验室的UNIX实施文档的早期版本中,/etc表示是“其他(etcetera)目录”,因为从历史上看,这个目录是存放各种不属于其他目录的文件(然而,文件系统目录标准FSH限定/etc用于存放静态配置文件,这里不该存有二进制文件)。也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户“再过n天你的密码就要过期了,请尽快重新设置你的密码!...
Linux 系统安全
m0_72359405的博客
06-27 488
系统安全:非常重要对于个人,对于企业1.数据安全,主要就是防止个人的敏感信息被窃取、盗用、破坏。2.企业法律法规要求。3.企业形象。1.usermod -s /sbin/nologin 用户名 #限制用户登录生产服务器一般人接触不到,测试环境,预生产环境 程序用户做限制。
Linux系统面临的攻击、风险及其安全加固和维护策略(附下载)
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-23 3252
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。PAM是Linux上的可插拨认证模块机制,通过提供一些动态链接库和一套统一的api,将系统提供的服务和该服务的认证方式分开,使得系统管理呐可以根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。umask(默认文件权限666,文件夹777) 为用户创建权限掩码,是创建文件或文件夹时默认权限的基础,用户在创建时,文件的默认权限-掩码的权限就是文件的实际权限。
linux系统安全应用(账号清理,密码安全控制,清除命令历史与自动注销,用户切换与提权,开关机安全控制,终端及登录控制和弱口令检测)
Lihuihui006的博客
08-31 657
系统安全应用 一,账号安全控制 1,基本安全措施 (1)系统账号清理 将非登录用户的shell设为/sbin/nologin 来禁止用户登录 root@server1 ~]# useradd -s /sbin/nologin zhangsan 锁定长期不适用的账号 [root@server1 ~]# usermod -L zhangsan // 锁定账户zhangsan [root@server1 ~]# passwd -S zhangsan // 查看账户状态 zhang
Linux基本安全
yingqianmeng的博客
09-21 582
一、账号安全控制 (一)基本安全措施 1.系统账号清理 (1)将非登录用户的shell设为/sbin/nologin 利用usermod命令修改账户的相关设置。 usermod -s /sbin/nologin 用户名 (2)锁定长期不使用的账号 usermod -L 用户名 passwd -l 用户名 (锁定密码,和锁定账号一...
Linux系统安全应用
cyj1261009240的博客
10-30 460
目录 一、账号安全基本设施 1、系统账号清理 1.1、将用户设置为无法登陆 1.2、锁定长期不使用的账号(锁定用户) 1.3、删除无用的账号 1.4、锁定配置文件 2、密码安全控制 2.1、对新建用户设置密码规则 3、历史命令限制 3.1临时修改当前用户的历史命令条数 3.2、进入配置文件永久修改历史命令条数 3.3、退出当前终端将命令清除 3.4、开机后清除 3.5、设置超时时间 二、用户的切换与权限 1、su切换用户 1.1、切换用户的方式 注意:su 切换新用户后,
基于Linux的车载信息系统研发与关键技术探讨
本篇硕士学位论文深入探讨了"基于嵌入式Linux的车载信息系统应用技术平台"这一前沿领域。作者谭林,专业为电子科学与技术,师从戴瑜兴教授,于2009年4月完成此研究。车载信息系统作为智能交通系统的关键组成部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值