Linux--系统安全及应用

最新推荐文章于 2024-08-23 08:57:21 发布
最新推荐文章于 2024-08-23 08:57:21 发布
阅读量352 收藏 3
点赞数 2
分类专栏: Linux系统管理 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CN_PanHao/article/details/106903428
版权
本文探讨了Linux系统的安全性,包括账号安全措施如系统账号清理、密码控制、限制命令历史和终端自动注销;强调了使用PAM和sudo机制增强权限管理的重要性;还涉及了系统引导和登录控制,如GRUB和终端登录的安全配置;最后提到了端口扫描工具NMAP的使用。通过这些措施,可以提升Linux系统的安全性。
摘要由CSDN通过智能技术生成

文章目录

前言

随着Linux的日益普及,越来越多的管理员开始进入到系统中为任务创建网络连接或服务器,这也使得Linux成为许多攻击者的选择。由于缺乏有关安全相关技术,系统管理员面临许多安全问题。学习Linux安全知识将有助于创建一个更安全的Linux系统。

  • 作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势得以广泛应用
  • 可以从账号安全控制,系统引导和登录控制的角度控制Linux系统的安全优化
  • 还可以使用基于Linux系统环境的弱口令检测,网络扫描等安全工具,查找隐患,及时采取有针对性的防护措施

账号安全基本措施

系统账号清理

  • 将非登录用户的Shelli设为/sbin/nologin
    在Linux系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而产生的其他大量账号
    除了root之外,其他大量账号只是用来维护系统运作,启动或保持服务进程,一般是不允许登录的,也称为非登录用户
    常见的非登录用户包括bin,daemon,adm,lp,mail,nobody,apache,mysql,dbus,ftp,gdm,haldaemon等。
    为了确保系统安全,这些用户的登录shell通常是/sbin/nologin,表示禁止终端登录,应确保不被人为改动
[root@localhost ~]# grep "/sbin/nologin$" /etc/passwd		#查看非登录用户
[root@localhost ~]# grep "bash$" /etc/passwd				#查看当前可以登录的用户

在这里插入图片描述
在这里插入图片描述

  • 锁定长期不使用的账号
    对于长期不用的用户账号,若无法确定是否删除,可以暂时将其锁定,(passwd,usermod命令都可以用来锁定和解锁账号)
[root@localhost ~]# passwd -l lisi (或者 usermod -L lisi)		#锁定用户lisi
[root@localhost ~]# usermod -U lisi (或者 passwd -u lisi)		#解锁用户lisi
[root@localhost ~]# passwd -S lisi								#查看账号状态

在这里插入图片描述

  • 删除无用的账号
    在非登录用户中,还有一部分是很少用到的,如news,uucp,games,gopher等,这些用户可视为冗余账号,可以直接删除
    此外,还有一些随着应用程序安装的用户账号,若程序卸载以后未能自动删除,需要人为手动删除
  • 锁定账号文件passwd、shadow
    如果服务器中的用户账号已经固定,不在进行更改,还可以采取锁定账号配置文件的方法
    使用chattr命令,分别结合“+i”“-i”选项来锁定,解锁文件,使用lsattr命令可以查看文件锁定情况
  • 锁定长期不使用的账号
chattr命令基本格式
chattr +i [目标文件]     #锁定目标文件
chattr -i [
最低0.47元/天 解锁文章
做猪呢最主要是开心
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-应用笔记.pdf
11-30
"Linux 应用笔记" Linux 作为一个开源的操作系统,广泛...Linux 应用笔记涵盖了 Linux 的基础知识、常用命令、文件系统管理、进程管理、网络管理和安全管理等方面的知识点,为读者提供了一个系统的 Linux 应用指南。
Linux操作系统应用-实验手册
07-30
九道关,为国家培养网络安全人才,系统安全部分,仅实验手册不含靶场虚拟机
Makefile教程(绝对经典,所有问题看这一篇足够了)
热门推荐
weixin_38391755的博客
05-20 89万+
该篇文章为转载,是对原作者系列文章的总汇加上标注。支持原创,请移步陈浩大神博客:http://blog.csdn.net/haoel/article/details/2886makefile很重要      什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefil...
Linux--系统安全应用(账号安全控制+系统引导和登录控制+弱口令检测+端口检查)
weixin_47153988的博客
06-22 919
文章目录前言一、账号安全控制1.1账号安全基本措施1.1.1系统账号清理1.1.2密码安全控制1.1.3命令历史,自动注销1.2用户切换与提权1.2.1su 命令 -切换用户1.3Linux中的PAM安全认证1.3.1su命令的安全隐患1.3.2PAM认证原理1.3.3PAM安全认证流程1.4使用sudo机制提升权限1.4.1su命令的缺点1.4.2sudo命令的用途及用法1.4.3配置sudo授权二、系统引导和登录控制2.1开关机安全控制2.1.1调整BIOS引导设置2.1.2GRUB限制2.2终端登录安
【网络安全】-Linux操作系统基础
Andy0214的专栏
12-18 2400
Linux是一个功能强大的操作系统,对于信息安全专业人士来说,理解其核心概念和命令是不可或缺的。通过熟练使用Linux命令,你可以有效地管理系统和网络,执行安全测试,以及进行安全加固。务必投入时间来练习和深入学习,这将为你的信息安全职业生涯奠定坚实的基础。实践是掌握Linux命令和操作的关键。我建议你在阅读完这些基本知识后,亲自在Linux环境中尝试这些命令,以便更好地理解和记忆。随着经验的积累,你将能够更加自信地使用Linux进行日常工作和复杂的安全任务。
理论+实验: Linux-系统安全应用 ( 实验全是图片步骤,非常详细,适合新手! )
CSDN著名博主
07-22 5005
目录一、账号安全控制1.1 账号安全基本措施1-11.1.1 修改shell环境让账户无法登陆1.1.2 两种账户锁定和解锁方法1.1.3 删除账户1.1.4 锁定文件1.1.5 解锁文件1.2 账号安全基本措施1-21.2.1 设置新建用户密码有效期实验:(适用于新建用户)1.2.2 设置用户密码有效期实验:(适用于已有账户)1.2.3 设置账户下次登录强制更改密码实验1.2 账号安全基本措施1-31.3.1 编辑全局更改命令记录限制1.3.2 使用命令直接更改命令记录限制1.3.3 注销时自动清空
网络安全-自学笔记
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
Linux系统安全
网络安全研究
11-05 6555
Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
Linux系统使用(超详细)
qq_63525426的博客
07-13 20万+
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。总体而言,Windows和Linux是两种不同的操作系统,各自有其优点和适用场景。选择哪个操作系统取决于用户的需求、技术背景和使用场景。
Linux系统升级及内核版本升级
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-23 3万+
一、背景 工作中有时会遇到系统版本过旧,无法满足安全扫描后的安全要求,系统漏洞数量多,处理难度较大,这时,我们就需要升级OS或Linux内核版本; 二、升级操作 2.1、 redhat/CentOS系统 三、附录:包升级命令 1)配置yum更新源 /etc/yum.repos.d目录下新建主机的yum源,.repos文件中,repositoryid:指定一个仓库,name指定仓库名称, baseurl:指定仓库的URL,mirrorlist指定仓库的镜像站点,enable是否启用本仓库,gpgcheck
Linux安装Docker及Docker-Compose
Hollyswood的专栏
02-13 3939
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(除非通过端口映射),并且可以实现对系统的资源隔离和限制。Docker Compose 是 Docker 官方提供的一款工具,用于定义和运行多容器的 Docker 应用程序。
Linux操作系统基础
C.
05-27 19万+
Linux简介 Linux是一种自由和开放源码的操作系统,存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、台式计算机 Linux介绍 Linux出现于1991年,是由芬兰赫尔辛基大学学生Linus Torvalds和后来加入的众多爱好者共同开发完成 Linux特点 多用户,多任务,丰富的网络功能......
Ubuntu-Linux操作系统基础介绍
07-12
可以通过SSH(Secure SHell)协议进行远程登录和管理Linux系统。 学习Ubuntu-Linux操作系统基础的目标是掌握基本的Linux命令,能在Linux环境下安装和配置Java开发环境,并通过实践操作加深理解。Linux作为一款强大...
linux-firmware
02-13
本文将深入探讨名为“linux-firmware-20210208”的固件包,了解其功能、重要性以及如何在Linux系统中应用。 “linux-firmware”是一个开源项目,由Linux内核社区维护,包含了大量第三方硬件设备的固件。这些固件...
metasploitable-linux-2.0.0.zip
09-01
在Metasploitable Linux 2.0.0中,你可以发现各种常见软件和服务的已知漏洞,这些漏洞涵盖了网络服务、操作系统、应用程序等多个层面。例如,Apache HTTP服务器可能存在的弱权限配置、MySQL数据库的默认密码、FTP...
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 918
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux 线程的控制 互斥与同步
最新发布
qq_63145217的博客
08-23 613
include //头文件sem_t sem;信号量的类型 信号量的变量。
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
w651428055的博客
08-21 1064
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但通过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 244
Linux中信号量相关接口及环形队列
Linux-PAM系统管理员配置与安全指南
Linux-PAM系统管理员指南》是理解、配置和管理Linux系统认证机制的重要参考资料,对于保障系统安全、控制访问权限具有重要作用。这份文档详细介绍了PAM的工作原理、配置方法以及最佳实践,是系统管理员必备的知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值