Linux 安全配置(二)

最新推荐文章于 2024-04-23 22:18:28 发布
最新推荐文章于 2024-04-23 22:18:28 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hammers_12/article/details/125642694
版权

1、 Linux中特殊权限的设置

(1)查找系统中/usr/bin目录下所有设置了SUID权限位的可执行文件:

使用命令:find path -perm mode(mode为权限值,SUID为4,SGID为2,Sticky为1)

(2)关闭/usr/bin/gpasswd的suid权限

可以利用chmod关闭可执行文件的S位权限:

(3)用户Li和zhang都具有对目录/bookstore的写权限,带来的安全隐患时Li创建的文件可能被Zhang删除,如何设置权限使得Li创建的文件仅可由Li删除,其他用户无法删除?

   可以设置Sticky特殊权限,使得一个用户的文件只能由其自身删除,其他人没有权限删除:

2、 Linux审计

(1)利用ssh远程尝试对用户口令进行暴力破解,利用日志追踪该事件。

在物理机上使用Putty的SSH远程连接虚拟机,分别用Zhang 、Li 这两个用户登录

(2)利用日志追踪该事件,查看用户Zhang 和Li所有成功登录和失败的记录

3、Linux主机防火墙的配置

禁止外部主机使用icmp报文对本机进行活动性探测,但本机可以ping外部主机

首先关闭Linux服务器的ICMP协议。用根用户登录系统,然后输入命令来编辑文件:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

为了确保配置更改,使用以下命令查看配置文件:cat /proc/sys/net/ipv4/icmp_echo_ignore_all可以看出值已为1。

再用物理机Ping 虚拟机, 发现Ping不通,实现功能。

再将icmp_echo_ignore_all的值改为0,主机又可以Ping虚拟机:

D@_Huan9
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux操作系统安全配置和管理
01-25
Linu操作系统安全配置和管理
Linux 的 Sticky Bit、SUIDSGID 示例
太极淘的博客
02-11 289
在本文,我们解释了适用于名为 Sticky bit、SUIDSGID 的文件和目录的特殊权限。 粘性位仅适用于目录。如果用户想在某个目录创建或删除文件/目录,他需要对该目录的写权限。对目录的写权限赋予用户创建文件的权限以及删除文件的权限。 /tmp 目录是临时文件/目录的目录。该目录具有所有三个级别的所有权限,因为所有用户都需要创建/删除他们的临时文件。但是由于用户对该目录有写权限,他们可以删除该目录的任何文件。该文件的权限对删除没有任何影响。 但是在目录上设置了粘性位,任何人都可以在..
linux 权限(suidsgid、SBIT粘着位)
weixin_43471255的博客
04-23 1223
1. linux权限 Linux 系统采用三位十进制数表示权限,如0755, 0644. ABCD A - 0, 表示十进制 B-用户 C-组用户 D-其他用户 1.1 数对应的权限 0 (no excute , no write ,no read) 1 excute, (no write, no read) 2 write 4 read 1+2 = 3 write excute 1+4 = 5 read excute 2+4 = 6 write read 1+2+4 = read w
rsync客户端上传文件执行命令出错The --password-file option may only be used when accessing an rsync daemon.
qq_42998491的博客
03-12 570
请注意看,remotehost后面是两个冒号,而不是一个,粗心大意少打了一个冒号,浪费时间。客户端上传文件执行命令出错,查找资料不得其解,最后发现是冒号的问题。
Linux操作系统安全配置(一)
Laissez_faire的博客
08-02 3372
各种基本的Linux命令来供你学习,帮你在各种Linux发行版完成各种任务。虽然不是很详细,但是对Linux初学者,或普通用户,或管理员都是很有用的。
Linux文件特殊权限suidsgid、sticky(有图详细讲解)
L_Andy的专栏
02-07 1878
环境:centos 7.9Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
st_mode分析
djw931017的博客
02-11 3136
Linux,可以利用stat()函数来获取一个文件的状态。 #include <sys/stat.h> #include <unistd.h> int stat(const char *file_name, struct stat *buf); 这个函数执行成功返回0,失败返回-1。取得的文件状态存放在b
Linux&网络安全Linux操作系统安全配置(超全超详细)
热门推荐
沧月
10-16 1万+
在我们Linux系统当,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。出于安全原因应启用它。
Linux服务器必备的安全设置,建议收藏
wly55690的博客
07-11 495
好不容易买了服务器,如果因为自己的疏忽,被黑客黑掉的话,那真的是太糟糕了!下面告诉你一些简单的方法提高服务器的安全系数,我的云服务器就是这么配置的,虽然有些麻烦,但是感觉安心一些。
linux指令总结
weixin_44259607的博客
10-24 926
Linux指令总结 这是我根据老师的课件整理的,可以存到手机上,需要指令时直接查询文字,比较方便。 word板在这个链接:https://pan.baidu.com/s/13nZNekKO0px3N8Lt7rB2QQ 提取码:6hht 目录 Linux指令总结 1 一、文件属性 1 、目录配置 3 三、Linux文件与目录管理 5 四、磁盘与文件系统管理 15 五、 文件系统挂载 19 六、Vim编辑器(重要!!!) 23 七、压缩指令 29 八、 软件包管理 32 九、 账号与身份管理 33 十、She
Linux安全配置
ststcheung的博客
05-30 173
该日志文件记录crontab守护进程crond所派生的子进程的动作,前面加上用户、登录时间和PID,以及派生出的进程的动作。REPLACE(替换)动作记录用户对它的cron文件的更新,该文件列出了要周期性执行的任务调度。用户验证、su切换以及与用户管理相关的日志信息都会写到/var/log/secure文件。默认情况下,在每个用户的主目录下都会生成一个.bash_history的日志文件,在该文件保存了用户输入的所有命令,管理员可以通过该文件查看某个用户登陆系统后进行了什么操作。使用证书替代密码认证。
一些常用linux安全设置
m0_61394395的博客
11-12 325
Linux系统的安全设置是确保系统免受未经授权访问和恶意攻击的重要一环。
Linux安全配置
09-19
Linux操作系统网络安全配置指令和方法
Linux服务器基本安全配置的实现
03-09
知网的Linux服务器基本安全配置的实现
linux安全配置规范.doc
04-09
适用于使用Linux操作系统的设备。本规范明确了安全配置的基本要求,可作为设备入网测试、安全验收、安全检查规范等文档的参考。
linux系统安全配置基线
07-27
linux系统安全配置基线,linux安全加固手册,linux系统安全防护,系统安全防护,linux系统维护,linux系统安全维护
linux系统安全配置要求
03-27
linux系统安全配置要求
Linux操作系统安全配置
03-04
这个是腾讯内部培训资料,非常好的一篇介绍关于linux系统安全配置的文档,很实用。
13 Linux实操篇-网络配置
最新发布
qq_74289024的博客
04-23 914
子网ip 与网关。
linux系统安全配置
05-31
Linux 系统的安全配置包括以下方面: 1. 安装更新:确保系统已经安装最新的安全更新。 2. 用户管理:为每个用户分配一个合适的权限,禁用不必要的用户账户,并为管理员用户使用强密码。 3. 防火墙配置配置防火墙以限制网络流量,只允许必要的端口和服务,以及防止不必要的入站流量。 4. SSH 安全:使用 SSH 协议进行远程管理,并控制 SSH 访问,如禁用 root 用户登录、限制 SSH 访问IP、禁用密码登录等。 5. SELinux 和 AppArmor:启用 SELinux 或 AppArmor 来限制进程的权限,防止恶意进程越权访问系统。 6. 文件权限:将文件和目录的权限设置为最小权限,以保护系统的敏感信息。 7. 日志监控:配置日志监控,以便及时发现潜在的攻击或异常行为。 以上是一些常见的 Linux 系统安全配置,但对于企业级系统来说,还需要根据实际情况进行更加细致的安全配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值