linux基本的系统安全控制

最新推荐文章于 2023-03-02 18:22:27 发布
最新推荐文章于 2023-03-02 18:22:27 发布
阅读量298 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJ_0103/article/details/116456863
版权

【实验环境】
某公司新增了一台企业级服务器,已安装运行centos7操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量多,且使用时间不固定,要求针对账号和登陆过程采取基本的安全措施。
【需求描述】
允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份。
授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。
授权用户lisi能够执行/sbin、/usr/sbin目录下的所有特权命令,不需要密码验证。
所有的su、sudo操作,必须在系统日志文件中进行记录。
禁止使用ctrl+alt+del快捷键,禁止root用户从tty5、tty6登录,为GRUB引导菜单设置密码。
【推荐步骤】
一、限制使用su命令。
1.修改认证文件/etc/pam.d/su,启用pam_wheel.so认证模块。
在这里插入图片描述
2.将radmin用户加入到wheel组
在这里插入图片描述
3.验证除了root、radmin以外,其他用户均不能使用su命令进行切换。
在这里插入图片描述
在这里插入图片描述
二、设置sudo授权
1.授权用户zhangsan使用useradd、userdel、passwd、usermod命令,但禁止其执行“passwd root”“usermod * root”操作。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.授权lisi用户使用/sbin/*、/usr/sbin/*命令,添加NOPASSWD,以取消验证。
在这里插入图片描述
在这里插入图片描述
3.添加“Defaules logfile”配置行,以启用sudo日志。
在这里插入图片描述
4.分别以zhangsan、lisi用户登录,验证授权的sudo操作,并查看日志。
在这里插入图片描述
在这里插入图片描述
三、限制引导及登录过程。
1.禁用Ctrl+alt+del快捷键,禁止root用户从tty5、tty6登录
在这里插入图片描述
在这里插入图片描述
[root@centos01 ~]# vim /etc/securetty
在这里插入图片描述
2.为GRUB引导菜单设置密码
在这里插入图片描述
在这里插入图片描述

3.重启后进入GRUB菜单界面,验证直接按E键已无法编辑引导参数。
在这里插入图片描述

誩儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
radmin服务器自动关闭,Radmin服务端保持连接不断问题分析与解决
weixin_32311541的博客
07-29 3689
Radmin服务端保持连接不断问题分析与解决作者:grassgrassEmail: kityest@163.com1、问题描述Radmin是一个绝佳的远程控制软件,用来做跳板的后门再好不过了,不过每次连过跳板后,察看跳板连线,可以仍然看见我们和跳板上Radmin的连接,只不过显示为TIME_WAIT,且一直这样。ProtoLocal AddressF...
Linux上的系统安全应用和控制
YsDou的博客
08-25 159
引言:Linux服务器以安全、高效、稳定等优势被广泛应用,Linux系统提供了很多机制来确保系统安全。 目录 一、系统账号清理 二、密码安全控制 三、命令历史限制 四、终端自动注销 五、限制su命令切换用户 六、PAM安全认证 七、使用sudo机制提升权限 八、限制更改GRUB引导参数 九、系统弱口令检测 十、网络端口扫描 1.NMAP 2.nmap命令常用的选项和描类型 一、系统账号清理 将非登录用户的shell设为/sbin/nologin 锁定长期不使用的账号 删除无
Linux系统安全控制实验
chengu04的博客
06-22 769
系统安全控制实验 ●实验环境 某公司新增了一台企业级服务器,已安装运行CentOS 7操作系统,由多个部门共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。 需求描述 1.仅允许用户radmin使用su命令 2.允许用户zhangshan通过sudo方式管理员工账号 3.允许用户lisi通过sudo方式执行特权命令 4.记录su、sudo操作,并进行简单的系统安全设置 5.禁用Ctrl+Alt+Del快捷键,禁止root用户从tty5、tty6登录 6.为GRUB引导菜
多方面保证Linux服务器的基本系统安全
:Struggle.
11-25 237
博文目录 一、账号安全控制 二、基本安全措施 三、用户切换与提权 四、开关机安全控制 五、终端及登录控制 一、账号安全控制 用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux操作系统中提供了多种机制来确保用户账号的正当、安全使用。 二、基本安全措施 1、系统账号 各种非登录用户账号中,还有相当一部分是很少用到的,如“gam...
Linux 系统安全及应用(账号安全和引导登录控制
zhangchang3的博客
03-02 763
明文密码 PAM
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 ...Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计和网络安全等多个方面,旨在保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏。
Linux系统安全配置指南(基线).pdf
09-13
Linux 系统安全配置指南(基线) 本文旨在提供一份 Linux 系统安全配置指南,旨在帮助系统管理员和安全专家对 Linux 系统进行安全配置和加固,以保护系统免受各种攻击和威胁。 权限与审计功能配置 在 Linux 系统...
浅谈Linux系统安全.pdf
09-06
Linux系统安全】是确保计算机系统免受恶意攻击和未经授权访问的关键领域。Linux操作系统,尽管以其开源和安全性著称,但仍存在安全隐患,特别是在全球范围内广泛使用后,针对Linux的攻击逐渐增多。为了确保Linux...
浅谈Linux系统安全及应用.pdf
09-06
Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份验证Linux系统安全的第一步。Linux系统提供了多种身份验证机制,例如PAM(插件式鉴别模块)机制。PAM机制是一种使用灵活、功能强大...
Linux操作系统教程
最新发布
07-01
与Windows等商业操作系统相比,Linux的操作系统教程更加开放、免费、灵活,并且具有更高的安全性、可靠性和稳定性,因此受到了众多技术人员和企业的青睐。本篇文章将为大家介绍一些关于Linux操作系统教程的基本知识...
Linux CentOS 7系统安全控制详解(内容较多,可分次食用)
bianjin8109的博客
08-27 325
主要内容: 一、账号安全控制。 二、系统引导和登录控制。 三、弱口令检测。 四、端口扫描。 一、账号安全控制 1.系统账号清理 (1)将非登录用户的Shell设为/sbin/nologin 首先我们用命令“grep "bash$" /etc/passwd”查看一下可以登录的用户。 如果我们不想让“lisi”这个用户登录,我们可以用”usermod -s /sbin/nologin”命令禁止...
Linux-账号安全控制
玩IT的川
07-07 719
用户账号是计算机使用者的身份凭证标识,每个要访问系统资源的人,必须凭据其用户的账号。Linux系统中,提供了多种机制来确保用户账号的正当,安全使用。 基本安全措施 在Linux系统中,除了用户手动创建的各种账号之,还包括随系统或程序安装过程而生成的其他大量账号,除了超级用户root,其他大量的账号只是用来维护系统运作,启动或保持服务进程,一般这些用户是不允许登录的,因为也称之为系统用户。...
基本系统安全控制
weixin_56665328的博客
05-07 334
需求描述: 1.允许用户人admin使用su命令进行切换,其他用户一律禁止切换身份。 2.授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。 3.授权用户lisi能够执行/sbin、/usr/sbin/目录下的所有特权命令,不需要密码验证。 4.所有的su,sudo操作,必须在系统日志中进行记录。 5.禁止使用Ctrl+Alt+Del快捷键,禁止root用户从tty5,tty6登录,为GRUB引导菜单设置密码。 操作如下: 1.允许用户人admin使用su命令进行切换,其他用户一律
八款最佳的远程桌面工具
热门推荐
chszs的专栏
08-24 22万+
八款最佳的远程桌面工具作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程序,维护数据库等。远程桌面采用的是一种类似TEL
linux管理员打开程序,RAAdmin(管理员指定运行程序)
weixin_36417642的博客
05-10 633
RAAdmin是一个以管理员运行指定程序的小工具,适用于域控,可以将计算机本地管理员账号和密码简单加密后保存在机器的注册表中,并以保存的账号密码本地管理员运行指定。相关软件软件大小版本说明下载地址RAAdmin是一个以管理员运行指定程序的小工具,适用于域控,可以将计算机本地管理员账号和密码简单加密后保存在机器的注册表中,并以保存的账号密码(本地管理员)运行指定!开发介绍企业环境中,为了安全起见一般...
Radmin入侵
超哥的专栏
04-17 6449
Radmin (Remote Administrator)是一款屡获殊荣的远程控制软件,它将远程控制包服务组件、以及网络监控结合到一个系统里,提供目前为止最快速、强健而安全的工具包 生成被控端 点击“生成被控端”,生成被控端安装包,将要安装到被控端机器。密码和端口需要自己指定 生成“clear”和“server”安装包 生成控制端 点击“释放控制端”,生成控制端软件 生...
FreeRADIUS RADMIN说明
Jesse的黑洞
09-05 1828
 RADMIN   radmin – FreeRADIUS管理工具 概要 radmin [-d config_directory][-e command] [-f socket_file] [-i input_file][-n name] [-o output_file] [-q]   描述 FreeRADIUS服务器管理工具连接到
实验案例:基本系统安全控制
ultralinux
05-05 494
实验环境 某公司新增了一台企业级服务器,已安装运行CentOS7操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。 需求描述  允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份。  授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。  授权用户lisi能够执行/sb...
Linux系统账户安全和登录控制详解
zcien的博客
12-04 1057
linux系统账户安全和登录控制详解附实验
通用linux系统安全加固V1.0.pdf
11-11
。。。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值