Linux:对su设置PAM安全认证和网络端口扫描

最新推荐文章于 2024-04-28 11:17:20 发布
最新推荐文章于 2024-04-28 11:17:20 发布
阅读量272 收藏
点赞数
分类专栏: linux和linux常规服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ryougi_Shiki_uio/article/details/116857487
版权

对su设置PAM安全认证

在未使用pam安全认证时,所有用户都可以使用su来回切换用户,这会为系统带来安全隐患,所以通过设置pam安全认证限制一些用户随意切换其他用户。pam安全认证支持很多服务,通过查看/etc/pam.d目录下的文件查看pam支持的服务。
在这里插入图片描述
要对su设置pam认证先进/etc/pam.d/su文件在这里插入图片描述
第一列是认证类型,第二列是控制类型,第三列是pam的认证模块,第四列是参数。
把第六行的#去掉,开启认证,然后保存退出,再进入/etc/login.defs文件,在最后添加一行在这里插入图片描述
设置后,只允许whell组的成员使用su切换到root用户。

网络端口扫描工具NMAP

nmap工具不是linux系统自带的工具,需要额外下载安装,nmap可以扫描本机有哪些端口,也可以写ip地址,默认扫描tcp协议,如果是udp要加选项 -sU,nmap除了看端口,也可以看主机是否存活。

常用的nmap选项

nmap -sS:扫描的时候不进行完整的三次握手的连接,只进行前两次
nmap -sT:扫描的时候完整的进行三次握手的连接
nmap -sF:扫描的时候进行三次握手啊四次挥手啊
nmap -sU:扫描udp端口
nmap -sP:扫描并ping某个ip地址的端口 专门查看主机是否存活,如果主机做了防火墙,那么 -sP查看的可能不是实际情况
nmap -P0:扫描端口之前不做三次握手的连接,不ping主机
nmap -n:扫描时不做域名解析
nmap -p:对指定端口进行扫描
nmap -A:对自己扫描

Ryougi_Shiki_uio
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxPAM安全认证机制.pdf
09-06
Linux PAM 安全认证机制 Linux 操作系统中,安全认证机制是非常重要的,PAM(Pluggable Authentication Modules,插件认证模块)是Linux中的一种安全认证机制。PAM的主要作用是提供一个统一的认证接口,让不同的...
linux修改suPAM配置文件,Linux设置只能特定用户suroot
weixin_35080040的博客
04-28 452
对于服务器来说,安全永远都是放在首位的,今天记录下只允许特定用户ssh到服务器,这样子可以防止某些人对你的服务器扫密码.禁止rootssh登录,只能让这个普通用户suroot,下面看操作系统centos5新建用户test,并设置密码[root@vmunix ~]# useradd test[root@vmunix ~]# passwd test加入wheel组[root@vmunix ~]# u...
linux su命令免密,使用PAM模块实现普通用户之间su免密切换
weixin_39926016的博客
04-29 1228
这里将告诉您使用PAM模块实现普通用户之间su免密切换,教程操作步骤:参考自:Allow user1 to “su - user2” without password/d/file/shujuku/adcwslioblr需求:在user1用户下执行: su - user2 免密登录。我的实验系统版本:CentOS Linux release 7方法:# vim /etc/pam.d/su#在pam...
linux系统安全(二)su命令及系统安全
weixin_56667320的博客
05-17 2715
文章目录一、切换用户-su命令1、用途及格式2、susu 目标及su - 目标用户的区别3、密码验证二、为普通用户添加超级权限1、三种方法1.1、sudo命令1.1.1、概念1.1.2、配置1.2、visudo命令1.2.1、概念1.2.2、配置1.3、wheel组2、添加用户方法2.1、使用别名增加用户:Alias2.2、通配符增加用户2.3、实例3、常用选项三、PAM安全认证1、概念2、PAM认证的构成3、修改端口号 一、切换用户-su命令 1、用途及格式 用途:用于切换用户 su - 目标用户
Linux限制用户使用特权-限制su
bigwood99的博客
07-01 935
Linux下,允许普通用户通过su命令切换到root身份进行操作。 相对于直接使用root登录操作,这钟方法要安全些。但仍存在安全隐患。 缩小特权使用用户的范围,无疑是更安全的做法。
linux安全设置:限制susudo切换root用户权限设置su\sudo使用,SSH远程连接密钥登录
fhzmWJ的博客
12-02 6769
1. 限制su命令切换到root用户 不希望所有用户都可以通过su命令切换身份, 启用pam_wheel认证模块 vim /etc/pam.d/su 取消注释以强制用户成为组根的成员 才能使用“su”。如果您想使用默认“root”以外的组,也可以在这行的末尾添加“group=foo”(但这可能会有拒绝“root”用户的副作用,除非她是“foo”的成员或前面明确允许的,例如“SU_WHEEL_ONLY"). (替换来自登录名.defs) 去掉这一行的# 这样执行su命令的用户都将受到限制,只有root
pam_fido2:Linux安全无密码身份验证
02-22
考虑一下它是一件很酷的事情,当然希望可以坚持使用-但是请不要在对安全性要求很高的环境中使用它!安装PAM-Fido2模块可以作为软件包安装,也可以从源代码编译。Arch Linux 该软件包可的Ubuntu 目前,夜间的Ubuntu...
利用PAM增强Linux登录认证安全性.pdf
09-07
1. Linux登录认证机制:Linux需要认证每一个用户,以保证每个用户的权限。 2. 传统的Linux登录认证机制:使用DES加密技术,但是这并不能保证口令的绝对安全。 3. PAM的特点:插件式鉴别模块,使用模块化设计和插件...
node-linux-pam:NodeJS的异步PAM身份验证
05-13
节点linux-pam NodeJS的异步PAM身份验证。 实现两个PAM方法和 。 用法 回调示例 const { pamAuthenticate , pamErrors } = require ( 'node-linux-pam' ) ; const options = { username : 'username' , password ...
网络安全等级保护“能力验证”:配置核查(Linux系统)
11-11
配置检查主要针对Linux和Windows服务器的操作系统,特别是Linux系统的安全计算环境。在Linux系统中,测评内容包括身份鉴别、登录失败处理功能以及远程管理时的鉴别信息安全。 1)身份鉴别: a) 对登录用户的身份...
linux限制su管理员命令的使用
qq_17576885的博客
12-29 1566
说明 限制用户使用su命令变更为其他用户,防止不当的角色切换。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/pam.d/su 2)检查以下行: auth required pam_wheel.so 是否被注释,是否有添加参数 修改建议 1)限制可使用su命令的用户组,使用vim编辑pam.d的关于su安全配置文件 [test@localhost ~]$ sudo vim /etc/pam.d/su 2)添加或修改以下内容: auth .
系统安全及应用(susudo、PAM
HanYuHao11的博客
11-07 127
1.系统安全基本措施 系统账号的清理 将非登录的用户的shell设为/sbin/nologin(非登录的用户账号) 查看登录用户,过滤出非登录的用户账号 cat /etc/passwd |grep”/sbin/nologin” 将账号设置为非登录用户:usermod -s /sbin/nologin 用户名 锁定用户: passwd: passwd -l锁定 passwd -u解锁 usermod: usermod -l锁定 usermod -u解锁 /etc/shadow中密码第一位
系统安全及应用
ver_mouth__的博客
04-07 5096
一:账号安全控制 1.1系统账号清理 将非登录用户的shell设为/sbin/nologin 锁定长期不使用的账号 删除无用的账号 锁定账号文件passwd,shadow 锁定账号文件passwd无法创建新用户,可以修改已有用户的密码 锁定账号文件shadow无法创建新用户也不可以更改已有用户的密码 1.2密码安全控制 设置密码有效期 要求用户下次登录时修改密码 chage -M日期用户 【设置用户密码有效期】 chage -E xxxx...
linux修改suPAM配置文件,Linux安全策略配置之PAM身份验证模块使用方法总结【亲测可用】...
weixin_33231055的博客
04-28 4902
一、PAM简介Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态配置的,本地系统管理员可以自由选择应用程序如何对用户进行身份验证。PAM应用在许多程序与服务上,比如登录程序(logi...
Linux学习笔记之 修改/etc/pam.d/su让wheel组用户su切换到root时不用输入密码
kfepiza的博客
05-20 4039
vi /etc/pam.d/su 在 /etc/pam.d/su 中, 与wheel有关的有两句 , 默认是加注释的, 此时所有用户能suroot, 要密码 #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel
Linux安装nginx并配置ssl
qq_40598817的博客
07-09 2605
Linux安装nginx并配置ssl
/etc/pam.d/su内容详解
最新发布
weixin_53389944的博客
04-28 512
以下为系统默认配置。
在/etc/pam.d/su下做免密登录
2201_76119904的博客
06-30 279
添加以上两条命令,可以使user1,user3都可以免密登录到user2。添加以上两条命令,可以使user1免密登录到user2。在 pam_rootok.so下添加如下信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值