4.2 操作系统安全-linux安全

已于 2022-08-05 14:39:32 修改
阅读量788 收藏
点赞数
分类专栏: NISP-2之信息安全技术 文章标签: 安全 linux 系统安全
于 2022-07-12 16:38:17 首次发布
by draper-crypto
本文链接:https://blog.csdn.net/Suprman88/article/details/125746311
版权

文章目录

1.Linux系统标识与鉴别

安全主体

(1)安全主体
①用户:身份标识(User ID)
②组:身份标识(Group ID)
(2)用户与组基本概念
①文件必须有所有者
②用户必须属于某个或多个组
③用户与组的关系灵活(一对多、多对多等都可以)
④根用户拥有所有权限

帐号信息存储

(1)信息存储
①用户信息:/etc/passwd /etc/shadow
②组信息:/etc/group /etc/gshadow
(2)用户信息文件 passwd
①用于存放用户信息(早期包括使用不可逆DES算法加密形成用户密码散列)
②特点:文本格式;全局可读
③存储条目格式

name:coded-passwd:UID:GlD:userinfo:homedirectory:shell

④条目例子

demo:x:523:100:demo:/home/demo:/bin/sh

(3)用户帐号影子文件 hadow
①用于存放用户密码散列、密码管理信息等
②特点:文本格式;仅对root可读可写
③存储条目格式

name:passwd:lastchg:min:max:warn:inactive:expire:flag

④条目例子

\#root:$1$acQMceF9:13402:0:99999:7:::

2.Linux系统身份鉴别

(1)口令鉴别
①本地登录
②远程登录(telnet、FTP等)
(2)主机信任(基于证书)
(3)PAM(Pluggable Authentication Modules,可插拔验证模块)

3.Linux系统访问控制 权限模式

(1)文件/目录权限基本概念
权限类型:读、写、执行
权限表示方式:模式位

4.Linux系统安全审计 日志系统

(1)系统日志类型
①连接时间日志
/var/log/wtmp/var/run/utmp
由多个程序执行,记录用户登录时间
②进程统计
由系统内核执行,为系统基本服务提供命令使用统计
③错误日志
/var/og/messages
由syslogd守护记录,制定注意的事项
(2)应用程序日志
应用程序如(HTTP、 FTP) 等创建的日志

5.Linux文件系统

(1)文件系统类型
日志文件系统: Ext4、Ext3、Ext2、ReiserFS、XFS、JFS等
(2)文件系统安全
①访问权限
②文件系统加密
eCryptfs (Enterprise Cryptographic Filesystem)
基于内核,安全性高,用户操作便利
加密元数据写在每个加密文件的头部,方便迁移,备份

6.Linux系统的特权管理

(1)特权划分
①分割管理权限,30多种管理特权
②根用户(root) 拥有所有特权
③普通用户特权操作实现setuid setgid
(2)特权保护:保护root账号
①不直接使用root登录,普通用户su成为root
②控制root权限使用

7.Linux系统安全设置

①安全配置前置工作
②账号和口令安全
③系统服务配置
④远程登录安全
⑤文件和目录安全
⑥系统日志配置
⑦使用安全软件

John Tao
关注
专栏目录
【PTE】Linux操作系统安全
HkD01L的博客
10-29 2036
CISP-PTE国家注册信息安全渗透测试工程师课程笔记 Linux系统安全
Linux登录系统出现“-bash-4.2$“的问题解决
weixin_41543829的博客
03-14 6776
登录系统后命令行出现如下提示: [root@centos ~]#su - jack Last login: Sun Mar 14 15:54:06 CST 2021 on pts/0 -bash-4.2$ #不是我们熟悉的用户名@主机名 + 路径的显示方式 出现如上情况是因为缺失环境变量导致 .bash_logout .bash_profile .bashrc #就是这3个变量文件,所有用户的家目录默认都会有这三个隐藏文件。 解决方法: 把/etc/skel目录(此目录作用是系统创建新用户时,默认
让你的linux操作系统更加安全
09-01 436
BIOS安全  记着要在BIOS设置中设定一个BIOS密码,不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统,并避免别人更改BIOS设置,如更改软盘启动设置或不弹出密码框直接启动服务器等。  LILO安全  在“/etc/lilo.conf”文件中添加3个参数:time-out、restricted 和 password。这些选项会在启动时间(如“linux
LINUX操作系统安全
最新发布
有莘不破的博客
07-23 1090
LINUX操作系统安全基础内容
Linux操作系统安全(一)
weixin_30254435的博客
02-14 523
谈到Linux,大伙最先想到的是这是一个由全世界的优秀的黑客共同开发的一个开源操作系统,目前在服务器领域有着非常广的使用,同时,基于Linux操作系统而开发的Android系统也已经占据了移动终端操作系统的半壁江山。还有一点,大家也很容易想到,就是觉得Linux系统安全、稳定、几乎不被病毒攻击。但现在的Linux版本,几乎未安装防病毒软件,却也很少受到病毒的攻击。那么Linux操作系统本...
LINUX 安全
中国资深步行专家 CSDNBLog
02-09 585
网络上的安全文章! linux系统安全 linux系统安全(一)- 安装与设置 linux系统安全(二)- 日志 linux系统安全(三)- 系统安全工具介绍     让 Linux安全,第 1 部分:介绍 让 Linux安全,第 2 部分:计划安装 让 Linux安全,第 3 部分- 加固系统   developerWorks 中国:Linux 安全  
sonar-scanner-cli-4.2.0.1873-linux.zip
01-10
这个名为"sonar-scanner-cli-4.2.0.1873-linux.zip"的压缩包文件,包含了适用于Linux操作系统的SonarScanner客户端的最新版本,版本号为4.2.0.1873。根据描述,该版本已被验证为可正常运行,用户可以放心使用。 ...
android-cts-4.2_r4-linux_x86-arm.zip
09-15
这个版本是针对4.2 Jelly Bean操作系统,并且包含了支持x86和ARM架构的版本。下面我们将深入探讨Android CTS及其组成部分。 Android CTS是Google推出的一种质量保证工具,它的主要目标是维护Android生态系统的开放...
LibreOfficeDev-7.1-Linux-aarch64适配国产ky10操作系统的ARMV8指令集aarch64安装包
12-29
LibreOfficeDev-7.1-Linux-aarch64是一款应用于适配国产ky10操作系统的ARMV8指令集aarch64安装包,yum源没有安装 LIBoffice安装包,基于arm架构上,可应用于麒麟V10操作系统
ffmpeg-4.2-win64-static.zip
11-17
FFmpeg是在 Linux 下开发出来的,但它可以在包括 Windows 在内的大多数操作系统中编译。这个项目是由 Fabrice Bellard 发起的,现在由 Michael Niedermayer 主持。可以轻易地实现多种视频格式之间的相互转换,例如...
Linux操作系统安全及入侵排查
09-30
本PPT介绍: 1、Linux操作系统安全配置,通过设置这些配置项可以在一定程度上保证系统的安全性,有效降低被攻击的风险,为业务稳定运行提供一定的保障。安全配置加固涉及的方面包括:账号口令、登陆认证授权、网络与服务、日志要求、其他安全配置,根据上述五个方面的要求提供了详尽的配置操作及说明。 2、Linux系统被入侵后可能出现的异常现象,通过这些异常特征来判断系统是否被入侵。课程还介绍了针对系统入侵的应急排查步骤和要求,主要涉及的排查内容包括:检查系统日志及命令记录 、检查账户、检查文件、检查系统启动项和计划任务、检查进程和网络连接、检查是否存留后门等恶意程序,根据上述检查内容提供相关的操作及说明。
Linux系统安全
weixin_47622405的博客
10-20 1807
linux
linux系统安全
moRickyer的博客
07-27 2545
在贝尔实验室的UNIX实施文档的早期版本中,/etc表示是“其他(etcetera)目录”,因为从历史上看,这个目录是存放各种不属于其他目录的文件(然而,文件系统目录标准FSH限定/etc用于存放静态配置文件,这里不该存有二进制文件)。也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户“再过n天你的密码就要过期了,请尽快重新设置你的密码!...
Linux操作系统安全管理介绍
Relax
03-30 1562
1:取消不必要的服务      早期的Unix版本中,每一个不同的网络服务都有一个服务程序在后台运行,后来的版本用统一的/etc/inetd服务器程序担此重任。Inetd是 Internetdaemon的缩写,它同时监视多个网络端口,一旦接收到外界传来的连接信息,就执行相应的TCP或UDP网络服务。      由于受inetd的统一指挥,因此Linux中的大部分TCP或UDP服务都是在
linux安全系统安全
小郑
04-06 793
选择稳定版操作系统是 因为项目部署的时候就要测试系统环境和软件的兼容性,不稳定的操作系统可能开机不能自启最小化安装是因为CentOS系统没有权限把新的软件卸载然后装旧的gcc,make安装了,黑客就不用安装了,直接用更新系统到最小化安装最新版是 为了让系统更稳定update是更新源里的软件列表 man yum /update 查看帮助upgrade顾名思义是升级,升级你系统里的软件。
Linux操作系统安全性的过人之处
kobejayandy的专栏
06-05 1533
Linux操作系统安全性是有目共睹的,相比Windows操作系统,到底Linux有哪些过人之处?这里我们就抛砖引玉,挑选三点重要的特点给大家说明,为什么说Linux操作系统安全性有其他系统无可比拟的优越性。   1、用户/文件权限的划分   用户权限在Windows操作系统里也不陌生,但是Linux操作系统的用户权限和文件权限要比Windows操作系统里严格有效。比较明显的一个案例就
CISP计算环境安全4.2操作系统安全详解与机制
1. 操作系统安全:这部分着重介绍操作系统的基本安全机制,如操作系统标识与鉴别(例如Windows使用SID来唯一标识用户和系统实体,如S-1-5-21-1736401710-1141508419-1540318053-1000),访问控制(通过访问令牌和ACL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

John Tao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值