Linux--PAM安全认证,端口扫描

最新推荐文章于 2024-04-13 07:15:47 发布
最新推荐文章于 2024-04-13 07:15:47 发布
阅读量242 收藏 1
点赞数
分类专栏: Linux 系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1231231231313/article/details/109233177
版权

文章目录

一.账号安全控制

1.1 系统账号清理

将非登录用户的shell 设为/sbin/nologin

方法:
#vi /etc/passwd
#在配置文件里找到用户将shell环境/bin/bash 改成/sbin/nologin

锁定长期不使用的账号

passwd

#passwd -l liang10 锁定liang10账号
#paddwd -S liang10 查看liang10账号是否被锁定
#passwd -u liang10 解除锁定liang10账号
#paddwd -S liang10 查看liang10账号是否被锁定
usermod

##usermod -L liang10 锁定liang10账户
##paddwd -S liang10 查看liang10账号是否被锁定
##usermod -U liang10
##paddwd -S liang10
删除无用的账号

userdel

userdel -r liang10
锁定账号文件passwd,shadow

##chattr +i /etc/passwd /etc/shadow
##lsattr /etc/passwd /etc/shadow
##chattr -i /etc/passwd /etc/shadow
##lsattr /etc/passwd /etc/shadow

1.2 密码安全控制

设置密码有效期

修改配置文件使后面的新建用户的密码有效期为30天

##vi /etc/login.def
…PASS_MAX_DAYS 30
已有用户修改密码有效期

chage -M 30 liang10 用户liang10的有效器改为30天
要求用户下次登录时修改密码

chage -d 0 liang10

密码比较难设定,需要最少8位数

1.3 命令历史自动注销

历史命令主要是由变量HISTSIZE控制,默认是1000

通过修改/etc/profile 文件中的HISTSIZE值可以影响系统中所有的用户

##vi /etc/profile
… HISTSIZE=100
##source /etc/profile 刷新配置文件,使生效
适用于当前用户

##export HISTSIZE=20

1.4 闲时超时设置

闲时超时由变量TMOUT控制

通过添加/etc/profile 文件中的TMOUT值可以影响系统中所有的用户

#vi /etc/profile

export TMOUT=600 (秒)
适用于当前用户

#export TMOUT=600

1.5 用户切换与提权

su命令

默认情况下任何用户都允许使用su命令,从而有机会反复尝试其他用户(如root)的登录密码,带来安全危险

pam_wheel认证模块

通过修改/etc/pam.d/su认证配置以启用pam_wheel认证,启动后未加入wheel组内的其他用户将无法使用su命令

##grpasswd -a liang10 wheel

##vi .etc/pam.d/su

auth sufficient parm_rootok.so
auth required pam_wheel.so use_uid
去掉此两行的#号,启用pam_wheel认证
##在liang10 下输入su - root 可以切换root

##在liang7 下输入su - root 不可以切换root

sudo命令

使用sudo命令提升执行权限,减少特权密码的安全风险

visudo
##进入可以直接修改配置文件

1.5 PAM安全认证

PAM是Linux系统可拔插认证模块,为了加强su命令的使用控制,可以借助PAM认证模块,只允许个别用户使用su命令进行切换用户。

PAM认证原理

认证遵循的顺序:service(服务)–PAM(配置文件)–pam_*.so
PAM认证构成

例如:查看su的PAM配置文件 cat /etc/pam.d/su
配置文件包括的板块

PAM认证类型
PAM控制类型
PAM模块及其参数

二. 系统引导和登录控制

2.1 开机安全控制

调整BIOS引导设置

将第一引导设备设置为当前系统所在硬盘
禁止从其他设备(光盘,u盘,网络)引导系统
将安全级别设为setup,并设置管理员密码
禁止ctrl+alt+del快捷键重启

限制更改GURB引导参数

##grub2-setpassword 设置密码:123
重启开机,进入grub菜单,按e键,需要输入账号密码
##这边是用root设置的 使用root 密码123##

2.2 终端登录安全控制

限制root只在安全终端登录

安全终端配置文件

##vi /etc/securetty
禁止普通用户登录

#vi /etc/nologin 把用户加进nologin里,禁止普通用户登录
#rm -rf /etc/nologin 取消上述登录限制

三. 网络端口扫描

3.1 nmap 语法:

                 nmap  [扫描类型]  [选项]  <扫描目标>

3.2 需要先安装nmap软件包

#mount /dev/cdrom /mnt
#rpm -ivh /mnt/Packages/nmap-5.51.3.e16.x86_64.rpm

3.3 扫描端口的用法

1.扫描常用的TCP端口

#nmap 127.0.0.1
2.扫描常用的UDP端口

#nmap -sU 127.0.0.1
3.扫描21端口查看192.168.1.0/24网段中有哪些主机提供FTP服务

#nmap -p 21 192.168.1.0/24
4.快速检测192.168.1.0/24网段的有多少存活的主机(能ping通)

#nmap -n -sP 192.168.1.0/24
5.检测IP地址位于192.168.1.100-200的主机是否开启文件共享服务

#nmap -p 139,445 192.168.1.100-200

四. 弱口令检测

4.1 通过使用John the RIpper,可以检测Linux系统用户的密码强度

下载并安装John the Ripper,官网http://www.openwall.com/john/

##tar zxvf john-1.9.0.tar.gz

doc 手册文档

scr 源码文件

#make clean linux-x86-64 执行编译过程
run 运行程序

编译完成后,会在run目录下生成一个名为john的可执行程序
自定义密码字典破解 shadow文件密码

#vi /opt/liangpeihua.txt ##在文件里编译一些密码##

#./john --wordlist=/opt/liangpeihua.txt /root/shadow.txt

或者:./john --w:/opt/liangpeihua.txt /root/shadow.txt
#vi /john.pot ##在/john.pot里查看破解后的密码##

暴力破解,使用默认提供的字典文件passwd.1st

#[root@locallhost run]./john --wordlist=./passwd.1st /root/shadow.txt
#vi /john.pot

实在不知道怎么写博客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中pam认证详解,linux中pam认证解析
weixin_32762235的博客
05-15 2631
pam认证机制:简单来说就是linux系统采取的这一种对不同用户以及系统中的不同服务进行的安全认证机制。认证流程:linux系统首先确定所需认证的服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证。举个例子,我们登陆的时候,会向 PAM 发出验证要求的通知, PAM 经过一连串的验证后,将验证的结果回报给该程序,然后...
openssh9.2p1-rpm包.zip
02-08
OpenSSH 是一款广泛使用的开源工具,用于在Linux和Unix-like系统上实现安全的网络服务,包括远程登录、端口转发和文件传输。本文将深入探讨OpenSSH 9.2p1版本的RPM包,以及如何在Linux环境中安装和管理这一版本的...
Linux-PAM-1.1.8.tar.bz2下载
07-18
linux pam源码
系统安全及应用、PAM安全认证、弱口令监测,网络端口扫描、账号、系统引导和用户登录控制
zhang_yazhou的博客
06-22 727
系统安全及应用 文章目录系统安全及应用一、账号安全控制【1】基本安全措施(1)系统账号清理(2)密码安全控制(3)命令历史,自动注销【2】用户切换与提权(1)使用su命令切换用户(2)查看su操作记录(3)su命令的缺点(4)Sudo(提升权限)命令的用途及用法【3】PAM安全认证(1)su命令的安全隐患(2)PAM可插拔认证模块(3)PAM服务及应用(4)PAM配置文件制定(5)PAM认证原理(6)PAM认证的构成(7)常见的四种认证类型(8)控制类型(9)案例说明二、系统引导和登录控制【1】调整BIOS
Linux之系统安全与应用续章(1),快醒醒吧
最新发布
2401_83946044的博客
04-13 691
最全的Linux教程,Linux从入门到精通。
Linux--PAM机制
TYJhhxx的博客
06-26 3725
一、PAM是什么? 二、PAM模块设置语法 2.1 /etc/pam.d/里面的配置文件 2.1.1第一个字段:验证类别(Type) 2.1.2第二个字段:验证的控制标识(control flag) 三、常用模块简介 总结
深入 Linux PAM 体系结构
wang11876的博客
06-20 519
安全起见, 计算机系统只有经过授权的合法用户才能访问, 在这里如何正确认证用户的真实身份是一个关键的问题. 所谓用户认证, 就是用户向系统以一种安全的方式提交自己的身份证明, 然后由系统确认用户的身份是否属实的过程. 换句话说, 用户认证是系统的门户, 每个用户进入到系统中都必须经过认证这一道关.
Linux服务器安全策略详解
04-13
启用PAM(Pluggable Authentication Modules)以实现更灵活的认证策略,考虑使用密钥对认证,如SSH密钥。 文件系统权限应当严谨。使用`chmod`和`chown`命令来设定正确的文件和目录权限。对敏感目录(如`/etc`, `/...
Arduino RFID解锁Mac(Linux和Win)-项目开发
03-30
例如,在Linux中,可以使用PAM(Pluggable Authentication Modules)接口,而在Windows中,可以使用WMI(Windows Management Instrumentation)或者Pinvoke.NET库来调用Windows API。 项目实施时,还需要注意以下几...
openssh8.8p1-el6.tar.gz
10-12
在Linux操作系统中,SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。对于CentOS 6这样的老版本系统,虽然官方支持已经结束,但依然有用户在使用,而OpenSSH 8.8p1是SSH协议...
dovecot-2.0.16.tar.gz
09-07
配置文件通常位于`/etc/dovecot/dovecot.conf`,其中包含了用户认证、监听端口、邮件存储路径等关键设置。 3. **配合Postfix使用**: Postfix是一款流行的SMTP(Simple Mail Transfer Protocol)服务器,负责邮件...
linux pam开发手册
09-26
该文档适用于,对linux 有一定了解,从事或者正要从事linux pam模块开发的同学
PAM-Linux实现安全登录
04-24
PAM-Linux实现安全登录,Linux——PAM-的应用开发和内部实现源码分析,介绍了如何利用PAM模块编程进行对Linux操作系统安全访问。 并附有论文,包含原理分析,实现步骤,实验结果
linux pam介绍
05-21
PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式。
linux PAM模块简介
u010230019的博客
04-14 2118
pam
Linux账号安全控制与PAM认证模块
ShiXiao0121的博客
11-30 5958
这里写目录标题一、账号安全控制1.1、系统账号清理①、将非登录用户的Shell设为/sbin/nologin②、锁定长期不使用的账号④、解锁账号⑤、删除无用的账号⑥、锁定账号文件 passwd、shadow1.2、密码安全控制①、设置密码有效期**②、要求用户下次登录时修改密码③、命令历史限制④、终端自动注销⑤、切换用户:su⑥、限制使用su命令切换用户二、PAM认证模块 一、账号安全控制 1.1、系统账号清理 ①、将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/n
复习linux——PAM认证机制
qq_54363472的博客
12-23 1070
PAM只关注如何为服务验证用户的API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开PAM提供了对所有服务进行认证的中央机制,适用于本地登陆,远程登陆,系统管理员通过PAM配置文件来定制不同应用程序的不同认证策略。
Linux系统 PAM
elihe2011的专栏
03-15 737
PAM: Pluggable Authentication Modules 插件式鉴别模块,由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。 PAM体系结构 app1 app2 app3
Linux下PAM认证详解(以centos7为例)
高性价比服务器就选:蓝易云
08-14 722
它允许系统管理员灵活地配置和集成不同的身份验证模块。需要注意的是,对PAM配置文件的修改需要谨慎操作,以免导致认证系统的不可用或存在安全风险。在修改PAM配置文件之前,建议先备份原始配置文件,并仔细了解每个模块的功能和影响。根据具体需求,你可以进一步研究和调整PAM配置文件以满足系统的安全认证要求。通过编辑PAM配置文件,你可以根据需求定制系统的身份验证过程。可以添加、删除或修改PAM模块条目,以满足特定的认证需求。PAM配置文件由一系列的模块条目组成,每个条目对应一个PAM模块。
TheLinux-PAM系统管理员指南.doc
12-01
Linux-PAM允许系统管理员通过配置文件来定制认证流程,增强了系统的安全性和灵活性。文档还涵盖了传统认证机制的局限性以及PAM如何解决这些问题,以及PAM的模组结构和配置文件的使用方法。" Linux-PAM系统管理是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值