Linux的系统安全的应用操作,以及PAM的原理,如何进行破解Linux系统用户的密码?

最新推荐文章于 2023-03-02 16:41:59 发布
最新推荐文章于 2023-03-02 16:41:59 发布
阅读量310 收藏
点赞数
分类专栏: Linux操作系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaa1414124211/article/details/109225533
版权

本章目录

一.账号安全控制

1.1 系统账号清理

  • 将非登录用户的shell设为/sbin/nologin
  • 锁定长期不使用的账号
  • 删除无用的账号
  • 锁定账号文件passwd,shadow

为了确保系统安全,这些用户的登录shell通常是/sbin/nologin,表示禁止终端登录,应确保不被人为改动

  • grep “/sbin/nologin$” /etc/passwd ‘#查看非登录用户’
  • grep “bash$” /etc/passwd ‘查看当前可以登录的用户’

在这里插入图片描述

  • 锁定长期不使用的账号

对于长期不用的用户账号,若无法确定是否删除,可以暂时将其锁定,(passwd,usermod命令都可以用来锁定和解锁账号)

passwd -l lisi (或者 usermod -L lisi ) ‘#锁定用户lisi’
锁定用户 lisi 的密码 。

usermod -U lisi (或者 passwd -u lisi) ‘#解锁用户lisi’
passwd -S lisi ‘#查看账号状态’

在这里插入图片描述

  • 删除无用的账号
    在非登录用户中,还有一部分是很少用到的,如news,uucp,games,gopher等,这些用户可视为冗余账号,可以直接删除。

  • 锁定账号文件passwd,shadow

如果服务器中的用户账号已经固定,不在进行更改,还可以采取锁定账号配置文件的方法

使用chattr命令,分别结合“+i”“-i”选项来锁定,解锁文件,使用lsattr命令可以查看文件锁定情况

chattr命令基本格式
chattr +i [目标文件] ‘锁定目标文件’
chattr -i [目标文件] ‘解锁目标文件’
lsattr [目标文件] ‘查看目标文件’

例如
chattr +i /etc/passwd /etc/shadow ‘锁定目标文件’
lsattr /etc/passwd /etc/shadow ‘查看目标文件是否被锁定’

chattr -i /etc/passwd /etc/shadow ‘解锁目标文件’
lsattr /etc/passwd /etc/shadow ‘查看目标文件是否解锁’

最低0.47元/天 解锁文章
时长两年半
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux环境下破解用户密码详细图解
weixin_44597081的博客
01-21 1243
第一步:进入图中所示页面,然后按‘e’键, 第二步:按‘e’键进入的页面,按向下箭头找到图中所示内容并将该内容编辑为图中红色标记的内容 第三步:编辑完成之后按’Ctrl+x’键,进行启动,会进入如图页面,并按图中进行编辑 第四步:上图操作完成后,按‘enter’键,输入您即将设置的密码,然后再确认密码, 确认密码完成后,进行如图所示的编辑 第五步: 再按两次‘Ctrl+D’键,出现如图...
权限维持 | linux密码抓取和后门(上)
weixin_42282189的博客
10-27 1623
作者: 1e0n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 本文主要是简单介绍在获取到Linux服务器root权限的情况下,如何获取明文密码并维持权限。感谢不愿意透露姓名的抠脚大汉提供相关的踩坑笔记。 1、Linux服务器用户密码抓取 2、PAM后门 3、OpenSSH后门 0x01 Linux服务器用户密码抓取 测试机器系统信息:centos7 x64 用户权限:ROOT 测试机器IP:192.168.122.1 1.1 什么是strace和alias?.
密码复杂度安全加固
xdmstar的专栏
12-10 1683
以下使用pam_passwdqc模块限制: password required pam_ passwdqc.so min=disabled,12,8,6,5 max=40 passphrase=3 match=4 similar=deny random=42 enforce=everyone retry=3 password sufficient pam_unix.so nullok use_authtok md5 shadow use_first_pass 上述这些规则其本质就是:不接受任何单种字符类的口
linux 禁用密码,linux – 禁用密码复杂性检查(PAM)
weixin_39725403的博客
04-29 940
我安装了一个基于Linux系统,密码为空.我想将密码更改为简单的密码,但使用passwd并将密码设置为类似单个符号的内容会出现“密码为回文”的错误.如何禁用密码复杂性检查?解决方法:我发现我的系统(大多数现代Linux)使用PAM(可插入认证模块)和pam_cracklib模块.无论参数如何,pam_cracklib都会强制执行最少6个符号的长度,因此解决方法是将其关闭.我读过的一个链接讨论了在...
PAM认证机制
最新发布
顺其自然~专栏
03-02 1934
其他数据库将仅从文件中获取。PAM 模块可以提供各种类型的身份验证,例如基于密码的身份验证、基于证书的身份验证、双因素身份验证等。2.passwd开始调用PAM模块,PAM模块会搜寻passwd程序的PAM相关设置文件,这个设置文件一般是在/etc/pam.d/里边的与程序同名的文件,即PAM会搜寻/etc/pam.d/passwd此设置文件。认证库有文本文件,MySQL数据库,NIS ,LDAP等,这些库所对应的系统模块位于/lib64/security/目录下的所有库文件(以".so"后缀的文件)。
Linux操作系统密码破解
一个人的编程之路
08-29 2万+
很多人一听说破解操作系统密码,立马就有兴趣了。好多人大脑里可能就已经浮现出科幻电影中的一些破解密码的场景,通常电影里的主人公,手里拿着一个看起来很高科技的东西,把另一端连在需要破解的电脑上,然后经过他们一顿骚操作,接下来在屏幕上翻动着一串串令人不解的数字,最后就把系统给攻破了。那么今天要讲的破解Linux操作系统可不是向电影里那样,显得那么复杂,当然也不是为了做黑客和破解别人的系统。只是有时候发...
linux中查看用户密码密码破解(加密方式)详解(/etc/shadow文件)
热门推荐
学无止境
04-12 10万+
我们知道linux是一个多用户操作系统,也就是说在linux系统中存储着很多不同用户用户名及密码。那么如果某一个用户密码忘记了怎么办呢? 首先我们得知道,在linux系统中,用户名被存放在了/etc/passwd这个文件中;密码存放在/etc/shadow中。知道这两条重要的信息,那么后面的事情就简单很多了。 如果我们要查看某个用户密码,我们得先登陆为超级用户才可查看: su ro...
linux操作系统PAM模块实例
11-06
Linux 操作系统 PAM 模块实例详解 ...PAM 模块也可以用来加固 Linux,提高系统安全性。但是,如果不当使用 PAM 模块,也可以给 Linux 留后门,降低系统安全性。因此,在使用 PAM 模块时,需要非常小心和谨慎。
基于PAM保护Linux系统应用程序的安全性研究.pdf
09-06
本文主要研究了基于PAM保护Linux系统应用程序的安全性,并对PAM的基本原理和实现机制进行了详细分析。 首先,PAM(Pluggable Authentication Modules)是一种可插入的验证模块技术,旨在提供灵活的验证机制,解决...
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用 Linux系统安全Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
linux下CentOS的系统安全配置详细教程linux操作系统电脑资料.docx
09-13
Linux 操作系统中,系统安全配置是非常重要的一步。以下是对 CentOS 系统的安全配置详细教程。 账户安全管理 1. 修改密码长度:通过修改 `/etc/login.defs` 文件,可以设置密码的最小长度。例如,设置密码长度...
Linux操作系统的安全要点剖析.docx
09-13
10. **配置防火墙和保持系统更新**:设置防火墙规则以限制入站和出站流量,并定期关注Linux官方或社区网站,及时更新内核以修复已知漏洞,保持系统安全。 这些措施旨在构建一个更安全的Linux环境,防止DoS攻击、...
Linux介绍及密码破解
渣渣瑞
03-27 186
操作系统 为什么要学Linux操作系统 了解操作系统底层运作原理 架设企业需求的服务器 定制系统适合不同的需要 运行大型数据库 作为学习其他Unix平台大型机的基础 走入开发角色的关键补充(java/lamp) 桌面操作系统(个人) 良好的用户交互界面 windows:95, 98 ,2000, xp ,win7 ,win8 ,win10 MAC:ios , MAC os x linux:...
Linux的一些基本知识和如何破解密码
m0_50487573的博客
03-11 210
操作系统是什么?操作系统(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是配置在计算机硬件上的第一层软件,任何其它软件都必须在操作系统的支持下才能运行。 操作系统的主要功能是为管理硬件资源和为应用程序开发人员提供良好的环境来使应用程序具有更好的兼容性,为了达到这个目的,内核提供一系列具备预定功能的多内核函数,通过一组称为系统调用的接口(应用编程接口API,由操作系统实现提供的所有系统调用所构成的集合,是应用程序和系统之间的接口)呈现给用户系统调用把应用程序的请求
手把手教你破解Linux系统root密码——无需任何工具,有手就行
slient223的博客
11-23 8454
【写作说明】:笔者是Linux学习和爱好者,学习或者工作中总是看到有人忘记root密码不知所措,其实不用慌张,Linux破解root密码非常简单,今天我就手把手教会大家在Linux破解root密码,并且讲清楚原理。 环境说明: 今天用到的系统是redhat 8 x86 64位版本,其他Linux发行版操作步骤大同小异,都可参考。 第一步: 重启系统,进入grub引导界面 第二步: 按下键盘上’e’键,进入编辑模式 第三步: 用方向键↓将光标移动至Linux这一行,给内核添加rd.break参数
linux运维基础——密码破解
qq_44526151的博客
03-15 4907
Linux运维基础 破解密码 前言 在日常生产维护中,要面对机房数量比较庞大的服务器群时,部分设备不经常登陆的话,在没有保存文档的情况下,容易忘记密码。对应服务器内核一般是部署的Linux系统,下面以centos7为例介绍比较常见的解决方法来对密码进行破解操作步骤大致如下 1.在grup界面下按 e 进入系统引导界面 2.引导界面下找到Linux16这一行参数,在结尾处+rd.break后,按快捷键ctrl+x进入 进入系统的紧急救援模式 如下图界面 3.输入mount | grep sysro
太原思诺RHCE认证分享Linux密码破解及其运行原理
sinojy的博客
09-15 282
Linux的使用中,有一项必备的技能便是要懂得如何在遗忘root密码的情况下更改新的密码。本文将简单介绍重置root密码的运行原理操作流程。 演示所用系统为RHEL8.0 启动过程 1、启动电源并自检后,计算机首先会加载BIOS或UEFI(两者功能高度类似,对于重置root密码操作流程无影响,所以本文不做两者区别分析),BIOS中的信息特别重要,计算机必须在最开始就找到它。因为BIOS中包含了CPU的相关信息、设备启动顺序信息、硬盘信息、内存信息、时钟信息...
linux如何破解密码
weixin_44492475的博客
03-13 1万+
一、Linux系统密码破解教程 1.开启虚拟机 2.在启动阶段6s倒计时,快速鼠标点进去,按上下键停止系统引导,否则会自动进入系统界面。 停止引导后,点击e键。 3.找到Linux 16这一行,将光标移到本段末尾,加入rd.break命令 4.Ctrl+x启动设定后的引导条目 5.依次输入以下命令 mount -o remount,rw /sysroot chroot /sysroot pa...
Linux系统破解密码
qq_43415137的博客
03-13 485
Linux系统密码破解步骤 重启虚拟机,同时按e键,进入如下界面: 2. 将光标移至linux16行的UTF_8之后,输入 rd.break,按住ctrl+x执行。进入以下界面: 3. 输入命令mount -o remount,rw /sysroot 4.继续输入chroot /sysroot,此时会进入到如图所示界面: 5.继续输入命令passwd root,此时就可以设置新的密码,连续输...
LINUX操作系统配置规范.doc
11-23
LINUX操作系统配置规范.doc”是一个详细的文档,主要针对某运营商使用Linux操作系统的设备,提供了全面的安全配置指导。这份规范旨在确保所有安全等级的设备都能遵循一致的配置原则,可用于设备入网测试、安全验收...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值