linux安全控制

最新推荐文章于 2024-06-14 04:54:54 发布
最新推荐文章于 2024-06-14 04:54:54 发布
阅读量73 收藏
点赞数
文章标签: 开发工具 操作系统 shell
原文链接:http://www.cnblogs.com/feiyu-cn/p/7268226.html
版权

一、帐号安全(将不要帐号删除、锁定)

1.删除不使用用户

userdel -r 用户名         

详解

-r:删除用户的家目录

2.用不常使用用户指定登录Shell

usermod -s /sbin/nologin 用户名

详解

-s:指定登录Shell,如果/bin/bash代表可登录系统

3.锁定不使用用户

passwd -l 用户名 | usermod -L 用户名             //锁定指定用户

passwd -u 用户名 | usermod -U 用户名           //解锁指定用户

注:如指定用户锁定前为空密码时,解锁时必须先设置密码才可解锁

详解:

-l | -L:锁定指定用户

-u | -U:解锁指定用户

二、基本安全

1.注销时自动清空历史命令

vim ~/.bash_logout            //用户退出登陆时执行

history -c                 //清空历史命令

clear                          //清屏

2.终端超过闲置时间后自动注销

vim /etc/profile            //全局变量定义文件

TMOUT=秒数               //指定闲置时间

source /etc/profile              //立即执行文件内容,也可退出登录

三、su命令切换用户

su [ - ] 用户

详解:

-:加载切换用户的环境变量

注:root用户切换所有用户都不需要密码

四、sudo临时提权

1)/etc/sudoers                     //定义可使用用户、命令等

用户名       主机=命令

Cmnd_Alias 别名(大写)=命令    //定义命令别名

User_Alias 别名(大写)=用户名  //定义用户别名

Host_Alias 别名(大写)=网段,IP地址  //定义主机别名

注:命令可取反,如!/bin/(除/bin/目录外)

sudo -l                      //查看当前用户所有可使用sudo提权的命令

2)日志记录

1.vim /etc/sudoers

Defaults logfile=/var/log/sudo      //定义日志记录并指定存储位置

2.tail -f /var/log/sudo

五、PAM认证

1)支持login、远程、su等

2)/etc/pam.d/               //pam认证模块存放位置

vim /etc/pam.d/su

认证类型  控制类型  PAM模块及其参数

详解:

认证类型:

auth(authentication managenment,认证管理):接受用户名和密码,并对其认证操作

account(account managenment,账户管理):帐号是否过期、是否允许登录,账户相关认证操作

password(password managenment,密码管理):修改用户密码

session(session managenment,会话管理),提供会话和记账管理

控制类型:

required:验证失败后返回Fail并继续验证

requisite:验证失败后立即结束并返回Fail

sufficient:验证成功后立即结束并不再继续,如果无则继续验证

optinonal:不验证,只显示信息(session)

hehe haha huohuo

成功 成功 失败

auth  required  pam.so  fail

auth  requisite pan.so  fail

auth  sufficient pan.so

案例:

  控制只有属于wheel组用户方可切换到root用户

1)    vim /etc/pam.d/su

 auth  required  pam_wheel.so use_uid

2)新建两个用户

useradd hehe && useradd haha

echo "123" | passwd --stdin hehe

echo "123" | passwd --stdin haha

3)gpasswd -a hehe wheel        //将hehe用户加入wheel组

4)验证hehe用户

su - hehe

su - root                   //由于hehe属于wheel,因此可切换至root

5)验证haha用户

su - haha

su - root                   //不能切换

六、开关机安全控制

1)禁用热键

vim /etc/init/control-alt-delete.conf

注释掉最后一行(加#)

2)GRUB菜单限制

1>明文

vim /boot/grub/grub.conf

password 密码

title之前

2>密文

grub-md5-crypt                  //将输入的字符串使用md5方式转换

vim /boot/grub/grub.conf

password --md5 加密字符串

title之前

3)减少tty终端数量

vim /etc/sysconfig/init

  ACTION_CONSOLES=/dev/tty[1-6]              //改动tty[1-6]数值可实现控制

4)禁止普通用户登录

touch /etc/nologin

rm -rf /etc/nologin                    //解锁,普通可登录

5)扫描

nmap -A -O -PO -vv 网段/IP/域名            //扫描指定主机的OS、端口、MAC等信息

推荐扫描类型:

-PO:主机禁止ping时,可强制扫描

-sU:扫描UDP

-sT:扫描TCP

-p:扫描指定端口

转载于:https://www.cnblogs.com/feiyu-cn/p/7268226.html

ab1712075274
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 ...Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计和网络安全等多个方面,旨在保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏。
linux安全操作
11-23
近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要...配置拙劣的安全系统会产生许多问题,本文将为你解释必须掌握的Linux安全知识。 本文讲述了如何通过基本的安全措施,使Linux系统变得可靠。
Nginx部署(Web)
空包代发 代发空包---飞飞空包
09-08 94
Nginx部署 一、Nginx 1.优点 1)多并发数:30000 - 50000 2)网易、腾讯等 3)新闻、论坛等 4)静态网页 5)轻量级 6)nginx+tomcat:负载均衡 Apache:模块化设计 二、Nginx 源代码 1.安装软件包 (1)删除本地与yum源 rm -rf /etc/yum.repos.d/* (2) 配置本地yum源...
日志管理
空包代发 代发空包---飞飞空包
08-01 107
1.日志:记录系统或软件它的运行状态的信息 2.默认日志存放目录:/var/log/ mysql /usr/local/mysql /usr/local/mysql/log/ 3.日志分类 1)内核及系统日志:存储内核(控制硬件)及系统相关运行情况日志;/etc/rsyslog.conf(日志文件存储位置);由rsyslog服务运行 2)用户日志:存储Linux系统中用...
Linux 常用性能工具简介.
weixin_33725126的博客
08-30 149
一、wget 文件下载 使用wget下载单个文件:wget URL 下载并以不同的文件名保存:wget -O wordpress.zip URL wget限速下载:wget --limit-rate=300k URL 使用wget断点续传:wget -c URL 使用wget后台下载:wget -b URL (查看下载进度:tail -f wget-lo...
Linux系统安全
网络安全研究
11-05 6475
Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
linux安全配置基线
Armandhe的博客
10-29 2397
linux安全配置基线 一、共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况; 检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。 配置方法:如需建立用户,参考如下: #useradd username #创建账
Linux 安全 - LSM机制
小立仔
10-09 2050
Linux 安全 - LSM机制简介
Linux远程控制
m0_55834564的博客
08-17 1434
−主程序:/usr/sbin/sshd、/usr/bin/ssh。−scp[-r][-Pport]用户名@服务器:路径本地路径。−scp[-r][-Pport]本地路径用户名@服务器:路径。−配置文件:/etc/ssh/sshd_config。−-X:启用X转发,在本机运行对方的图形程序。−ssh[选项]...-l用户名服务器。−ssh[选项]...用户名@服务器。确认配置、启动服务−Port22。−ssh[选项]...服务器。−-p端口:连接到指定的端口。−默认端口:TCP22。−服务名称:sshd。..
Linux账号安全控制与PAM认证模块
ShiXiao0121的博客
11-30 5854
这里写目录标题一、账号安全控制1.1、系统账号清理①、将非登录用户的Shell设为/sbin/nologin②、锁定长期不使用的账号④、解锁账号⑤、删除无用的账号⑥、锁定账号文件 passwd、shadow1.2、密码安全控制①、设置密码有效期**②、要求用户下次登录时修改密码③、命令历史限制④、终端自动注销⑤、切换用户:su⑥、限制使用su命令切换用户二、PAM认证模块 一、账号安全控制 1.1、系统账号清理 ①、将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/n
Kali Linux:网络与安全专家的终极武器
热门推荐
程序边界
11-04 1万+
Kali Linux 是一款基于 Debian 的发行版,这意味着它拥有强大的社区支持和丰富的软件资源。它被设计为具有快速、轻量级的特性,特别适合在虚拟机和闪存驱动器上运行。Kali Linux 的目标是成为网络和安全专业人士的首选工具,它提供了广泛的网络安全工具和技术,帮助用户在各种环境中发现和防御漏洞。本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;
Linux简单命令之服务控制和安全开关
qq_50929489的博客
09-19 2626
Linux简单命令之服务控制和安全开关
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
Linux性能与安全合集
07-08
Linux安全和优化.pdf linux服务器优化调优笔记.pdf Linux的高级路由和流量控制.pdf RHEL Kernel Performance 调优.pdf RHEL 性能优化.pdf RHELIBM System x服务器上的调优(三).pdf RHELIBM System x服务器上...
Linux安全设置实践.
09-10
Linux基本防护措施 使用sudo分配管理权限 提高SSH服务安全 SELinux安全防护 加密与解密应用 使用AIDE做入侵检测 扫描与抓包分析 案例1:部署audit监控文件 案例2:加固常见服务的安全 案例3:使用diff和patch工具打...
随心笔记,第六更
leen的博客
06-13 555
今天给大家分享的是使用idea 将xml转为JavaBean,并且取其中的数据和其他的数据进行交互。
eclipse创建maven项目
最新发布
m0_63251896的博客
06-14 226
eclipse创建maven项目
Python 基础001 python&pycharm安装
噗噗bug博客
06-11 220
python&pycharm安装
linux中: IDEA 由于JVM 设置内存过小,导致打开项目闪退问题
m0_72560900的博客
06-12 521
linux(debian/ubuntu)中idea的插件默认安装位置和配置文件在哪里?
简述linux安全机制
04-16
Linux安全机制是指在Linux操作系统中采取的一系列措施来保护系统和用户数据的安全性。以下是Linux安全机制的简要介绍: 1. 用户和权限管理:Linux通过用户和权限管理来限制对系统资源的访问。每个用户都有一个唯一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值