系统安全及应用

一.账号安全及控制

1.用户切换与提权

1.1.su命令-切换用户

1.1.1.su命令

使用 su 命令，可以切换为指定的另一个用户，从而具有该用户的所有权限。

su：用于切换到另一个用户的身份，但不改变环境变量。使用su命令切换到另一个用户时，环境变量（包括路径、用户目录等）并不会被修改。

su-:但与简单的su不同的是，它会启动一个完整的登录会话。使用su-命令登录后，会话会以目标用户的身份启动，并且包括了目标用户的环境变量和配置文件。

为了加强su命令的使用控制，可以借助于pam_wheel 认证模块，只允许极个别用户使用su命令进行切换。实现过程如下:将授权使用su命令的用户添加到 wheel组修改/etc/pam.d/su认证配置以启用pam_wheel认证。

在启用pam_wheel认证后，未加入wheel的用户无法使用su命令

使用 su 命令切换用户的操作将会记录到安全日志 /var/log/secure 文件中，可以根据需要进行查看

1.1.2.PAM安全认证

PAM(Pluggable Authentication Modules) ，是 Linux 系统可插拔认证模块，是一种高效而且灵活便利的用户级别的认证方式，它也是当前 Linux 服务器普遍使用的认证方式 。

PAM认证原理

1.PAM 认证一般遵循的顺序：Service（服务）→PAM（配置文件）→pam_*.so；

2.PAM 认证首先要确定哪一项服务，然后加载相应的 PAM 的配置文件(位于/etc/pam.d下)，最后调用认证文件(位于/lib/security 下)进行安全认证；

3.用户访问服务器的时候，服务器的某一个服务程序把用户的请求发送到 PAM 模块进行认证。不同的应用程序所对应的 PAM 模块也是不同的。 如果想查看某个程序是否支持 PAM 认证，可以用 ls 命令进行查看，例如执行以下命令可以查看 su 是否支持 PAM 模块；

认证管理（authentication management）：接受用户名和密码，进而对该用户的密码进行认证 
    帐户管理（account management）：检查帐户是否被允许登录系统，帐号是否已经过期，帐号     的登录是否有时间段的限制等 
    密码管理（password management）：主要是用来修改用户的密码 
    会话管理（session management ）：主要是提供对会话的管理和记账。 
    控制类型也可以称做Control Flags ，用于PAM验证类型的返回结果： 
    1）required验证失败时仍然继续，但返回Fail  
    2）requisite验证失败则立即结束整个验证过程，返回Fail  
    3）sufficient验证成功则立即返回，不再继续，否则忽略结果并继续  
    4）optional不用于验证，只是显示信息（通常用于session类型）

2.1.sudo命令-提升执行权限

通过su命令可以非常方便地切换为另一个用户，但前提条件是必须知道目标用户的登录密码。例如，若要从 jay用户切换为root用户，必须知道root用户的密码。对于生产环境中的 Linux服务器，每多一个人知道特权密码，其安全风险也就增加一分使用sudo命令就可以提升执行权限。

2.1.1在配置文件 /etc/sudoers 中添加授权

sudo 机制的配置文件为 /etc/sudoers ，文件的默认权限为 440 ，需使用专门的 visudo工具进行编辑。

用户（user）：直接授权指定的用户名，或采用“%组名”的形式（授权一个组的所有用户）。

主机（MACHINE）：使用此配置文件的主机名称。此部分主要是方便在多个主机间共用同一份 sudoers 文件，一般设为 localhost 或者实际的主机名即可

命令（COMMANDS）：允许授权的用户通过 sudo 方式执行的特权命令，需填写命令程序的完整路径，多个命令之间以逗号“,”进行分隔

典型的 sudo 配置记录中，每行对应一个用户或组的 sudo 授权配置。

当使用相同授权的用户较多，或者授权的命令较多时，可以采用集中定义的别名。用户、主机、命令部分都可以定义为别名（必须为大写），分别通过关键字 User_Alias 、 Host_Alias Cmnd_Alias 来进行设置。

（2）通过sudo执行特权命令对于已获得授权的用户，通过sudo方式执行特权命令时，只需要将正常的命令行作为sudo 命令的参数即可。由于特权命令程序通常位于/sbin/usr/sbin等目录下，普通用户执 行时应使用绝对路径。以下操作验证了使用 sudo方式执行命令的过程

2.基本安全措施

2.1系统账号清理

在 Linux 系统中，除了用户手动创建的各种账号之外，还包括随系统或程序安装过程而 生成的其他大量账号。除了超级用户 root 之外，其他大量账号只是用来维护系统运作、启动或保持服务进程，一般是不允许登录的，因此也称为非登录用户账号。

对于 Linux 服务器中长期不用的用户账号，若无法确定是否应该删除，可以暂时将其锁 定。例如，若要锁定、解锁名为 zhangsan 的用户账号，可以执行以下操作（ passwd 、 usermod命令都可用来锁定、解锁账号）

如果服务器中的用户账号已经固定，不再进行更改，还可以采取锁定账号配置文件的方法。使用 chattr 命令，分别结合 “ ＋ i”“-i” 选项来锁定、解锁文件，使用 lsattr 命令可以查看文件锁定情况

2.2密码安全控制

在不安全的网络环境中，为了降低密码被猜出或被暴力破解的风险，用户应养成定期更改密码的习惯，避免长期使用同一个密码。

2.3历史命令自动注销

Bash 终端环境中，历史命令的记录条数由变量 HISTSIZE 控制，默认为 1000 条。通过修改/etc/profile 文件中的 HISTSIZE 变量值，可以影响系统中的所有用户。

除此之外，还可以修改用户宿主目录中的～ /.bash_logout 文件，添加清空历史命令的操作语句。这样，当用户退出已登录 Bash 环境以后，所记录的历史命令将自动清空

Bash 终端环境中，还可以设置一个闲置超时时间，当超过指定的时间没有任何输入时即自动注销终端，这样可以有效避免当管理员不在时其他人员对服务器的误操作风险。闲置超时由变量 TMOUT 来控制，默认单位为秒（ s ）

二.系统引导和控制登录

1.开关机安全控制

1.1.调整BIOS引导控制

（1）将第一优先引导设备（First Boot Device）设为当前系统所在磁盘。  
（2）禁止从其他设备（如光盘、 U盘、网络等）引导系统，对应的项设为“Disabled” 。  
（3）将BIOS的安全级别改为“setup”，并设置好管理密码，以防止未授权的修改

1.2.限制更改GRUB引导参数

[root@jay ~]# grub2-mkpasswd-pbkdf2 
输入口令：
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.004CCB2847278E3DC054C1263F4C2514132BD4C7A9493D74A3CF1CCA0BEF1365AD0CCD71EB77E06DE997E2BD7F1BFE6F6CA738455381D745E6C5BB452374C1A1.8FAAB855AB843410760EFCCEB0FA05C8019D134DC272BF7EE2EB5FBA56B13A0998809B6D79C3F48429CF407CEF4A2454FB085D9DFA3F6B58B549CC8FBB0BE7D5
[root@jay ~]#  等待输入超时：自动登出

//经过加密的密码字符串

[root@jay ~]# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
[root@jay ~]# cp /etc/grub.d/00_header /etc/grub.d/00_header.bak 
[root@jay ~]# vim /etc/grub.d/00_header 
cat <<EOF
set superusers=“root” password_pbkdf2 root grub.pbkdf2.sha512.10000.004CCB2847278E3DC054C1263F4C2514132BD4C7A9493D74A3CF1CCA0BEF1365AD0CCD71EB77E06DE997E2BD7F1BFE6F6CA738455381D745E6C5BB452374C1A1.8FAAB855AB843410760EFCCEB0FA05C8019D134DC272BF7EE2EB5FBA56B13A0998809B6D79C3F48429CF407CEF4A2454FB085D9DFA3F6B58B549CC8FBB0BE7D5
 
[root@jay ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file …
/etc/grub.d/00_header: line 360: warning: here-document at line 359 delimited by end-of-file (wanted `EOF’)
Found linux image: /boot/vmlinuz-3.10.0-693.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-693.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-2caa659d1cf54c3facd7e79207feccaf
Found initrd image: /boot/initramfs-0-rescue-2caa659d1cf54c3facd7e79207feccaf.img
done

2.终端及控制登录

在 Linux 服务器中，默认开启了六个 tty 终端，允许任何用户进行本地登录。关于本地登录的安全控制，可以从以下几个方面着手：

2.1禁止root用户登录

若要禁止 root 用户从 tty5 、tty6 登录，可以修改 /etc/securetty文件，将tty5 、 tty6 行注释掉

[root@jay ~]# vi /etc/securetty

#tty5
#tty6

2.2禁止普通用户登录

当服务器正在进行备份或调试等维护工作时，可能不希望再有新的用户登录系统。这时候，只需要简单地建立/etc/nologin文件即可。login程序会检查/etc/nologin文件是否存在，如果存在，则拒绝普通用户登录系统（root用户不受限制） 
[root@localhost ~]#touch /etc/nologin

此方法实际上是利用了shutdown延迟关机的限制机制，只建议在服务器维护期间临时使用。当手动删除/etc/nologin  文件或者重新启动主机以后，即可恢复正常

三.弱口令检测 丶端口扫描

John the Ripper 和 NMAP 。前者用来检测系统账号的密码强度，后者用来执行端口扫描任务

1.弱口令检测：John the Ripper

John the Ripper是一款开源的密码破解工具，能够在已知密文的情况下快速分析出明文的密码字串，支持DES、MD5等多种加密算法，而且允许使用密码字典（包含各种密码组合的列表文件）来进行暴力破解。过使用 John the Ripper ，可以检测Linux/UNIX系统用户账号的密码强度

1.1.下载并安装 John the Ripper

John the Ripper的官方网站是http://www.openwall.com/john/ ，通过该网站可以获取稳定版源码包，如 john-1.8.0.tar.gz。以源码包john-1.8.0.tar.gz为例，解压后可看到三个子目录——doc ·run· src  ，分别表示手册文档、运行程序、源码文件，除此之外还有一个链接的说明文件 README。

切换到src子目录并执行“make clean linux-x86-64”命令，即可执行编译过程。若单独执行 make命令，将列出可用的编译操作、支持的系统类型。编译完成以后，run子目录下会生成一个名为 john的可执行程序。

1.2．检测弱口令账号

在安装有John the Ripper的服务器中，可以直接对/etc/shadow文件进行检测。对于其他 Linux  
服务器，可以对shadow文件进行复制，并传递给john程序进行检测。只需执行 run目录下的john  程序，将待检测的shadow文件作为命令行参数，就可以开始弱口令分析了

[root@localhost src]# cp /etc/shadow /root/shadow.txt      //准备待破解的密码文件 
     [root@localhost src]# cd …/run 
     [root@localhost run]# ./john /root/shadow.txt              //执行暴力破解 
     Loaded 6 password hashes with 6 different salts (crypt, generic crypt(3) [?/64]) 
     Remaining 4 password hashes with 4 different salts 
     Press ‘q’ or Ctrl-C to abort, almost any other key for status 
     zhangsan (zhangsan) 
     nwod-b (b-down) 
     123456 (kadmin) 
     a1b2c3 (tsengyia) 
     iloveyou (lisi) …… //按 Ctrl＋C 组合键中止后续过程

1**.3**.使用密码字典文件

对于密码的暴力破解，字典文件的选择很关键。只要字典文件足够完整，密码破解只是时间上的问题。

John the Ripper默认提供的字典文件为password.lst，其列出了3000多个常见的弱口令。如果有必要，用户可以在字典文件中添加更多的密码组合，也可以直接使用更加完整的其他字典文件。执行 john程序时，可以结合“–wordlist=”选项来指定字典文件的位置，以便对指定的密码文件进行暴力分析

[root@localhost run]# :> john.pot           //清空已破解出的账户列表,以便重新分析 
    [root@localhost run]# ./john --wordlist=./password.lst /root/shadow.txt 
    Loaded 6 password hashes with 6 different salts (crypt, generic crypt(3) [?/64]) 
    Press ‘q’ or Ctrl-C to abort, almost any other key for status 
    123456 (jerry) 
    123456 (kadmin) 
    a1b2c3 (tsengyia) 
    iloveyou (lisi) 
    4g 0:00:00:28 100% 0.1412g/s 125.2p/s 270.8c/s 270.8C/s !@#$%…sss 
    Use the “–show” option to display all of the cracked passwords reliably 
    Session completed

2.网络扫描：nmap

NMAP是一个强大的端口扫描类安全评测工具，官方站点是http://nmap.org/。NMAP被设计为检测众多主机数量的巨大网络，支持ping扫描、多端口检测、OS识别等多种技术。使用 NMAP定期扫描内部网络，可以找出网络中不可控的应用服务，及时关闭不安全的服务，减小安全风险。

**2.1.**安装 NMAP 软件包

在CentOS 7系统中，既可以使用光盘自带的nmap-6.40-7.el7.x86_64.rpm安装包，也可以使用从 NMAP官方网站下载的最新版源码包，这里以YUM方式安装的nmap软件包为例 
[root@localhost ~]#  yum install -y nmap

2.2.扫描语法及类型

NMAP的扫描程序位于/usr/bin/nmap目录下，使用时基本命令格式如下所示 
nmap[扫描类型] [选项] <扫描目标…>

其中，扫描目标可以是主机名IP地址或网络地址等，多个目标以空格分隔；常用的选项有“-p”“-n”，分别用来指定扫描的端口、禁用反向DNS解析（以加快扫描速度）；扫描类型决定着检测的方式，也直接影响扫描的结果。

-sS，TCP SYN 扫描（半开扫描）：只向目标发出 SYN 数据包，如果收到 SYN/ACK响应包就认为目标端口正在监听，并立即断开连接；否则认为目标端口并未开放。

-sT，TCP 连接扫描：这是完整的 TCP 扫描方式，用来建立一个 TCP 连接，如果成功则认为目标端口正在监听服务，否则认为目标端口并未开放。

-sF，TCP FIN 扫描：开放的端口会忽略这种数据包，关闭的端口会回应RST数据包。许多防火墙只对 SYN 数据包进行简单过滤，而忽略了其他形式的 TCP 攻击包。这种类型的扫描可间接检测防火墙的健壮性。

-sU，UDP 扫描：探测目标主机提供哪些 UDP 服务，UDP 扫描的速度会比较慢。

-sP，ICMP 扫描：类似于 ping 检测，快速判断目标主机是否存活，不做其他扫描。

-P0，跳过 ping 检测：这种方式认为所有的目标主机是存活的，当对方不响应 ICMP请求时，使用这种方式可以避免因无法 ping 通而放弃扫描

2.3.扫描操作示例

[root@localhost ~]#nmap 127.0.0.1              //扫描常用的TCP端口 
[root@localhost ~]#nmap -sU 127.0.0.1      //扫描常用的UDP端口

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析