Linux基本防护和用户切换与提权

最新推荐文章于 2022-12-12 14:21:08 发布
最新推荐文章于 2022-12-12 14:21:08 发布
阅读量285 收藏
点赞数
分类专栏: 服务安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dupeng86/article/details/101306179
版权

用户账号安全

设置账号有效期

  • 使用chage工具
  • -d 0,强制修改密码
  • -E yyyy-mm-dd,制定失效日期(-1quxiao)
]# chage -E 2019-12-31 zengye
]# chage -l zengye
.. ..
Password inactive   :never
Account expires     :Dec 31,2017
.. ..

账号的锁定/解锁

  • 使用passwd命令
  • -l 锁定、-u解锁、-S看状态
]# passwd -l zengye
锁定用户 zengye 的密码 。
passwd: 操作成功
]# passwd -S zengye
zengye LK 2019-09-24 0 99999 7 -1 (密码已被锁定。)

伪装登录提示

  • 配置文件/etc/issue、 /etc/issue.net
    -分别适用于本地、远程登录
    -默认会提示内核、系统等版本信息

文件系统安全

  • 禁用非必要的系统服务
    -使用systemctl、chkconfig工具

锁定/解锁保护文件

  • EXT3/EXT4的文件属性控制
    -chattr、lsattr
  • +、-、=控制方式
    -属性i:不可变(immutable)
    -属性a:仅可追加(append only)
]# chattr +i /etc/hosts
]# echo "1.2.3.4 www.qq.com" >> /etc/hosts 
-bash: /etc/hosts: 权限不够

su切换用户身份

切换与提权的应用场景
  • 切换用户身份,when?
    -SSH远程管理
    -运维测试
  • 提升执行权限,when?
    -管理权限细分

su切换的基本用法

  • Substitute User ,换人
    -快速切换为指定的其他用户
    -普通用户执行时,需验证目标用户的口令
    -root执行时,无需验证口令
  • 命令格式
    -用法1:su [-] [目标用户]
    -用法2:su [-] -c “命令” [目标用户]

su操作示例

  • 从普通用户切换为root,并登陆新shell环境
    -执行su -,或者su -root
    -不指名目标用户时,默认视为root
]#$ whoami
zengye
]$ su -
密码:
]# whoami
root

分析su切换的使用情况

  • 安全日志/var/log/secure
    -记录su验证、shell开启与关闭

]# tail /var/log/secure
… …
Sep 24 19:24:29 71 su: pam_unix(su-l:session): session opened for user root by zengye(uid=500) (su切换登入成功)
Sep 24 19:25:11 71 su: pam_u nix(su-l:session): session closed for user root (su 会话断开成工)

sudo提权的基本用法

  • Super or another Do,超级执行
    -管路员预先为用户设置执行许可
    -被授权用户有权执行授权的命令,验证自己的口令
  • 执行提权命令
    -用法:sudo 提权命令
  • 查看提权命令
    -用法: sudo -l

配置sudo提权

  • 修改方法
    -推荐:visudo
    -其他:vim/etc/sudoers
  • 授权记录格式
    -用户 主机列表=命令列表
]# grep ^root /etc/sudoers
    root				ALL=(ALL)     		ALL
可以时%组名          目标身份,省略时表示root
- wheel组的用户无需验证可执行所以命令
]# visudo
.. ..
%wheel			ALL(ALL) 		NOPASSWD:ALL

分析sudo提权的使用情况

  • 修改全局配置,启用日志
    -Defaults logfile="/var/log/sudo"

sudo别名配置

  • 主要用途
    -提高可重用性、易读性
    -简化配置、使记录更有条例
]# visudo
.. ..
User_Alias  OPERATORS=jerry,tom,tsengyia
Host_Alias  MAILSERVERS=mail,smtp,pop3,svr7
Cmnd_Alia   SOFTMGR=/bin/rpm,/usr/bin/yum
OPERATORS  MAILSERVERS=SOFTMGR
仅此,而已จุ๊บ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux sudo 权限绕过提权 (CVE-2019-14287) 复现
潜心学安全的小白
11-02 637
目录前言漏洞背景影响版本漏洞复现条件环境查看sudo版本命令执行修复建议参考链接 前言 说来也是巧合,昨天在利用solr远程命令执行漏洞的时候反弹了一个shell(传送门solr远程命令执行),就顺便看了一下他的sudo版本,正好在漏洞涉及版本之内,之前看这个提权比较简单感觉修复的比较快没当回事,但是既然碰到了就来记录一下吧,也方便以后自己看。 漏洞背景 前阵子,Sudo官网爆出CVE-2019-...
Linux用户切换提权
chanxi4688的博客
08-28 428
大多数Linux服务器并不建议用户直接以root用户进行登录。一方面可以大大减少因失误操作而导致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普通用户提供一种身份切换或权限提升机制,以使在必要的时候执行管理任务。 Linux系统提供了su sudo二种命令,其中su命令用来切换用户,sudo命令用来提升权限。 PAM 在su命令之前,需要先了解pam,Linux...
Linux切换用户提权
m0_57056301的博客
07-30 136
文章目录 前言 一、sudo管理方案 1.直接授权 2.添加一个用户属于wheel组 二、给予小权限 1.先查命令全路径 2.visudo配置命令(全路径,用逗号分割),注意在oldgirl开始的授权上改 3.然后以oldgirl身份执行 前言 只把root密码留给少数核心管理人员,其他管理员就使用普通用户管理. [oldboy@oldboy ~]$ cd /etc [oldboy@oldboy etc]$ touch oldboy.txt touch: ...
linux防范文件提权,Linux系统容易受到X.Org服务器中的权限提升和文件覆盖漏洞攻击...
weixin_42315341的博客
04-29 131
X.Org服务器中的“不正确的命令行参数验证”漏洞使得可以升级权限以及覆盖文件。 该问题影响使用开源X Window System实现的Linux和BSD发行版。这种脆弱性已存在了几年,但已被安全研究人员Narendra Shinde曝光。 如果X服务器以提升的权限运行,则非root用户可以利用未修补的系统。发布到X.Org邮件列表的安全建议解释说:“当X服务器以提升的权限运行时(即,当Xorg ...
linux安全加固-锁定关键系统文件,防止提权篡改
qq_40573385的博客
09-04 761
linux安全加固-锁定关键系统文件,防止提权篡改 要锁定关键系统文件,必须对账号密码文件及启动文件加锁,防止被篡改。 chattr与lsattr chattr命令可以锁定文件。 通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。 chattr命令不能保护/、/dev、/tmp、/var目录。 lsattr命令是显示chattr命令设置的文件属性。 chattrchattr [ -RVf ] [ -v version ] [ mode ] fil...
10.3: Linux基本防护用户切换提权 、 SSH访问控制 、 Selinux安全防护 、 总结和答疑.docx
03-05
10.3: Linux基本防护用户切换提权 、 SSH访问控制 、 Selinux安全防护 、 总结和答疑.docx
Linux使用suid vim.basic文件实现提权
09-14
这种方式在安全环境中是不允许的,但在渗透测试或漏洞分析中,了解这种提权方法有助于提升网络安全意识和防护能力。当然,对于系统管理员来说,定期检查和限制不必要的SUID文件是防范此类攻击的重要措施。
计算机病毒与防护Linux基本使用.pptx
06-10
X-windows与控制台间的切换 X-windows切换到控制台:Ctrl+Alt+F1-F6 控制台切换到X-windows:Ctrl+Alt+F7(虚拟机中不可用) 注:X-windows即图形化界面,控制台及shell 关机 shutdown -h now、halt、init 0 重启 ...
计算机病毒与防护Linux服务管理.pptx
06-10
Linux运行级别 init 0 1 2 3 4 5 6 Linux运行级别 0:系统停机状态,系统默认运行级别不能设置为0,否则不能正常启动,机器关闭。 1:单用户工作状态,root权限,用于系统维护,禁止远程登陆,就像Windows下的安全模式...
Linux防护与集群.docx
05-17
6. **权限切换与提升**:`su`命令用于切换用户,而`sudo`命令用于提升执行权限。`pam_wheel`模块允许特定用户组(如`wheel`)无需密码执行sudo命令,需在`/etc/pam.d/su`中启用。 7. **日志记录**:启用`sudo`日志...
linux防范文件提权,Linux使用suid vim.basic文件实现提权
weixin_29184075的博客
04-29 142
在kali上复现先给需要的vim.basic文件设置suid权限chmod u+s /usr/bin/vim.basic先adduser test1一个普通权限用户现在就是一个合适的提权环境通过以下命令可以找到存在suid权限的文件find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/d...
服务器运维|linux系统锁定关键系统文件,防止提权篡改
数字化小李的博客
12-03 582
服务器的运维中个,linux系统锁定关键系统文件,防止提权篡改尤其重要。简单操作如下:/上锁:[root@muban ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab/解锁:[root@muban ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
linux内核 攻击,针对Linux内核提权攻击防御方法的研究
weixin_39960116的博客
04-30 619
摘要:本文提出了一种基于Intel SMEP的轻量级的内核控制流完整性防御方法,以防御exploit-db中常见的内核提权攻击。该方案通过分离内核钩子函数的解引用和验证操作,在解引用处记录钩子函数,在敏感函数内验证钩子函数是否合法,防止恶意进程利用内核代码漏洞,修改全局函数钩子,导致内核中的敏感代码被恶意执行。关键词:Linux内核 SMEP 提权攻击中图分类号:TP393 文献标识码:A 文章编...
【网络攻防】Linux提权(待更)
青山的青衫的博客
12-12 605
使用 cat 命令,因为 cat 命令被劫持成了 /bin/bash,就变成了 system("/bin/bash /etc/shadow),这个文件又是 SUID 文件以 root 权限执行,就直接切换至了 root 用户。suid(set uid)是一种特殊权限,具有这种权限的文件在执行时会使调用者暂时获得该文件拥有者的权限。把当前目录加入到环境变量,比如我选择/tmp目录,这个添加是临时的,当终端关闭时又会恢复原来的样子。在bash中有特殊含义(代表代码块的结束),需要转义。
Linux命令sudo实现集权(提权)管理,防止超级权限泛滥
weixin_34235105的博客
05-10 434
sudo小结1、别名要用大写2、使用“\”换行3、使用白名单策略,尽量不要赋予ALL权限(建议先关后开)4、禁止的权限放在最后,允许的权限放在前面,sudoers配置文件的权限匹配时从后到前的5、成员必须是存在的(用户必须存在)6、“!”表示禁止权限7、命令、组员、组等,用“,”分隔开(英文逗号)8、组前面一定要带“%” su命令缺点1、普通用户需要知道root密码,并且切换root用户下,才能...
如何有效防止PHP木马对linux操作系统提权
小迷童
05-09 1618
1.防止跳出web目录 首先修改httpd.conf: 如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如 你的web目录是/usr /local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open_basedir /usr/local/apache/h
linux防黑工具,服务器防黑加固丨Linux提权的4种方式,你知道几个
weixin_39706491的博客
05-10 187
原标题:服务器防黑加固丨Linux提权的4种方式,你知道几个当你在攻击受害者的电脑时即使你拥有了一个shell,依然可能会有一些拒绝执行指令的限制。为了获得目标主机的完整控制权限,你需要在未授权的地方绕过权限控制。这些权限可以删除文件,浏览私人信息,或者安装并非受害者希望的软件例如计算机病毒。Metasploit 拥有各种使用不同技术的exploits在受害者电脑上尝试获取系统级权限。除此之外,这...
主机安全之Linux本地提权
systemino的博客
11-08 1744
0x00、前言 Linux本地提权在入侵过程中起到重要的作用。当黑客通过webshell等方式获取到低权限的用户的时候,需要高级权限才能完全控制目标主机,这时候本地提权就起到作用了。在自适应安全横行安全圈的今天,本地提权也是攻击链检测锚点的重要组成部分。 0x01、本地提权途径分析 1、漏洞提权 最主要的提权方式是本地linux漏洞导致的提权。 2015年~2019年OSKTV本地提权的...
selinux + sudo +ssh +passwd
lemontree1945的博客
04-18 1630
TopNSD SECURITY DAY01案例1:Linux基本防护措施案例2:使用sudo分配管理权限案例3:提高SSH服务安全案例4:SELinux安全防护1 案例1:Linux基本防护措施1.1 问题本案例要求练习Linux系统的基本防护措施,完成以下任务:修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录)临时锁定用户lisi的账户,使其无法登录,验证效果后解除...
linux 怎么给用户提权
最新发布
07-28
要给用户Linux系统中提权,可以使用以下方法之一: 1. 使用sudo命令:sudo命令可以让普通用户以超级用户root)的身份执行特定的命令。只需在命令前加上sudo,然后输入当前用户的密码,即可执行需要提权的命令。例如,要安装软件包可以使用sudo apt install <package_name>。 2. 使用su命令:su命令允许用户切换到其他用户,并在切换后使用目标用户的权限。可以使用以下命令切换root用户: ``` su - ``` 输入root用户的密码后,即可获得root用户的权限。 3. 修改用户组:将用户添加到某个具有特定权限的用户组中,从而获得该用户组的权限。可以使用usermod命令将用户添加到指定的用户组中。例如,要将用户添加到sudo用户组中,可以使用以下命令: ``` sudo usermod -aG sudo <username> ``` 这将允许该用户使用sudo命令提权。 需要注意的是,在使用提权方法时,应谨慎操作以避免对系统造成不必要的风险或损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值