初学者的系统安全及应用基础实验

最新推荐文章于 2024-01-18 11:07:35 发布
最新推荐文章于 2024-01-18 11:07:35 发布
阅读量250 收藏 1
点赞数 1
分类专栏: 初学者的LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hewei3714/article/details/106912346
版权

实验:基本的系统安全控制

文章目录

■实验环境

●新增了一台企业级服务器,已安装运行CentOS 7操作系统,由多个部门]共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施

需求描述

●仅允许用户radmin使用su命令

新建一个radmin用户

在这里插入图片描述

将用户“radmin”加入到“wheel”组中

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sf5HGkxa-1592839392669)(C:\Users\hewei\AppData\Roaming\Typora\typora-user-images\image-20200622223448366.png)]

进入安全认证,进行修改

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jOSYSO2z-1592839392671)(C:\Users\hewei\AppData\Roaming\Typora\typora-user-images\image-20200622223532882.png)]

进入zhangsan用户进行验证,无法使用su命令

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6bFdeTQB-1592839392672)(C:\Users\hewei\AppData\Roaming\Typora\typora-user-images\image-20200622223617112.png)]

●允许用户zhangsan通过sudo方式管理员工账号

新建zhangsan用户

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jjAD1QfU-1592839392673)(C:\Users\hewei\AppData\Roaming\Typora\typora-user-images\image-20200622223937899.png)]

将用户“zhangsan”加入到“wheel”组中

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DdctD0eq-1592839392673)(C:\Users\hewei\AppData\Roaming\Typora\typora-user-images\image-20200622223923956.png)]

进入zhangsan用户,sudo创建新的用户

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MOXnB2Sj-1592839392674)(C:\Users\hewei\AppData\Roaming\Typora\typora-user-images\image-20200622224201781.png)]

●允许用户lisi通过sudo方式执行特权命令
vi /etc/sudoers

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-miSSEwUn-1592839392675)(C:\Users\hewei\AppData\Roaming\Typora\typora-user-images\image-20200622224700411.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lVZwugTJ-1592839392678)(C:\Users\hewei\AppData\Roaming\Typora\typora-user-images\image-20200622224638993.png)]

●记录su、sudo操作, 并进行简单的系统安全设置

查看su、sudo记录
在这里插入图片描述

# cat /var/log/secure

进入/etc/profile,设置历史最大记录为5

# vi /etc/profile

在这里插入图片描述
重启后,history查看

在这里插入图片描述
抹掉尾巴

vi ~/.bash_logout

在这里插入图片描述
重启后,history查看,无历史记录,抹掉了尾巴,完成安全设置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S6kRif85-1592839392682)(C:\Users\hewei\AppData\Roaming\Typora\typora-user-images\image-20200622230914186.png)]

  • 禁用Ctr| + Alt + Del快捷键, 禁止root用户从tty5、 tty6登录

    禁用Ctr| + Alt + Del快捷键

    进入inittab,将Ctr| + Alt + Del前面的#号删除,进行禁用

    vi /etc/inittab

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eNzEcHom-1592839392682)(C:\Users\hewei\AppData\Roaming\Typora\typora-user-images\image-20200622231413304.png)]

禁止root用户从tty5、 tty6登录

# vi /etc/securetty

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eoGRJtl4-1592839392683)(C:\Users\hewei\AppData\Roaming\Typora\typora-user-images\image-20200622231741163.png)]

●为GRUB引导菜单启用密码限制
# grub2-mkpasswd-pbkdf2

[外链图片转存中...(img-eoGRJtl4-1592839392683)]

点一杯red哞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[系统安全] 十六.PE文件逆向基础知识(PE解析、PE编辑工具和PE修改)
杨秀璋的专栏
01-25 9292
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~ 作者前面介绍了三个漏洞,包括Chrome浏览器保留密码渗透解析、通过Chrome浏
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6356
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
Linux基础——系统安全应用su切换用户PAM认证,sudo提权,grub加密,账号密码破解,端口扫描)(十)
m0_47161295的博客
07-06 789
系统安全应用一级目录二级目录三级目录 一级目录 二级目录 三级目录
实验题·系统安全应用su命令,sudo命令、密码安全控制、终端自动注销)
weixin_47153668的博客
06-22 610
系统安全应用实验题 文章目录系统安全应用实验实验环境需求分析实验步骤1、仅允许用户radmin使用su命令2、允许用户zhangsan通过sudo方式管理员工账号3、允许用户lisi通过sudo方式执行特权命令4、记录susudo操作,并进行简单的系统安全设置5、禁用Ctrl+Alt+Del快捷键,禁止root用户从tty5、tty6登录6、为GRUB引导菜单启用密码限制 实验环境 某公司新增了一台企业级服务器,已安装运行CentOS 7操作系统,由多个部门共同使用。由于用户数量众多,且使用时间不固
合理运用susudo命令以保证系统用户安全
weixin_34044273的博客
07-29 288
Linux系统为我们提供了susudo两种用户权限管理机制,其中su主要是用来切换用户,而sudo用户来提升执行权限。下面分别进行详细讲解。一、su命令——切换用户使用su命令,可以切换为指定的另一个用户,从而具有该用户的所有权限。当然,切换时需要目标用户的密码进行验证(从root切换为其他用户时列外)例如:当普通用户切换root身份时,需要输入root的密码。上述命令操作...
Linux系统安全应用
IvyXYW的博客
12-03 1581
一、账号安全基本措施 1.1 系统账号清理 1.1.1 将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名 解除时用 usermod -s /bin/bash 用户名 1.1.2 锁定长期不使用的账号 usermod -L 用户名 passwd -l 用户名 (查看用户的状态是否被锁 passwd -S 用户名) 解锁用:passwd -u 用户 usermod -U
计算机网络安全技术实验教程,网络安全实验教程
weixin_39978863的博客
07-10 918
本书是与作者编写的教材《网络安全》(ISBN:9787302467236)配套的实验教程,与主教材《网络安全》相得益彰,使得课堂教学和实验形成良性互动。以Cisco Packet Tracer软件为实验平台,针对教材内容,设计了大量帮助学生理解、掌握教材内容的实验。所设计的实验充分融合了网络安全基础理论、安全协议、网络安全技术和计算机安全技术,充分展示了主流网络安全技术及这些安全技术在构建安全网络...
山东大学软件学院2023-2024秋季学期系统安全80个名词解释
最新发布
qq_64112881的博客
01-18 1701
相反,它们使用更先进的启动和配置机制。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路由器之间可以保持通讯安全。首先DDOS攻击者要寻找僵尸主机,在互联网上寻找一些有后门漏洞的主机,然后入侵系 统安装控制程序,入侵的越多,控制的僵尸主机就越多,攻击源就更多,然后把入侵的主机分配,一部分充当攻击的主要控制端,一部分充当攻击源,各负其责,在攻击者统一指挥下对被攻击的服务器发起攻击,由于这个攻击模式是在幕后操作,所以很难被监控系统跟踪,身份不容易被发现。
新编计算机应用基础项目教程电子书,计算机应用基础新编教程-殷锋社.pdf
weixin_34358799的博客
07-02 572
本书是按照高职高专院校计算机基础教育基本要求编写。结合当前计算机最新发展动态,以实用性为基本原则,以案例教学为线索,以计算机基本操作和应用为主,采用“任务驱动”的编写方式,将应用的知识点糅合到教程当中,基本含盖了不同专业不同层次学生必须掌握的计算机应用知识。本书内容包括计算机基础知识、Windows XP 、Word2003 、Excel2003 、Powerpoint2003的使用和信息安全...
初学者的磁盘与系统文件管理
hewei3714的博客
07-01 2111
初学者的磁盘与系统文件管理 文章目录初学者的磁盘与系统文件管理一、磁盘基础知识磁盘结构磁盘接口固态硬盘(SSD)MBR与磁盘分区表示MBR磁盘分区结构XFS文件系统SWAP,文件交换系统(虚拟内存)二、Linux fdisk命令实例fdisk分区实验1)进入磁盘/sdb 配置2)键入n,创建新分区3)键入p,设置主分区4)键入1,设置分区号为15)容量配置6)确认分区大小7)逻辑分区建立8)e 扩展,键入e9)回车,默认设置到最后10)键入n,创建新的分区11)键入l,创建逻辑分区,编号512)逻辑分区容量
操作系统实验四进程间共享内存(初学者).rar
12-05
通过这次实验初学者不仅能学习到操作系统层面的进程间通信,还能深入理解Windows内存管理的机制,为后续的系统级编程和软件开发打下坚实基础。在实践中,要注意避免常见的陷阱,如忘记同步导致的数据竞争,以及...
面向初学者的C语言在线实验系统设计与实现.pdf
09-19
为了解决上述问题,本文介绍了面向初学者的C语言在线实验系统的架构与实现。 系统的主要目标是为初学者提供一个简洁易用、功能完备的在线编程实验平台。通过该平台,学生可以利用浏览器随时随地进行在线C语言实验,...
《数据库系统原理及应用实验
09-18
在计算机科学领域,数据库系统是不可或缺的一部分,尤其对于计算机专业的学生来说,理解和掌握数据库系统原理及应用至关重要。实验一“认识DBMS”是这门课程的初步实践,旨在帮助学生建立对数据库管理系统(DBMS)的...
《大学计算机应用基础实验教程》国家精品课程配套教案
11-19
《大学计算机应用基础实验教程》是国家精品课程的重要组成部分,旨在为初学者提供全面、深入的计算机基础知识,帮助他们熟练掌握计算机应用技能。这本教材的配套教案是专为教师设计的,旨在优化教学过程,提升教学...
信息系统安全实验报告
11-26
实验报告主要围绕信息系统安全展开,着重探讨了系统扫描与修护的方法,旨在提升实验者对网络安全工具的理解和应用能力。实验由计算机科学与技术学院信息安全专业的学生罗仁飞完成,指导教师为董涛。实验过程中,...
初学者的暴力破解密码实验
hewei3714的博客
07-05 2292
暴力破解密码 文章目录暴力破解密码暴力密码破解工具-John the Ripper开源密码破解器下载下载john-1.8.0.tar.gz安装完成,我们查看一下然后我们开始解压编译解压完后,我们进入软件包,查看一下然后我们进入src目录中,进行编译编译完成,我们再进入run目录然后我们进入暴力破解 暴力密码破解工具-John the Ripper开源密码破解器下载 下载john-1.8.0.tar.gz wget http://www.openwall.com/john/j/john-1.8.0.tar.g
初学者的Linux——管理LVM逻辑卷
hewei3714的博客
07-02 1044
Linux–管理LVM逻辑卷 文章目录Linux--管理LVM逻辑卷LVM物理卷(Physical Volume,PV)卷组(Volume Group,VG)逻辑卷(Logical Volume,LV)逻辑卷创建实验创建物理卷,命令:pvcreate创建卷组vg01,命令:vgcreate创建逻辑卷lv01,命令:lvcreate格式化命令:mkfs.xfs配置输入磁盘配额作用设置磁盘配额命令 rpm -qa | grep xfsprogs命令 rpm -ql xfsprogs |grep quota LV
初学者的Linux模拟MBR故障修复
hewei3714的博客
07-02 379
Linux的引导过程与服务控制----模拟MBR故障修复 文章目录Linux的引导过程与服务控制----模拟MBR故障修复引导过程**第一步 开机自检****第二步 MBR引导****第三步 GRUB菜单****第四步 加载内核****第五步 init进程初始化**Systemd 单元类型Init运行级别所对应的Systemd目标硬盘修复和优化启动加装硬盘后,fdisk -l 查看是否有sdb格式化sdb进入sh-4.2#重启reboot ,修复完成,正常模拟centos 7.6 grub修复修改grub2
初学者的RAID磁盘阵列
hewei3714的博客
07-03 310
RAID磁盘阵列 磁盘阵列 磁盘阵列(Redundant Arrays of Independent Disks,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意。 磁盘阵列是由很多块独立的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。 磁盘阵列还能利用同位检查(Parity Check)的观念,在数组中任意一个硬盘故障时,仍可读出数据,在数据重构时,将数据经计算后重新置入新硬盘中。 简介 独立磁盘冗
Java初学者实验手册:从基础到GUI设计
本资源是一份针对Java初学者实验指导书,旨在帮助学习者通过实践掌握Java编程基础。该指导书由新疆农业大学计算机与信息工程学院的米娜瓦尔主编,出版于2010年3月,涵盖了从基础到进阶的多个实验主题。 实验内容...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值