初学者的Linux系统安全及应用

最新推荐文章于 2024-06-23 13:41:17 发布
最新推荐文章于 2024-06-23 13:41:17 发布
阅读量150 收藏 1
点赞数
分类专栏: 初学者的LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hewei3714/article/details/107110233
版权

Linux–系统安全及应用

文章目录

系统账号清理

  • 将非登录用户的Shell设为/sbin/nologin
  • 锁定长期不使用的账号 'usermod -L ’
  • 删除无用的账号 ‘userdel -r’
  • 锁定账号文件passwd、shadow,用以控制用户(包括root)无法创建删除修改账户
[root@localhost ~]# chattr +i /etc/passwd /etc/shadow
[root@localhost ~]# lsattr /etc/passwd /etc/shadow
----i--------------- /etc/passwd
----i--------------- /etc/shadow
[root@localhost ~]# 

+i 进行加锁 -i 解锁

lsattr 查看是否锁定

密码安全控制

  • 设置密码有效期
  • 要求用户下次登陆时修改密码
[root@localhost ~]# vim /etc/login.defs

PASS_MAX_DAYS   99999
PASS_MIN_DAYS   30

对已存在的用户的密码有效期设置命令是

[root@localhost ~]# chage -M 99999 zhangsan
chage:无法打开 /etc/passwd
[root@localhost ~]# chage -M 99999 lisi
chage:无法打开 /etc/passwd
[root@localhost ~]# chattr -i /etc/passwd /etc/shadow
[root@localhost ~]# chage -M 99999 zhangsan
[root@localhost ~]#

这边要注意,我之前锁定了passwd,导致无法直接进行设置,要使用-i,解除锁定

su命令

切换用户,注意,上级用户切下级用户,不用输入密码,下级用户切上级用户需要密码验证

[root@localhost ~]# su zhangsan
[zhangsan@localhost root]$ su root
密码:
[root@localhost ~]#

Linux中的PAM安全认证

su命令的缺点

默认情况下,任何用户都允许使用su命令,从而恶意用户有机会反复尝试其他用户(如root)的登录密码,带来安全风险

为了加强su命令的使用控制,可以借助于PAM认证模块,只允许极个别用户使用su命令进行切换

PAM认证原理

PAM认证一般遵循的顺序:Service(服务)>PAM(配置文件)>pam_*.so
PAM认证首先要确定哪一项服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证
用户访问服务器的时候,服务器的某一个服务程序把用户的请求发送到PAM模块进行认证
不同的应用程序所对应的PAM模块也是不同的

PAM认证的构成

查看某个程序是否支持PAM认证,可以用ls命令进行查看/etc/pam.d,然后管道符号检索想要查询的程序;例如查看su是否支持PAM模块认证
ls /etc/pam.d | grep su
查看su的PAM配置文件:cat /etc/pam.d/su
每一行都是独立的认证过程
每一行可以区分为三个字段

  • 认证类型
  • 控制类型
  • PAM模块及其参数
PAM安全认证流程

控制类型也可以乘坐Control Flags,用于PAM验证类型的返回结果
1.required验证失败时仍然继续,但返回Fail
2.requisite验证失败则立即结束整个验证过程,返回fail(最重要的一步)
3.sufficient验证成功则立即返回,不再继续,否则忽略结果并继续
4.optional不用于验证,只显示信息(通常用session类型)

使用sudo机制提升权限
Linux sudo命令

Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。

使用权限:在 /etc/sudoers 中有出现的使用者

sudo实验:https://blog.csdn.net/hewei3714/article/details/106912346

开关机安全控制

调整BIOS引导设置

  • 将第一引导设备设为当前系统所在硬盘
  • 禁止从其他设备(光盘、U盘、网络)引导系统
  • 将安全级别设为isetup,并设置管理员密码

GRUB限制

  • 使用grub2-mkpasswd-pbkdf2生成密钥
  • 修改/etc/grub.d/00_header文件中,添加密码记录
  • 生成新的grub.cfg配置文件
[root@localhost ~]# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
[root@localhost ~]# cp /etc/grub.d/00_header /etc/grub.d/00_header.bak
[root@localhost ~]# grub2-mkpasswd-pbkdf2
输入口令:
Reenter password: 
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.69D02A117BC87B18E9667BE2F2D3EC688C3FAD3AA560F139D2575332143C739AC288428E827F48BF3BD1025240C372D2CAA6D82F8C61E3AD9AA113A014246F47.283700C515A6DDC966EBB1A0F827BFD95675FB0BFA0A70BDCDF04A907C89C6805086EBF4E4F115513626AC4FCA3BDF9C3E168589B72FDFDC6FE7DD59E9ADB0FA
[root@localhost ~]# vim /etc/grub.d/00_header

在最后一行输入你输入密码后,出现的一段字符

cat << EOF
362 set superusers="root"
363 grub.pbkdf2.sha512.10000.69D02A117BC87B18E9667BE2F2D3EC688C3FAD3AA560F139D25753。。。

将生成的配置文件覆盖掉原来的grub.cfg配置文件

[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
/etc/grub.d/00_header: line 363: warning: here-document at line 361 delimited by end-of-file (wanted `EOF')
Found linux image: /boot/vmlinuz-3.10.0-957.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-957.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-56b5308ec2d64cadad3f0a91130f3c68
Found initrd image: /boot/initramfs-0-rescue-56b5308ec2d64cadad3f0a91130f3c68.img
done
[root@localhost ~]#

重启

[root@localhost ~]# init 6
Connection closing...Socket close.

Connection closed by foreign host.

Disconnected from remote host(新建会话 (3)) at 17:22:40.

Type `help' to learn how to use Xshell prompt.
[G:\~]$

输入新密码进入

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4xh5vdVF-1593768510158)(C:\Users\hewei\AppData\Roaming\Typora\typora-user-images\image-20200703172454261.png)]

终端登录安全控制

进入配置文件配置

[root@localhost ~]# vim /etc/securetty

console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
#tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9

禁止终端tty2登录,在其前方输入#即可

端口扫描

查看对外可被连接的端口,这边查看一下tcp的127.0.0.1接口

[root@localhost ~]# nmap -sP 127.0.0.1
Starting Nmap 7.70 ( https://nmap.org ) at 2020-07-03 04:22 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up.
Nmap done: 1 IP address (1 host up) scanned in 0.00 seconds
[root@localhost ~]# nmap sT 127.0.0.1
Starting Nmap 7.70 ( https://nmap.org ) at 2020-07-03 04:23 EDT
Failed to resolve "sT".
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000070s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 2.57 seconds
点一杯red哞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UNIX/Linux系统结构
CodeAllen嵌入式
06-21 3万+
前言 UNIX/Linux 系统可以粗糙地抽象为 3 个层次(所谓粗糙,就是不够细致、精准,但是便于初学者抓住重点理解),如图 3 所示。底层是 UNIX/Linux 操作系统,即系统内核(Kernel);中间层是 Shell 层,即命令解释层;高层则是应用层。 UNIX/Linux系统结构 1) 内核层 内核层是 UNIX/Linux 系统的核心和基础,它直接附着在硬件平台之上,控制和管理系统内各种资源(硬件资源和软件资源),有效地组织进程的运行,从而扩展硬件的功能,提高资源的利用效率,...
LINUX系统安全应用
CN_ChenJian
06-23 1358
文章目录前言一、账号安全基本措施1.1、系统账号清理1.2、密码安全控制1.3、命令历史限制1.4、使用su命令切换用户1.5、Linux中的PAM安全认证1.5.1、su命令的安全隐患1.5.2、PAM(Pluggable Authentication Modules)可插拔式认证模块1.5.3、PAM认证原理1.5.4、PAM认证的构成1.5.5、PAM安全认证流程1.6使用sudo机制提升权限1.6.1、su命令的缺点1.6.2、sudo命令的用途及用法1.6.3、配置sudo授权二、系统引导和登录控
Linux操作系统安装及应用
YUGUOHOU的博客
11-26 1474
Linux系统简介 Linux是众多操作系统之一,是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。 Linux 能运行主要的 UNIX 工具软件、应用程序和网络协议。它支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。 ...
Ubuntu Linux 入门指南:面向初学者
CDBmax的博客
12-28 2413
这篇博客全面介绍了 Ubuntu Linux 的使用,包括其由来、安装过程、基本命令、软件管理以及如何获取帮助和支持。从 Ubuntu 的起源和与其他 Linux 发行版的比较,到具体的安装步骤和系统要求,博客为初学者提供了实用的指南。命令部分列出了常用的 Linux 命令及其功能,帮助用户更好地理解和操作 Ubuntu 系统。在软件管理方面,博客详细讲述了如何使用 Ubuntu 软件中心进行软件的安装、卸载和更新,以及如何通过命令行使用 apt 命令进行软件包管理。
Linux系列」Linux简介及常见的Linux系统
日常笔记/总结/系列知识梳理
03-16 3113
Linux是一种自由和开放源代码的类Unix操作系统,它最初是作为Unix操作系统的替代品而开发的。Linux操作系统的内核由林纳斯·托瓦兹在1991年首次发布,它受到许多计算机爱好者的喜爱,并得到了全球的广泛支持和发展。自由和开放源代码:Linux的源代码是公开的,任何人都可以查看、修改和分发。这使得Linux社区非常活跃,能够不断地对系统进行优化和改进。多用户、多任务:Linux支持多用户操作,每个用户都可以有自己的登录账号和权限,同时系统可以执行多个任务,如运行多个程序、处理多个网络请求等。
初学者学习Linux,了解这些就能上手了
u011208600的博客
03-27 3100
初学者学习Linux,了解这些就能上手了第一章 Linux简介和安装1.1 基础简介1.2 发行版说明1.3 应用领域1.4 Linux和Windows的区别1.5 虚拟机1.6 VMware1.7 Win10中VMware14安装CentOS7详细步骤1.7.1 前序1.7.2 打开VMware新建虚拟机1.7.3 启动虚拟机安装CentOS1.7.4 联网1.7.4 常见问题1.7.4.1 无......
从原理到实践:深入探索Linux安全机制(一)
凡夫编程
03-22 1388
本文将从用户和权限管理、文件系统权限、SELinux、防火墙、加密和安全传输、漏洞管理和更新等几个Linux安全机制中的重要方面,深入探索其工作原理和使用方法。在当今数字化时代,网络安全问题备受关注,Linux作为广泛应用的操作系统之一,其安全性至关重要。无论你是Linux系统的初学者还是资深管理员,本文都将为你提供宝贵的经验和启发,帮助你在保护网络安全的道路上行稳致远。
虚拟机Linux系统应用
最新发布
zjm20230308108的博客
06-23 1205
虚拟机技术在现代计算机系统中扮演着重要角色,尤其是在Linux系统的应用方面。通过虚拟机,用户可以在同一台物理计算机上运行多个操作系统和应用程序,从而实现资源的高效利用和环境的灵活配置。本文将详细介绍如何在VMware虚拟机中安装和使用Linux系统。
初识Linux操作系统及常用的Linux命令
热门推荐
想你依然心痛的博客
05-25 3万+
伴随互联网的发展,企业对服务器速度和安全的要求越来越高,Linux系统由于具有性能稳定、防火墙组件性能高效、配置简单等优势,得到了越来越多组织、公司和软件爱好者的支持,逐渐成为服务器首选。CentOS是商业版RHEL(Red Hat Enterprise Linux)源代码再编译的产物,由于出自同样的源代码,因此CentOS具有高度稳定性,企业中的服务器通常以CentOS替代商业版的Red Hat Enterprise Linux使用。12.文件或者目录搜索的命令:find。19.vim文本编辑器。
献给初学者:谈谈如何学习Linux操作系统
小白的逆袭
08-21 1278
一、 选择适合自己的linux发行版 谈到linux的发行版本,太多了,可能谁也不能给出一个准确的数字,但是有一点是可以肯定的,linux正在变得越来越流行, 面对这么多的Linux 发行版,打算从其他系统转到linux系统来的初学者可能会感到困惑,即便是忠实的 Linux 用户也没有时间和精力去挨个尝试,因此初学者在学习linux的之前,需要有一个明确的方向,选择一个适合自己的系统开始学习lin...
初学者准备的Linux嵌入式系统学习文档-综合文档
05-22
Linux嵌入式系统是计算机科学领域的一个重要分支,它涉及到操作系统、硬件平台和软件开发的融合,对于初学者来说,理解和掌握这一技术可以开启许多创新项目和职业机会。本综合文档旨在为刚接触这一领域的学习者提供...
linux常用命令,适宜操作系统初学者
12-23
对于初学者来说,掌握一些基本的Linux命令是非常必要的。例如: 1. `mkdir 文件夹名`:这个命令用于创建一个新的目录或文件夹。 2. `touch 文件名`:使用此命令可以快速创建一个新文件,如果文件已存在,它将更新...
Linux应用系统开发
06-12
通过以上内容的介绍,我们不仅了解了Linux应用系统开发的基础知识,还深入探讨了关键技术要点以及实践案例,这对于初学者来说是一份宝贵的指南。随着经验的积累和技术的不断进步,开发者将能够更加自如地运用Linux...
初学linux系统的常见问题
07-15
### 初学Linux系统的常见问题解析 #### 一、如何建立多用户 在Linux系统中,多用户管理是一项非常重要的功能。...通过以上步骤,初学者可以更加熟练地管理和使用Linux系统,从而提高工作效率并更好地适应Linux环境。
初学者的暴力破解密码实验
hewei3714的博客
07-05 2292
暴力破解密码 文章目录暴力破解密码暴力密码破解工具-John the Ripper开源密码破解器下载下载john-1.8.0.tar.gz安装完成,我们查看一下然后我们开始解压编译解压完后,我们进入软件包,查看一下然后我们进入src目录中,进行编译编译完成,我们再进入run目录然后我们进入暴力破解 暴力密码破解工具-John the Ripper开源密码破解器下载 下载john-1.8.0.tar.gz wget http://www.openwall.com/john/j/john-1.8.0.tar.g
初学者的磁盘与系统文件管理
hewei3714的博客
07-01 2111
初学者的磁盘与系统文件管理 文章目录初学者的磁盘与系统文件管理一、磁盘基础知识磁盘结构磁盘接口固态硬盘(SSD)MBR与磁盘分区表示MBR磁盘分区结构XFS文件系统SWAP,文件交换系统(虚拟内存)二、Linux fdisk命令实例fdisk分区实验1)进入磁盘/sdb 配置2)键入n,创建新分区3)键入p,设置主分区4)键入1,设置分区号为15)容量配置6)确认分区大小7)逻辑分区建立8)e 扩展,键入e9)回车,默认设置到最后10)键入n,创建新的分区11)键入l,创建逻辑分区,编号512)逻辑分区容量
初学者Linux——管理LVM逻辑卷
hewei3714的博客
07-02 1044
Linux–管理LVM逻辑卷 文章目录Linux--管理LVM逻辑卷LVM物理卷(Physical Volume,PV)卷组(Volume Group,VG)逻辑卷(Logical Volume,LV)逻辑卷创建实验创建物理卷,命令:pvcreate创建卷组vg01,命令:vgcreate创建逻辑卷lv01,命令:lvcreate格式化命令:mkfs.xfs配置输入磁盘配额作用设置磁盘配额命令 rpm -qa | grep xfsprogs命令 rpm -ql xfsprogs |grep quota LV
初学者Linux模拟MBR故障修复
hewei3714的博客
07-02 379
Linux的引导过程与服务控制----模拟MBR故障修复 文章目录Linux的引导过程与服务控制----模拟MBR故障修复引导过程**第一步 开机自检****第二步 MBR引导****第三步 GRUB菜单****第四步 加载内核****第五步 init进程初始化**Systemd 单元类型Init运行级别所对应的Systemd目标硬盘修复和优化启动加装硬盘后,fdisk -l 查看是否有sdb格式化sdb进入sh-4.2#重启reboot ,修复完成,正常模拟centos 7.6 grub修复修改grub2
初学者的RAID磁盘阵列
hewei3714的博客
07-03 310
RAID磁盘阵列 磁盘阵列 磁盘阵列(Redundant Arrays of Independent Disks,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意。 磁盘阵列是由很多块独立的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。 磁盘阵列还能利用同位检查(Parity Check)的观念,在数组中任意一个硬盘故障时,仍可读出数据,在数据重构时,将数据经计算后重新置入新硬盘中。 简介 独立磁盘冗
Linux初学者入门:服务器硬件与系统安装解析
"这份笔记是为Linux初学者准备的,涵盖了服务器硬件基础,Linux系统的基本概念,不同发行版的介绍,硬盘分区,Linux安装过程,如何在图形化界面和字符界面之间切换,理解Linux目录结构,以及如何查看和管理Linux系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值