Linux的系统安全及管理

于 2022-07-14 11:45:02 发布
阅读量1k 收藏
点赞数
文章标签: 系统安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linhaoyanglinhao/article/details/125781321
版权
本文详细探讨了Linux系统的安全措施,包括账号安全控制、密码安全、命令历史限制、su命令使用、用户sudo授权和PAM安全认证。此外,还介绍了如何通过限制root登录、nmap端口扫描和netstat命令来增强终端登录安全和网络监控。
摘要由CSDN通过智能技术生成

Linux的系统安全及管理

文章目录

1账号安全控制

1.1系统账号清理

1.1.1将非登录用户的Shell设为/sbin/nologin

image-20220713085703633

1.1.2锁定解锁长期不用账号

命令一:
passwd -l lin #锁定用户lin
passwd -u lin #解锁用户lin

命令二:
usermod -L lin #锁定用户lin
usermod -U lin #解锁用户lin

1.1.3锁定账号文件passwd、shadow

chattr +i /etc/passwd /etc/shadow
#将passwd和shadow文件进行锁定
chattr -i /etc/passwd /etc/shadow
#将passwd和shadow文件解锁
lsattr /etc/passwd /etc/shadow
#查看passwd和shadow文件的状态
将passwd进行锁定

image-20220713091208378

对passwd进行解锁

image-20220713091556300

2密码安全控制

密码信息内容修改可以使用chage命令进行修改shadow里面的信息内容来达到限制用户的情况。

除了以上方法还有一种可以修改配置文件的内容。

可以进入配置文件 /etc/nologin.defs 进行修改,修改之后以后创建的用户都会按照文件配置内容进行执行

image-20220528153247947

修改密码时间

image-20220713183549766

3命令历史限制

3.1风险

当我们在终端使用history,会查看到以前在终端输入的命令都会被记录。就算终端进行重启,命令还是会被记录。

image-20220713184220799

3.2限制历史命令个数

HISTSIZE=1000 默认历史命令存储1000条

修改为100条

image-20220713185502149

image-20220713185423110

3.3清空历史命令

临时清空 history -c

永久清空 如果需要每个用户登出时都清除输入的命令历史记录,可以在/etc/skel/.bash_logout文件中添加下面这行rm -f $HOME/.bash_history 。这样,当用户每次注销时,
.bash_history文件都会被删除.

4使用su命令切换用户

切换到目标用户。当前目录不变

root切换到任意用户,不需要验证密码。

普通用户之间切换,都需要验证目标用户的密码。

4.1限制用户使用su命令

su用户的安全隐患

  • 默认情况下,任何用户都
最低0.47元/天 解锁文章
linhaoyanglinhao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 系统安全管理
LPFAM的博客
06-25 724
文章目录一. 账号安全控制1.1: 账号安全基本措施1.1.1: 系统账号清理1.1.2 :密码安全控制1.1.3:命令历史,自动注销1.2 用户切换与提权1.2.1: su 命令 -切换用户1.3:Linux中的PAM安全认证1.3.1:su命令的安全隐患1.3.2:PAM认证原理1.3.3:PAM认证的构成1.3.4:PAM安全认证流程1.4:使用sudo机制提升权限1.4.1:su命令的缺点1.4.2:sudo命令的用途及用法1.4.3:配置sudo授权1.4.4: sudo实验1.4.5:查看sud
linux安全管理
weixin_34402408的博客
05-30 147
linux系统因其开源的特点,使其具有服务器应用的天然特性,但是也正是因为这些特性,在管理不当的情况下,也会造成很严重的安全性问题,下面就系统管理方面的安全问题给大家支几招: 1.引导程序安全 linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导...
Linux安全管理
Iands。的博客
12-02 318
一、账号安全 (1)系统账号清理 可以将不是登录用户的shell设为禁止登陆,如果有登陆需求可以进行解除禁止 usermod -s /bin/bash 用户名 //指定该用户允许登陆shell usermod -s /sbin/nologin 用户名 //指定该用户禁止登陆shell 锁定长期无操作账号,如果有需求可以进行解锁 usermod -L 用户名 //锁定该用户 usermod -U 用户名 //解锁该用户 锁
Linux系统安全管理
kele_baba
04-23 609
Linux系统安全管理一. 账号安全控制1. 系统账号清理2. 密码安全控制3. 命令历史限制4. 终端自动注销5. 使用 su 命令切换用户5.1 su 切换用途5.2 密码验证5.3 限制使用 su 命令的用户二. PAM安全认证1. su命令的安全隐患2. PAM认证原理3. PAM安全认证流程三. 使用sudo机制提升权限1. su命令的缺点2. sudo的用途和用法3. 配置sudo授权 一. 账号安全控制 1. 系统账号清理 将非登录用户的shell 设为 /sbin/nologin
linux系统下安全管理
weixin_34358365的博客
09-28 94
1.引导程序安全 linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建 议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。 2.不安全   1.引导程序安全 linux系统的root密码是很容易破解的,当然前提是...
Linux操作系统安全管理FF1
08-04
Linux操作系统安全管理FF1
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 Linux 操作系统安全是指保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏的安全措施。 Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计、...
Linux实验 Linux 环境安全管理
最新发布
05-24
Linux中,用户和组的管理对于系统安全至关重要。通过`useradd`命令可以创建新用户,例如`useradd test`。使用`id test`可以查看用户的信息,包括用户ID和主要组。`/etc/passwd`文件存储了所有用户的登录信息,包括...
浅谈Linux系统安全及应用.pdf
09-06
浅谈Linux系统安全及应用 Linux系统安全Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
Linux系统安全配置指南(基线).pdf
09-13
本文旨在提供一份 Linux 系统安全配置指南,旨在帮助系统管理员和安全专家对 Linux 系统进行安全配置和加固,以保护系统免受各种攻击和威胁。 权限与审计功能配置 在 Linux 系统中,权限管理是非常重要的一环。...
Linux操作系统安全配置和管理
01-25
Linu操作系统安全配置和管理
linux:安全管理
yooppa的博客
07-31 760
安全管理 1.安全管理的要素 Linux系统安全管理包括多个要素,如普通用户的系统安全、超级用户的系统安全、文件系统的安全、进程安全及网络安全等。只有以上各要素协调配合,才能真正保证系统不易受到致命的打击。 2.安全管理的目标 ①防止非法操作。计算机系统安全最重要的目标就是防止未获得授权的用户进入系统,或者无合法权限的人员越权操作。对用户和网络活动的周期性检查是防止未授权存取的关键。 ②数据保护。这是计算机系统安全的一个重要问题,就是防止已授权或未授权用户存取对方重要的个人信息。其中,文件系统记账、su 登
Linux(10)系统安全管理办法
tu464932199的博客
06-01 1062
系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的隐患,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系,是系统工程与安全工程结合的完美体现。系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并执行安全工作规划(系统安全活动),属于事前分析和预先的防护,与传统的事后分析并积累事故经验的思路截然不同。系统安全活动贯穿于生命整个系统生命周期
linux安全管理
weixin_33816821的博客
04-13 103
抓包、扫描、分析 1 扫描nmap2 抓包tcpdump 3 协议分析软件的使用wireshark 一 扫描nmap 180 which nmap181 rpm -qf /bin/nmap182 rpm -q nmap]# man nmap语法格式 #nmap [扫描类型] [选项] <ip地址> 扫描类型有哪些? -sS -sT -sU...
Linux 服务器安全管理
小怪兽
11-10 940
1、删除系统默认账户、组
Linux系统安全管理及应用
种一颗树最好的时间是十年前,其次是现在!
05-31 900
主要讲解系统账号和密码的安全,历史命令遗留的风险及解决办法。用户之间的相互切换,并且说明如何限制一些用户进行切换功能。频繁切换用户会导致root密码泄露,如何在不切换root用户下使用root用户的命令,并且限制使用命令的个数。终端登录安全控制进行限制root用户登录。网络端口扫描,在知道对方的主机名或ip地址、网段时,如何去判断对方主机哪个端口是否开启。简单介绍查看当前系统的网络状态以及网络故障如何去查看。①将非登录用户的Shell设为/sbin/nologin。 ②锁定长期不使用的账号以下两种方式可以任
Linux系统安全及应用
weixin_47403060的博客
09-01 223
目录 一、系统账号清理 二、chattr命令的用法 三、密码安全控制 四、命令历史限制 五、使用su命令切换用户 六、密码验证 七、限制使用su命令的用户 八、PAM安全认证流程 九、PAM验证的构成 十、PAM认证原理 十一、su命令的安全隐患 十二、PAM可插拔式认证模块 十三、使用sudo机制提升权限 十四、GRUB限制 十五、限制root只在安全终端登陆 十六、禁止普通用户登陆 十七、Joth the Ripper,简称JR 一、系统账号清理 1、将非登录用户的
linux安全服务管理,Linux服务器管理安全
weixin_39979167的博客
05-04 90
课程概况Whether you are accessing a bank website, Netflix or your home router, chances are that your computer is interacting with a Linux system. The world runs on Linux. In this course, we will dive into...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值