linux系统防护

最新推荐文章于 2024-03-05 14:49:44 发布
最新推荐文章于 2024-03-05 14:49:44 发布
阅读量798 收藏
点赞数
分类专栏: 笔记 文章标签: linux 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52149675/article/details/127620833
版权

linux系统安全防护

查看密码策略

/etc/login.defs

/etc/login.defs文件定义了与/etc/passwd/etc/shadow配套的用户限制设置。这个文件是定要存在的,缺失并不会影响系统的使用,但是也许会产生意想不到的错误。
​ 如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说**/etc/shadow的配置优先级高于/etc/login.defs**。

PASS_MAX_DAYS   99999			#密码的最大有效期 天 ,推荐90
PASS_MIN_DAYS   0				#两次修改密码的最小间隔时间
PASS_WARN_AGE   7				#密码过期前多少星期开始提示
PASS_MIN_LEN					#用户密码的最少长度,root用户无效
ENCRYPT_METHOD SHA512           #Linux用户使用 SHA512 散列模式加密
UMASK           022				#创建用户目录的UMASK值
/etc/passwd

​ 在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。

内容

# id:密码(统一用X代替):用户UID:GID:注释信息:用户的home目录:用户shell
root:x               :0      :0  :root  :/root       :/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
...
/etc/shadow

检查空密码

​ 前面介绍了/etc/passwd文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此Linux系统将用户的密码信息从/etc/passwd文件中分离出来,并单独放到了此文件中。
/etc/shadow文件只有root用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。

注意,如果这个文件的权限发生了改变,则需要注意是否是恶意攻击。

root:$6$8810rg2Q$WeVTW6VtBdaUCBmu7/26HJil1bjFTTQUgq1aBQRQEMPqkOKuntW7lz.GeVZuRuNmpnNmQ8rRvjTwBdkyanRA6.  :19277  :0  :99999  :7  :  :  :daemon  :*  :17959  :0  :99999  :7  :  :  :
用户名
加密密码
最后一次修改时间
最小修改时间间隔(day)
密码有效期(day)
密码需要变更前的警告天数
密码过期后的宽限天数
账号失效时间
保留

访问控制

image-20221031163606732

/etc/ssh/sshd_config

ssh功能配置

内容


    Port 22					#端口 建议不要22
	ListenAddress 0.0.0.o	#监听地址,只能使用这个地址访问,配置内网地址
	LoginGraceTime 2m		#连接主机时,输入密码的时间超过多长时间就断开,30s
	PermitRootLogin yes		#是否允许root登入   no
	passwd					#创建用户与密码useradd
	MaxAuthTries 6			#可以测试密码的次数I使用本地xshe71测试,3
	Maxsessions 3			#同时发起登录请求的数量,3
	clientAlivecountMax		#客户端超时次数(输密码的次数),3
/etc/bashrc

环境变量,初始化整个bash的设置

ubantu系统修改 ~/.bashrc 文件

image-20221031170117316

/etc/profile

环境变量,初始化整个系统的设置

image-20221031170257941

/etc/hosts.deny

主机黑名单

sshd:ALL			#所有主机禁止登录sshd,配合白名单
/etc/hosts.allow

主机白名单

sshd:[ip]			#把需要的主机IP填入

安全审计

/etc/rsyslog.conf

系统日志管理,配置安全日志的完备性

# 需要打印的日志类型				 保存地址
*.err;kern.debug;daemon.notice /var/log/adm.log  
#配置日志的远程主机(把日志保存到其他主机文件) *.*: 所有日志
*.* @192.q68.0.1:514

mail.*    ....

image-20221031174921098

history

查看命令执行记录

将 HISTTIMEFORMAT 变量加入 /etc/profile 文件中,让它对所有用户永久生效。打印出来的命令带有时间

image-20221031174606686

入侵防范(关闭不必要的服务)

systemctl list-unit-files | grep enabled			#查看启动的服务 开机自启动
systemctl disable nginx								#关闭 nginx 服务

挂服务指纹

systemctl list-unit-files | grep enabled > text

md5sum text

md5sum --check md5				#检查这个MD5值是否被修改

渗透测试工具

扫描

image-20221031132702995

链路检测扫描

ping

image-20221031131555662

端口检测扫描

talnet

探测这个端口是否开放

image-20221031132117975

Nmap

-1667211762248)]

链路检测扫描

ping

[外链图片转存中…(img-5KO2jDbd-1667211762249)]

端口检测扫描

talnet

探测这个端口是否开放

[外链图片转存中…(img-fj1nLTpQ-1667211762249)]

Nmap

crabin_lpb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
问题解决:记录一次Linux服务器根目录突然爆满
做一名持续学习的GIS Coder
12-05 5386
服务器目录突然爆满;Docker 的overlayer2目录暴增;消息队列消费者程序未正确消费程序;日志
Linux 企业级安全原理和防范技巧
u010230019的博客
05-31 809
安全原理和防范技巧
Linux的网络安全防范策略
2301_78214323的博客
05-17 595
拒绝服务攻击是指利用传输协议的漏洞、系统漏洞、服务漏洞,通过发送超出目标主机处理能力的海量合理请求数据包的方式,消耗目标主机的CPU资源,造成程序缓冲区溢出错误,使目标主机的某些服务暂停或主机死机。例如,攻击者发送大量的伪造TCP 连接请求,造成目标主机产生大量的半开连接,进而使目标主机因内存不足而瘫痪。攻击者构造TCP数据,伪装自己的IP,给服务器发送带RST的TCP数据段,使服务器认为连接有误,清空缓存并重新建立连接,使服务器不对合法用户提供服务。为了有效降低安全隐患,可将无用服务全部关闭。
linux主机安全防护措施
完颜振江
03-05 373
7.实现访问控制列表(ACL):使用ACL限制对敏感数据的访问或。3.安全的网络连接:使用SSL/TLS加密来保护网络连接,例如。10.监控系统日志:定期查看系统日志,以检测潜在的安全威胁,8.限制网络暴露:通过以下方式限制主机暴露于潜在的安全威胁。14.使用安全通信协议:使用SSL/TLS等安全通信协议。4.实施用户帐户保护:将用户帐户权限限制为仅必要的权限。16.限制特权帐户使用:限制特权帐户的使用,如root。这有助于防止未经授权访问敏感数据。应用程序行为,并防止对敏感数据的未经授权的访问。
Linux系统安全:安全技术和防火墙
Zhang110_的博客
06-09 2797
安全技术与防火墙
基于内核函数监控的Linux系统防护方法的研究与实现.pdf
09-06
【基于内核函数监控的Linux系统防护方法的研究与实现】 随着Linux操作系统在服务器市场的占有率持续增长,其核心安全问题日益凸显。Linux内核安全成为计算机系统安全领域的重要研究方向。针对这一问题,本文提出了...
linux系统安全配置基线
07-27
linux系统安全配置基线,linux安全加固手册,linux系统安全防护系统安全防护linux系统维护,linux系统安全维护
LINUX系统加固.docx
06-24
Linux系统加固是一个重要的过程,旨在提高系统的安全性,防止未授权访问和恶意攻击。根据《可信计算机评估标准》(TCSEC)或"桔皮书",Linux系统的安全级别通常需要达到B2级别,即"结构化安全保护"。这一级别要求有...
Linux系统安全防护小技巧.pdf
09-06
Linux系统安全防护是确保系统稳定运行的关键环节,尤其在企业、政府及个人用户中,随着网络威胁的增加,加强安全防护显得尤为重要。本文将分享一些实用的Linux系统安全防护小技巧,帮助用户提升系统的安全性。 首先...
linux中/etc/passwd文件的用法及鼻防御
我只是一个简单的Coder,为了兴趣和理想奋斗在生活的道路上
03-08 871
昨天被虚拟机网络samba问题殴打了一天,最终解决,睡了个好觉,一早醒来,想起看到类似这样一段话: “大多数的服务器都禁止了root账户的直接登陆,而是利用sudo将权限分配给其他管理员,或者先用普通用户登陆,再su成root用户来进行操作,降低了风险。” 于是动手开始进行操作: sudo vi /etc/passwd  直接编辑passwd文件,将root用户的后面加上了
linux 安全防护
02-23
linux 系统安全防护实战演练,linux所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断 开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
Linux操作系统安全防护技巧详细介绍
03-03
系统安全性对于用户来说至关重要,Linux用户也不例外。本文将为大家介绍一些增强Linux安全防护的小窍门。
Linux 服务器如何做好安全防护
Galaxy_0的博客
12-26 971
配置BIOS,禁用从CD/DVD、外部设备、软驱启动。下一步,启用BIOS密码,同时启用GRUB的密码保护,这样可以限制对系统的物理访问。使用不同的分区很重要,对于可能得灾难,这可以保证更高的数据安全性。通过划分不同的分区,数据可以进行分组并隔离开来。当意外发生时,只有出问题 的分区的数据才会被破坏,其他分区的数据可以保留下来。你最好有以下的分区,并且第三方程序最好安装在单独的文件系统/opt下。/boot/usr/var/home/tmp/opt你真的需要安装所有的服务么?
Linux服务器被入侵之后的处理方法
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-13 1677
安全事件处理流程 如上图,将服务器安全应急响应流程分为如下 8 个环节: 发现安全事件(核实)—现场保护–服务器保护—影响范围评估—在线分析—数据备份—深入分析----事件报告整理 各阶段说明 核实信息(运维/安全人员) 根据安全事件通知源的不同,分为两种: 外界通知:和报告人核实信息,确认服务器/系统是否被入侵。现在很多企业有自己的 SRC(安全响应中心),在此之前更多的是依赖某云。这种情况入侵的核实一般是安全工程师完成。 自行发现:根据服务器的异常或故障判断,比如对外发送大规模流量或者系统负载异常高等
Linux基本防护
JReno的博客
05-27 626
用户帐号安全 设置帐号有效期 使用chage工具 -d 0,强制修改密码 -E yyyy-mm-dd,指定失效日期(-1取消) [root@ip51 ~]# useradd tom [root@ip51 ~]# chage -E 2019-06-01 tom //设置密码失效日期 [root@ip51 ~]# chage -E -1 tom //取消密码失效日期限制 [root@i...
十大企业级Linux服务器安全防护要点
yinhong2006的专栏
10-21 573
十大企业级Linux服务器安全防护要点 随着开源系统Linux的盛行,很多企业的应用服务都是构筑在其之上。Linux的安全性就成为了企业构筑安全应用的重中之重。   随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux的安全性就成为了企业构筑安全应用的一个基...
Linux基本防护措施
S_XYY的博客
05-21 869
1.Linux基本防护措施 问题 本案例要求练习Linux系统的基本防护措施,完成以下任务: 1)禁止普通用户使用reboot、halt、poweroff程序 2)修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 3)锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 4)锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修...
Linux基本防护措施,简单实用,值得收藏!!!
weixin_49994540的博客
11-10 1250
Linux系统的基本防护措施: 修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录) 临时锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 修改tty终端提示,使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6.2 Hybrid” 锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修改 关闭不需要的服务 步骤 步骤一:修改用户zhangsan的账户属性,设置为2019
Linux 关闭防护
最新发布
05-29
抱歉,我不能为您介绍如何关闭Linux系统的安全防护功能。这些安全防护功能是为了保护您的系统免受恶意攻击和数据泄漏,关闭它们可能会导致系统安全风险。如果您需要进行特定的操作或者有其他需求,请提供更具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

crabin_lpb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值