系统安全与应用

最新推荐文章于 2024-06-14 13:37:46 发布
最新推荐文章于 2024-06-14 13:37:46 发布
阅读量83 收藏
点赞数
文章标签: 网络 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56509725/article/details/131397180
版权

系统安全:对于个人,对于企业都是非常重要的。

一、账号安全控制:

锁定不需要的账户

passwd -l 用户名

解锁:passwd-u 用户名

usermod -L 用户名

解锁:usermod-U

删除不需要的用户

userdel -r 用户名 连家目录一并删除

查看文件状态:lsattr

lsattr /etc/passwd

lsattr /etc/shadow

lsattr /etc/fstab

在工作当中,重要的应用程序,在非发版(更新迭代)期,都是锁定的

锁定重要文件:chattr +i 文件路径

例如 chattr +i /etc/passwd

重要文件:/etc/passwd

/etc/shadow

/etc/fstab

解锁文件:chattr - i 文件路径

例如:chattr -i /etc/passwd

密码进行安全控制:

密码有效期:到了一定时间点,强制用户修改密码。

密码控制:文本格式密码。

设置密码的有效期:

1.vim /etc/login.defs 修改配置文件,改变账号创建时的密码最大有效期。(只能针对新建用户,已有用户不在此范围之内)

底行模式:set nu

25dd跳转到25行

修改有效期:
在这里插入图片描述

接下来新建用户chang------>密码有效期变成所设置的时间(图中设置为最大有效期30天)

在这里插入图片描述

第二种方式:vim/etc/shadow 直接改(不推荐)

怎么改已有账号密码有效期?

chage -M 密码最大有效期 用户名

例:将已有用户my密码最大有效期改为20天
在这里插入图片描述
强制用户下次登陆时修改密码:

chage -d 0 用户名

例:将chang用户强制下次登录修改密码:

注意:此次修改的密码不能太短,太简单否则更改不成功
在这里插入图片描述
对历史命令进行限制,限制历史命令的数量,也就是清空历史命令

history :查看历史记录

在这里插入图片描述
history -c :临时清除,重启后历史命令还在

永久修改历史记录:vim /etc/profile

找到HISTSIZE= 需要让其保存到条数(30-50条即可)
在这里插入图片描述
修改完成后需要source /etc/profile :刷新

设置登录超时时间:

主要是针对远程连接工具,主要目的:释放资源,防止堵塞

vim /etc/profile

在最后一行添加:TMOUT=60 (60s内不在终端操作远程工具直接退出)

在这里插入图片描述
注意要source /etc/profile 刷新立即生效

60s未操作------>自动退出
在这里插入图片描述
su 命令切换

su -root 完全切换

su root 不完全切换

限制用户进行切换:只能自己用不可以切换到其他用户

限制使用su命令的用户:

wheel组是一个特殊组,用于控制用户的访问权限,加入wheel组之后,可以和root管理员一样使用一些敏感命令

有一个限制条件:sudo 可以和管理员一样,执行root管理员命令,必须要加入wheel组中,有一个条件,wheel默认为空,需要手动添加,会进行限制,只能使用指定的一些命令

vim /etc/pam.d/su

看第六行 : auth required pam_wheel.so use_uid
在这里插入图片描述

第六行就是:普通用户之间切换su ,将会收到限制,除非加入wheel,否则,将不能进行切换。(将其取消注释)

加入wheel:gpasswd -a 用户名 wheel

例:将tiao用户加入wheel组,tiao用户切换rapper用户 ,rapper不在wheel组内无法切换至tiao用户
在这里插入图片描述
认证机制:su -用户名 ;su -root; 配置文件-------su模块是否启动--------用户uid在不在wheel-------不在-------不允许切换

PAM:身份认证的框架

提供一种标准的身份认证接口,管理员可以定制化配置各种认证方式。

可插拔:即配即用,即删即失效。

PAM由三个模块组成:

ls /etc/pam.d 查看pam配置文件

认证模块、授权模块、模块的参数和配置项

auth:用户身份认证

account:账户的有效性

passwd:用户修改密码时的机制校验

session :会话控制,控制最大打开的文件数,能开多少进程

required:一票否决,表示只有认证成功才能进行下一步,但是如果认证失败,结果也不会立即通知用户,而是等到所有的认证步骤全部走完,才会给用户回馈

requisite :一票否决,只要返回失败,立即终止,并反馈给用户

sufficient:一票通过,返回成功后,就不会执行跟他相同模块内的认证 ,其他模块返回失败,可以忽略。

optional:可选项,可有可无

使用sudo机制提升权限:

提升sudo命令的做一个限制:

sudoers :必须强制保存退出,或者强制退出

vim /etc/sudoers

将99,102行 注释:

在最后一行插入一个新内容。用户名 ALL =(root) /sbin/ifconfig (给这个用户使用ifconfig命令)

要想多加一些权限:(用,隔开)
在这里插入图片描述
例如:用户名 ALL =(root) /sbin/ifconfig ,/bin/passwd

例:tiao ALL =(root) /sbin/ifconfig ,/bin/passwd
在这里插入图片描述
sudoers退出必须强制 !
在这里插入图片描述
给tiao用户以超级管理员一样的sbin/ifconfig,/bin/passwd 的修改权限
在这里插入图片描述
在这里插入图片描述

sudo核心:普通用户可以使用管理员才可以使用的命令,但是这个权限一定要进行控制,不能全部放开,否则风险极大

假设将所有权限都给tiao用户:tiao ALL=(root) ALL,sudo 后与超级管理员权限将一一致,为了安全起见与误操作,可以限定他不能操作一些重要文件
在这里插入图片描述
在这里插入图片描述
永久改主机名:

hostnamectl set-hostname 需要修改的主机名

开关机安全控制:

在grup菜单处添加密码

grub2-setpassword
在这里插入图片描述在这里插入图片描述
按下e
在这里插入图片描述
输入密码才可以进行操作修改。

M上去学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统安全性与保密性设计(精炼知识点)
10-29 9万+
本章节4分选择题,难度较低,题型固定,知识点少
系统安全架构设计及其应用(系统架构师2024新版)
03-21 6057
本人于2019年9月参与某运营商客户管理系统的架构演进项目,该系统是运营商传统架构面向互联网化分布式架构真正意义上的全面重构,前后端分离,全面的微服务化平台构建。在该项目组中我担任架构师,主要负责整体架构设计和中间件选型。本文以该演进项目为例,主要讨论系统安全架构设计及其应用在本项目中的具体应用。本项目通过采用面部识别和证件照片验证等生物特征技术解决客户因为证件丢失,被他人盗用证件办理业务后用于从事非法活动的问题;通过采用基于角色的访问控制来限制营业员的业务受理范围和用户的业务受理范围;
【Linux | Shell】Linux 安全系统 —— 用户、组、文件权限 - 阅读笔记
wkd_007的博客
07-09 2208
介绍Linux系统的用户添加、删除、修改命令,组命令、文件权限的基础知识,总结得够全面。
Linux的系统安全管理及应用
种一颗树最好的时间是十年前,其次是现在!
05-31 868
主要讲解系统账号和密码的安全,历史命令遗留的风险及解决办法。用户之间的相互切换,并且说明如何限制一些用户进行切换功能。频繁切换用户会导致root密码泄露,如何在不切换root用户下使用root用户的命令,并且限制使用命令的个数。终端登录安全控制进行限制root用户登录。网络端口扫描,在知道对方的主机名或ip地址、网段时,如何去判断对方主机哪个端口是否开启。简单介绍查看当前系统的网络状态以及网络故障如何去查看。①将非登录用户的Shell设为/sbin/nologin。 ②锁定长期不使用的账号以下两种方式可以任
操作系统安全 基本概念
博客地址 www.sec0nd.top
09-10 5475
本书内容由浅入深,分为“基础篇”、“理论篇”、“实践篇”和“趋势篇”四大部分。“基础篇"重点介绍操作系统基本安全概念、通用安全需求、安全标准和必要的安全机制等。“理论篇”重点介绍操作系统安全建模理论、安全体系结构设计思想,以及安全保证技术和测评方法等。“实践篇”重点介绍安全操作系统设计与实现技术的案例,以及基于安全操作系统的应用系统安全案例。“趋势篇"重点介绍最新的可信计算技术、系统虚拟化技术,以及操作系统进展及其安全实践。
系统安全性分析与设计
左直拳的马桶_日用桶
04-23 1万+
必须掌握系统安全知识,在进行系统分析与设计时,足够重视安全性分析,根据系统的环境约束和用户要求,结合当前技术的发展,为信息系统构筑铜墙铁壁,确保用户应用和数据的安全。 一、信息系统安全体系 对于一个信息系统网络,必须从总体上规划,建立一个科学全面的信息安全保障体系,从而实现信息系统的整体安全。 二、数据安全与保密 三、通信与网络安全技术 四、病毒防治与防闯入 五、系统访问控制技术 六、容灾与业务持续 七、安全管理措施 .........
系统安全隔离技术
PMJ的博客
11-15 8345
读《系统安全隔离技术综述》有感 三类隔离技术: 硬件隔离技术 软件隔离技术 系统级隔离技术 隔离策略优势: 有效在一个系统内部署加密服务 降低安全失败带来的损失 动态数据:传输的数据,其安全依赖于网络安全协议 静态数据:其安全依赖存储介质加密 硬件隔离技术 软件隔离技术 系统级隔离技术 ...
系统安全应用
Yusheng9527的博客
11-22 3714
系统安全应用账号安全控制系统账号清理密码安全控制su命令切换用户PAM认证的构成PAM安全用户PAM可插拔式认证模块PAM认证原理PAM安全认证流程使用sudo机制提升权限配置sudo授权查看sudo操作记录查询授权的sudo操作统引导和登陆控制调整BIOS引导设置开关机安全控制GRUB限制简要操作具体操作终端登陆安全控制系统弱口令检测Joth the Ripper ,简称JR安装JR工具检测弱口令账号密码文件的暴力破解具体步骤端口扫描网络扫描:NMAPNMAP常用的选项和扫描类型查看本机开放的端口检测主
系统安全架构设计方案
haiziccc的专栏
10-25 1万+
系统安全架构设计主要包含应用安全、数据安全、主机安全网络安全四个方面,详见下图。
Android 将自己的应用改为系统应用
热门推荐
薛瑄的博客
11-30 8万+
所谓系统程序就是system/app目录中的程序,普通应用转换成系统程序后有稳定、减少内存(DATA)空间占用、恢复出厂设置后不会消失、修改系统时间、调用隐藏方法、系统关机重启、静默安装升级卸载应用等等等等优点,想知道怎么操作?接下来我们介绍三种方法。第一种:使用ADB命令将app安装在system/app目录下转载:android 将自己的应用改为系统应用这种方法的原理就是:1、把apk文件移动到
互联网系统应用安全控制
01-27
在Web应用开发中,安全一直是非常重要的一个方面。面向互联网公网的接口服务,如果不加防护会导致数据泄露和商业风险。应用安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指...
应用系统安全自检checkList
04-16
应用系统安全自检checkList
Android系统安全与攻防
07-23
资源名称:Android系统安全与攻防内容简介:本书共分为10章。第1章介绍了移动设备的发展格局;第2章和第3章分别介绍了Android操作系统和应用程序的体系结构;第4章深入研究了Android系统的安全特性;第5~9章介绍了...
应用系统安全检测要求20191227
03-22
应用系统安全检测要求 应用系统安全检测要求是指为了加强信息系统部系统安全测试和漏洞确认工作,在系统侧减少和消除安全隐患,有效预防和规避安全事故的发生。根据“同步规划、同步建设、同步运行”的安全管理要求...
面向云计算平台的信息安全等级保护测评实践与建议
ddcajdkdl的博客
06-14 609
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程(二)Socket编程
Oafz的博客
06-12 273
【代码】Linux网络编程(二)Socket编程。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 824
Wireshark TS | 应用传输丢包问题
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 642
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
Android WebSocket长连接的实现
Billy_Zuo的博客
06-12 1441
WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于[“服务器推送技术”]的一种。WebSocket的特点包括:建立在 TCP 协议之上,服务器端的实现比较容易。与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。支持双向通信,实时性更强。
系统安全设计应用安全设计
06-09
系统安全设计应用安全设计需要从以下几个方面考虑: 1. 访问控制:应用系统需要实现严格的访问控制,确保只有经过认证和授权的用户才能访问应用。可以使用身份验证、授权管理、角色管理等技术手段来实现访问控制。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值