Linux系统安全及应用

最新推荐文章于 2024-04-06 12:03:55 发布
最新推荐文章于 2024-04-06 12:03:55 发布
阅读量379 收藏 4
点赞数
文章标签: 系统安全 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63761361/article/details/122291521
版权
本文详述了Linux系统的安全控制,涵盖账号安全、su命令与PAM认证、sudo权限管理、开关机安全、终端登录控制、弱口令检测及网络端口扫描等多个方面。通过实例演示了如何设置密码有效期、限制su使用、配置sudo授权、调整BIOS引导设置、使用Joth the Ripper和NMAP进行安全检测,以增强系统安全性。
摘要由CSDN通过智能技术生成

目录

一、账号安全基本措施

(一)、系统账号清理

(三)、命令历史限制

(四)、终端自动注销

二、使用su命令切换用户

(一)、用途及用法

(二)、密码验证

(三)、限制使用su命令的用户

(四)、查看su操作记录

三、Linux中的PAM安全认证

(一)、su命令的安全隐患

(二)、PAM(Pluggable Authentication Modules)可插拔式认证模块

(三)、在 /etc/pam.d/su 文件里设置禁止用户使用su命令

(四)、PAM认证原理

(五)、PAM认证的构成

(六)、PAM安全认证流程‘

四、使用 sudo 机制提升权限

(一)、配置sudo授权

 (二)、查看sudo操作记录

五、开关机安全控制

(一)、调整BIOS引导设置

(二)、GRUB限制

(三)、限制更改 GRUB 引导参数。

六、终端登录安全控制

(一)、限制root只在安全终端登录

(二)、禁止普通用户登录

七、系统弱口令检测

(一)、Joth the Ripper,简称为JR

(二)、弱口令检测-----John the Ripper

八、网络端口扫描

(一)、NMAP

(二)、网络扫描-NMAP

总结

一、账号安全基本措施

(一)、系统账号清理

1、将非登录用户的 Shell 设为 /sbin/nologin

usermod  -s  /sbin/nologin  用户名    -------禁止用户登陆系统

2、锁定长期不使用的账号

usermod  -L  用户名      --------锁定用户账号        
passwd  -l   用户名     --------锁定用户密码
passwd   -S   用户名     -------查看用户账号是否被锁定

3、删除无用的账号

userdel   -r  用户名     -------添加 -r 选项时,表示连用户的宿主目录一并删除

4、锁定账号文件passwd、 shadow

chattr   +i   /etc/passwd   /etc/shadow      -----锁定文件
Isattr   /etc/passwd   /etc/shadow     -----查看文件状态
chattr  -i   /etc/passwd    /etc/shadow     -----解锁文件

当将passwd 和 shadow 锁定以后,就不能再创建用户和更改原有用户的密码了

在这里插入图片描述

 在这里插入图片描述

 在这里插入图片描述

 当使用 chattr -i /etc/passwd /etc/s在这里插入图片描述hadow 命令解锁以后就可以正常操作了

(二)、密码安全控制
1、设置密码有效期
(1)、修改已有用户的密码有效期:chage   -M  30   gcc
(2)、修改新用户的密码有效期:vim   /etc/login.defs
(3)、设置用户的密码失效日期:usermod  -e  日期[yyyy-mm-dd格式]  用户  或  useradd  -e   日期[yyyy-mm-dd格式]  用户
2、要求用户下次登录时修改密码:chage -d 0 用户

chage  -M 是用来设置密码最大有效期的

 

 

 如果想要设置还未创建,但是将会创建的新的用户的密码有效期,就需要使用 vim /etc/login.defs 命令,然后更改 PASS_MAK_DAYS 的有效天数,默认是99999在这里插入图片描述

 

(三)、命令历史限制

 1、减少记录的命令条数

[root@localhost -]# vim  /etc/profile 
 HISSIZE=200   #在最后加上该句命令,意思是限制最多看200条历史命令记录
[root@localhost ~]# source  /etc/profile    #重新加载

 

 

2、登录时自动清空命令历史 

~/.bashrc 文件中的命令会在每次打开新的 bash shell 时(也包括登录系统)被执行
vim ~/.bashrc     #编辑~/。bashrc文件
echo " " > ~/.bash_history       #在最后一行输入该命令。该命令意思是在每次登录时将" "重新定义到~/.bashrc文件中

减少历史记录的命令条数为20条 

 设置登录时自动清空命令历史。将命令写入配置文件中,然后每次重启以后就会将之前的命令历史记录全部清空。

 

(四)、终端自动注销

1、闲置600秒后自动注销

[root@localhost ~]# vim  /etc/profile
export TMOUT=600
[root@localhost ~]# source  /etc/profile   (永久生效)

[root@localhost ~]#export TMOUT=600   (临时生效)

二、使用su命令切换用户

(一)、用途及用法

1、用途: Substitute User,切换用户
2、格式: su - 目标用户

(二)、密码验证

1、root→任意用户,不验证密码
2、普通用户→其他用户,验证目标用户的密码

su - root       #带 - 选项表示将使用目标用户的登录Shell环境,登录shell环境之后就可以使用该用户的~/.bashrc配置文件
口令: 
whoami
root

(三)、限制使用su命令的用户

1、将允许使用su命令的用户加入wheel组

gpasswd -a wangwu wheel

2、启用pam_wheel认证模块

vim /etc/pam.d/su     #pam.d是个认证模块
......
#auth required pam_wheel.so use_uid

3、查看加入wheel 组的用户有哪些

grep wheel /etc/group

创建新用户wanger ,将wanger 加入到wheel 组中,然后编辑 /etc/pam.d/su 这个文件

在这里插入图片描述

 进入之后将方框中的“#”去掉在这里插入图片描述在这里插入图片描述

 设置完以后发现只有加入了wheel 之后的用户才可以进入root用户

 使用 grep wheel /etc/group 来查看加入到wheel 组的用户有哪些

在这里插入图片描述

(四)、查看su操作记录

1、查看安全日志文件: cat /var/log/secure

三、Linux中的PAM安全认证

最低0.47元/天 解锁文章
m0_63761361
关注
你必须知道的Linux系统安全配置(为了安全)
m0_62081777的博客
08-16 375
【代码】你必须知道的Linux系统安全配置(为了安全)
linux系统安全应用
xy_1212的博客
01-02 2571
目录 一、账号安全控制 1.1基本安全措施 1.1.1系统账号的清理 1.1.2密码安全控制 1.1.3命令历史、自动注销 1.2用户切换与提权(加入wheel组) 1.2.1su命令—切换用户 1.2.2sudo命令—提升执行权限 1.3PAM安全认证 二、系统引导和登录控制 2.1开关机安全控制 2.1.1调整BIOS引导设置原则 2.1.2GRUB菜单设置 2.1.3GRUB限制的实现 2.2终端及登录控制 2.2.1限制root用户只在安全终端登录 ​2.2.2禁止普通用户登录 三、弱口令检测、端口
Linux系统安全应用及相关实验讲解
zmac111的博客
04-25 1259
Linux系统安全应用及相关实验讲解一、账号安全控制1.系统账号清理2.密码安全控制设置密码有效期要求下次登录时修改密码(强制)3.命令历史限制 前言 本文中账号控制命令详见文档:Linux中账号和权限管理 一、账号安全控制 1.系统账号清理 (1)非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名 (2)锁定长期不用的账号 usermod -L 用户名 或 passwd -l 用户名 查看账号状态:passwd -S 用户名 解锁us
Linux实验)实验二 Linux的安全性
花花的博客
06-29 590
1、练习查看文件的权限和修改文件的权限。查看权限:ls -l 文件名改变权限:chmod 760 c(-rwxrw---- 1 hero hero 0 May 10 18:39 c)2、练习用户和组的建立、修改和删除。 用户:建立:useradd -m king修改:passwd king        修改king的密码      chsh -s /bin/csh king         修改...
Linux安全实验——开关机安全控制
qq_62462797的博客
08-11 310
本实验:利用grub2-mkpasswd-pbkdf2生成密钥,对grub相关的重要文件备份,再进入到grub的开机配置,进行修改,添加密钥信息。最后通过grub2-mkconfig -o /boot/grub2/grub.cfg 生成新的grub-cfg文件t=M666仔细解读Linux中的“引导过程与服务内容”_站在这别动,给你买橘子去的博客-CSDN博客https://blog.csdn.net/qq_62462797/article/details/126176976?...
Linux系统安全应用(多个实验模拟真实环境)
qq_28361541的博客
11-15 487
文章目录一、账号安全控制1.1、锁定账号文件----chattr、lsattr1.2、密码有效期------新建用户、已有用户1.3、命令历史限制1.4、终端自动注销二、用户切换与提权2.1、切换用户-----su2.2、限制使用su命令的用户2.3、提升执行权限-----sudo2.4、设置日志文件---查看授权sudo操作记录三、安全控制3.1、GRUB限制安全的实验 一、账号安全控制 1.1...
系统安全应用实验案例
weixin_45014003的博客
05-08 830
实验案例:基本的系统安全控制 实验环境 某公司新增了一台企业级服务器,已安装运行centos7操作系统,由系统运维部,软件开发部,技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。 需求描述 >允许使用用户radmin使用su命令进行切换,其它用户以律禁止切换身份。 >授权用户张三管理所有员工的账号,但禁止修改root用户的信息 >授权用户lisi能够执行/sbin、/usr/sbin目录下所有特权名利,不需要密码验证 >
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用 Linux系统安全Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
Linux用户管理
dijuan5021的博客
08-20 1136
一、Linux用户身份与能力 1、用 户与角色分类 管理员UID为0:拥有对系统的最高管理权限,系统的管理员用户---root用户; 系统用户UID为1-999:Linux系统默认服务程序会有独立的系统用户负责运行,进而有效控制安全,也叫“伪”用户,这类用户最大的特点是不能登录系统,它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。例如系统默认的; 普通用户...
LinuxWheel用户组介绍
weixin_34378969的博客
06-20 1173
昨天遇到一个很奇怪的事情,有一台服务器在使用su - root命令切换到root账号时,老是报密码不正确。但是root密码完全是正确的,而且可以使用账号密码直接ssh登录服务器。很是纳闷,如下所示:     [oracle@DB-Server ~]$ more /etc/redhat-release Red Hat Enterprise Linux Server release 5.7 (Tik...
linux网络配置后面加一条wheel,linux安全配置/etc/sudoers&wheel
weixin_28741099的博客
05-08 833
/etc/sudoers 控制哪些用户能在哪些主机上以哪些用户的身份执行哪些命令。只有此文件权限为440时才能用户才能使用sudo命令,只有root用户才能使用visudo命令修改此文件。当然也可以先添加文件写权限,然后修改,再把文件权限改回来。此文件的一些配置规则定义别名:User_Alias UserName = user1,user2,kongoveHost_Alias HostName =...
系统安全应用(三)--修改命令历史记录history的数目以及清空命令历史记录,设置用户终端自动注销时间
aaaa_xiebiao的博客
03-06 1146
作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统的安全性,linux的环境的弱口令检查,网络扫描等安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。 修改 输入命令历史history限制 shel环境下,命令历史机制为用户提供了极大的便利,但也带来了一些潜在的风险。 只要获得用户的命令历史...
Linux编程之权限系统与工具使用(二),2024年Linux运维常见面试题目
最新发布
2201_75604341的博客
04-06 756
所有的Unix Like系统都会内建vi文书编辑器,其他的文书编辑器则不一定会存在。但是目前我们使用比较多的是vim编辑器。vim具有程序编辑的能力,可以主动的以字体颜色辨别语法的正确性,方便程序设计。什么是vim?Vim是从vi发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。简单的来说,vi是老式的字处理器,不过功能已经很齐全了,但是还是有可以进步的地方。vim则可以说是程序开发者的一项很好用的工具。
系统安全应用
m0_56629272的博客
05-08 252
一,限制使用su命令 1.修改配置认证文件/etc/pam.d/su, 启用 pam——wheel.so认证模块 2.将admin用户加入到wheel组 3.验证除了root.remdin以外 其他用户均不能使用su用户进行切换 二,设置sudo授权 1.授权用户zhangsan使用useradd userdel passwd usermod命令 但禁止执行“passwd root ” “usermod * root”操作 2.授权lisi用户使用/sbin/*、/usr/sbin/命令,添加NOP
Linux权限维持(三)
pingan233的博客
02-23 433
根据原理我们可以知道配置文件的核心是pam配置中的pam_rootok.so,所以只需包含这句话就可以实现后门功能,而且默认的配置文件中除了su,还有其他的可利用的配置文件。,只要PAM配置文件中包含此配置即可SSH任意密码登陆,实践表明,可成功利用的PAM配置文件除了su还有chsh、chfn。通过软连接的方式,实质上PAM认证是通过软连接的文件名(如:/tmp/su,/home/su)在。,所以我们可以在找不到其他的可以进行软连接的文件时,自己创建一个包含。都可以,只要文件位置有su文件。
linux权限维持
qq_44704184的博客
07-08 2187
linux权限维持
Linux学习笔记之CentOS7的 wheel
kfepiza的博客
05-11 4890
Linuxwheel 组概述加入wheel组的方法1.用 useradd 创建用户并加入2 用 usermod3 用 gpasswd4 修改 /etc/group 文件/etc/pam.d/suwheel为何牛? 来自 /etc/sudoers 概述 Wheel源自俚语big wheel,意味大人物。该组的用户,可以通过输入密码或不输入密码的方式提权为root Wheel组是Unix系统一个遗留物, 如今大多数的Linux发行版本中,仍然保留了wheel这个组,虽然它已经不像当初设计出来的那样必要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值