本章结构
1.账号安全控制
2.系统引导和登录控制
3.弱口令检测
4.端口扫描
1.账号安全控制
刷新
登陆自动执行框框 下由bashrc 下有/bin/bash
限制su命令用户
默认情况下,任何用户都允许使用su命令,从而有机会反复尝试其他用户(如root)
的登录密码,这样带来了安全风险。为了加强su命令的使用控制,可以借助于pam_wheel认证模块,只允许极个别用户使用su命令进行切换。实现过程如下:将授权使用su命令的用户添加到 wheel 组,修改/etc/pam.d/su认证配置以启用pam_wheel认证。
在/etc/ pam.d/ su文件里设置禁止用户使用su命令
vim /etc/pam.d/ su
2 # auth sufficient pam _ rootok.so
6 #auth required pam_ wheel.so use__uid
a)以上两行是默认状态(即开启第一行,注释第二行),这种状态下是允许所有用户间使用su命令进行切换的。
b)两行都注释也是运行所有用户都能使用su命令,但root'下使用su切换到其他普通用户需要输入密码;如果第一行不注释,则root使用su切换普通用户就不需要输入密码(pam rootok.
so模块的主要作用是使uid为0的用户,即root用户能够直接通过认证而不用输入密码。