Linux系统安全及应用

最新推荐文章于 2024-05-21 15:56:16 发布
最新推荐文章于 2024-05-21 15:56:16 发布
阅读量3.1k 收藏 2
点赞数
文章标签: linux 网络 云计算 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1356059950/article/details/124030689
版权
本文详细介绍了Linux系统的账号安全控制,包括设置非登录用户、删除冗余账号、锁定账号和账号文件,以及密码安全控制和命令历史限制。此外,还讲解了用户切换与提权的su和sudo命令,PAM安全认证的原理和应用。最后,探讨了系统引导和登录控制,如限制GRUB引导参数修改和用户登录,并涉及弱口令检测和网络扫描。
摘要由CSDN通过智能技术生成

Linux系统安全及应用

前言

用户账号与网络端口与我们的系统安全是息息相关的,无论是用户的限制登录还是密码限制以及端口限制等都是我们常用的一些操作。

一、账号安全控制

(1)基本安全措施

①设置非登录用户

在 Linux 系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号除了超级用户 root 之外,其他大量账号只是用来维护系统运作、启动或保持服务器进程,一般是不允许登录的,因此也称为非登录用户为了确保系统安全,这些系统的登录 shell 通常是 /sbin/nologin,表示禁止终端登录,应确保不被人为改动
在这里插入图片描述
在这里插入图片描述

②删除冗余账号

各种非登录用户中,还有相当一部分是很少用到的,这些账号可以视为冗余账号,直接删除即可除此之外,还有一些随应用程序安装的用户账号,若程序卸载以后未能自动删除,则需要管理员手动进行清理

在这里插入图片描述

③锁定账号

对于 Linux 服务器中长期不用的用户账号,若无法确认是否应该删除,可以暂时将其锁定

  • usermod -L 用户名 #锁定用户账号
  • passwd -l 用户名 #锁定用户密码,锁定的用户将无法再登录系统
  • passwd -u 用户名 #解锁用户账号
  • usermod -U 用户名 #解锁用户账号
    usermod和passwd可以互相解锁

在这里插入图片描述

④锁定账号文件

如果服务器中的用户账号已经固定,不再更改,还可以采取锁定账号配置文件的方法
chattr +i /etc/passwd /etcadow #锁定文件
lsattr /etc/passwd /etcadow #查看为锁定的状态
lsattr /etc/passwd /etcadow #查看为解锁的状态
在这里插入图片描述

(2)密码安全控制

在生产环境中我们的密码往往会设置固定更改时间,30、90天多为常见,60天相对较少。

  • chage -M 60 test3 #这种方法适合修改已经存在的用户
    chage -M 0 用户名 # 强制用户下次登录时更换密码
  • ​vim /etc/login.defs #这种适合以后添加新用户
    PASS_MAX_DAYS 30

在这里插入图片描述
在这里插入图片描述

(3)命令历史限制

Shell 环境的命令历史机制为用户提供了极大的便利,但另一方面也给用户带来了潜在的风险 只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,如果层间在命令行输入铭文的密码,则无意之中服务器的安全壁垒又多了一个缺口 在 Bash 终端环境中,历史命令的记录条数由变量 HISTSIZE 控制,默认为 1000 条

  • 通过修改 /etc/profile 文件中的 HISTSIZR 变量值,可以影响系统中的所有用户
  • 限制命令历史意义1、减少记录命令的条数 2、注销时自动情况命令历史

①减少记录历史命令条数

  • vim /etc/profile #进入配置文件
  • HISTSIZE=200 #修改命令记录条数,默认是1000条
  • source /etc/peofile #刷新配置文件

在这里插入图片描述
在这里插入图片描述

②只修改当前用户

  • export HISTSIZE=200 #修改当前用户历史命令条数

在这里插入图片描述

③注销时自动清空命令

  • vim ~/.bashrc #编辑变量配置文件
  • echo “” >~/.bashrc_history #输入空字符到
    在这里插入图片描述

最低0.47元/天 解锁文章
羽翔青空
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 Linux 操作系统安全是指保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏的安全措施。 Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计、...
Linux操作系统应用-实验手册
最新发布
07-30
九道关,为国家培养网络安全人才,系统安全部分,仅实验手册不含靶场虚拟机
Linux 命令之 loginctl -- 查看系统当前登录的用户
liaowenxiong的博客
05-04 1482
# 列出当前session $ loginctl list-sessions # 列出当前登录用户 $ loginctl list-users # 列出显示指定用户的信息 $ loginctl show-user ruanyf
百战RHCE(第四十五战:高级应用-容器进阶管理)
little_startoo的博客
07-09 2242
这节我们接着上章的知识点来讲解,主要侧重讲解容器的永久存储和将容器转换为用户服务让其开机自启动,好了,那朋友让我们开始学习吧!!!目录1.为容器提供永久存储2.以服务方式管理容器3.如果想要主机已开启,容器就自动启动的话(配合systmctl --user 使用)容器当中的存储都是短暂的。这就意味着它的内容在删除掉容器后就会丢失了。而如果想为容器提供永久存储最简单的办法就是使用 容器主机上的目录进行存储,容器应用将这些主机目录视为容器存储中的一部分。当删除容器时,系统不会回收主机目录中的内容,新容器可以挂载
linux命令loginctl
u010674101的专栏
05-21 612
管理systemd登录管理器loginctl。
loginctl - 控制 systemd 登录管理器
u010230019的博客
11-24 381
启用/禁止用户逗留(相当于保持登录状态)。如果指定了用户名或UID, 那么系统将会在启动时自动为这些用户派生出用户管理器, 并且在用户登出后继续保持运行。这样就可以允许未登录的用户在后台运行持续时间很长的服务。如果没有指定任何参数, 那么将作用于当前调用者的用户。loginctl在使用时需要systemd-logind.service开启。如果指定SIGSTOP,则session没有退出,但用户的终端会停止响应。可以看到:同一个用户可以开启多个session。
systemd介绍
人无远虑,必有近忧
01-19 3053
systemd是一个 Linux 系统基础组件的集合,提供了一个系统和服务管理器,运行为 PID 1 并负责启动其它程序。功能包括:支持并行化任务;同时采用 socket 式与 D-Bus 总线式激活服务;按需启动守护进程(daemon);利用 Linux 的 cgroups 监视进程;支持快照和系统恢复;维护挂载点和自动挂载点;各服务间基于依赖关系进行精密控制。systemd 支持 SysV 和 LSB 初始脚本,可以替代 sysvinit。除此之外,功能还包括日志进程、控制基础系统配置,维护登陆用户列表
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用 Linux系统安全Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
Linux应用系统开发
06-12
2. **系统调用**:了解并熟练使用Linux系统调用接口,这是进行系统级编程的关键。 3. **多线程编程**:利用Pthreads库等进行多线程编程,以提高程序的并发处理能力。 4. **网络编程**:熟悉TCP/IP协议栈的工作原理...
Linux操作系统应用讲座PPT课件
10-15
Linux系统的主要特点包括其开源性、稳定性和安全性。开源意味着任何人都可以查看、修改和分发其源代码,这促进了社区的协作和创新。稳定性体现在Linux系统可以在长时间运行下保持高效和可靠,而安全性则得益于严格的...
45. Systemd其他实用命令,systemd-analyze,hostnamectl,localectl,timedatectl,loginctl详解和例子
细致-专业-实操
01-07 891
Systemd其他实用命令,systemd-analyze,hostnamectl,localectl,timedatectl,loginctl详解和例子
Linux 配置 tlog 命令 查看tomcat 日志
管子(zero)的杂乱空间
06-10 364
vi /usr/bin/tlog #!/bin/sh tail -f /opt/Tomcat/logs/catalina.out
Linux Systemd 学习笔记
雪夜的博客
02-28 1021
systemctl Systemd 并不是一个命令,而是一组命令,涉及到系统管理的方方面面。 查看 Systemd 的版本 systemctl --version 重启系统 sudo systemctl reboot 关闭系统,切断电源 sudo systemctl poweroff CPU停止工作 sudo systemctl halt 暂停系统 sudo systemctl suspend 让系统进入冬眠状态 sudo systemctl hibernate 让系统进入交互式休眠状态 sudo sys
Systemd 入门教程:命令
道素的专栏
05-12 6271
原文:http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html 一、由来 历史上,Linux 的启动一直采用init进程。 下面的命令用来启动服务。 $ sudo /etc/init.d/apache2 start # 或者 $ service apache2 start
Centos7 Systemd详解
weixin_34237596的博客
11-30 450
Centos7 Systemd详解目录一、systemd的由来二、systemd三、服务管理1、systemctl22、服务查看3、服务状态4、hostnamectl5、localectl6、 timedatectl7、loginctl四、unit1、Unit类型...
Systemd 入门教程:命令篇 systemctl
勿忘初心
04-05 6527
一、系统管理 Systemd 并不是一个命令,而是一组命令,涉及到系统管理的方方面面。 1.1 systemctl systemctl是 Systemd 的主命令,用于管理系统。 # 重启系统 $ sudo systemctl reboot # 关闭系统,切断电源 $ sudo systemctl poweroff # CPU停止工作 $ sudo systemctl halt ...
systemd学习小结
@_囚徒-2018_的家园
04-09 1181
1.systemd 我们知道,在内核加载完成后,内核会启动init进程(系统1#进程),init进程会根据/etc/inittab来启动一系列的系统服务。而现在systemd是用来替代init进程的,目前很多的Linux系统发行版都默认使用了systemd,例如RedHat从版本7开始默认使用systemd作为初始化进程。systemd的设计目标是为系统的启动和管理提供一套完整的解决方案。sys
linux学习-centos7上的服务管理systemclt等
weixin_33939380的博客
07-17 237
一、使用systemctl管理服务在centos7中,可以使用systemctl显示,启动,停止和重启指定服务,操作更简单。1.1基本用法下面以firewalld服务为例,说明systemctl的用法#启动服务 systemctlstartfirewalld #停止服务 systemctlstopfirewalld #重启服务 systemctlrestar...
linux系统安全应用
03-21
Linux系统在安全方面有很多措施,例如使用防火墙、限制用户权限、使用加密文件系统等。同时,也有很多安全工具可以用来检测和防范攻击,例如SELinux、AppArmor、Tripwire等。在应用方面,Linux系统可以用于各种用途...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值