30 系统安全与应用

最新推荐文章于 2024-08-09 13:55:52 发布
最新推荐文章于 2024-08-09 13:55:52 发布
阅读量2.6k 收藏
点赞数
文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52901912/article/details/122397498
版权
本文详细介绍了系统安全中的账号安全措施,包括系统账号清理、密码安全控制、命令历史限制、终端自动注销等。讲解了如何使用chage管理密码、限制su命令用户以及sudo机制,并强调了PAM安全认证和终端登录安全控制的重要性。此外,还讨论了系统弱口令检测和开关机安全控制策略。
摘要由CSDN通过智能技术生成

系统安全与应用

账号安全控制 生产常用

系统引导和登录控制 生产常用

弱口令检测 了解

端口扫描 要会

文章目录

1、账号安全基本措施

1.1系统账号清理

在这里插入图片描述
两种创建用户账号的办法 useradd 和 echo
在这里插入图片描述

usermod -s /sbin/nologin zhangsan

改bin/bash

usermod -s /bin/bash zhangsan

tail -l /etc/passwd

passwd -l zhangsan 锁定用户密码

passwd -S zhangsan 已锁定 !锁一个 !!锁两个

usermod -U/uo# zhangsan 解锁

tail -l /etc/passwd 查看

锁定文件 两个tab显示填补命令 不能修改 只能只读

lsattr /etc/passwd 先查看状态

chattr +i /ect/passwd 加锁

chattr -i /etc/passwd 解锁

1.2密码安全控制 chage

在这里插入图片描述
要求用户登录时修改密码 只适用于新建账户

chage -l zhangsan 查看zhangsan 密码修改信息

chage -M 30 lisi 老用户

chage -d 0 zhangsan 下一次强制登录时修改密码

1.3命令历史限制、终端自动注销

在这里插入图片描述
密码曝光的缺陷

history 生产环境特别好用 **限制历史命令条数、也可查看查看查找 **

HISTSIZE = 100

可设置限额 挤压掉超出的命令
在这里插入图片描述
source /etc/profile 刷新 . /etc/profile 另一种刷新方式 内部命令的方式

vim .bash_history 查看历史缓存数据 通过history 显示

echo " " > .bash_history 临时

vim .bashrc shift G O(跳到最后一行)

echo " ">~/ .bash_history 清空历史
在这里插入图片描述

.bash_profile 下面有 bashrc 然后包含/bin/bash
在这里插入图片描述
清空命令

vim ~/.bash_logout

hisrory -c

clear

source .bash_logout 临时清除

在这里插入图片描述
/etc/profie 文件登录时加载
在这里插入图片描述

终端自动注销

vim /etc/profile

export tmout=60

source /etc/profile

在这里插入图片描述

2、使用su 命令切换用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

限制su命令用户

在这里插入图片描述

set nu 显示行号
在这里插入图片描述

PAM安全认证

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
PAM认证过程
·

PAM安全认证过程
在这里插入图片描述

sudo 机制 生产常用 重点

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
增加权限
在这里插入图片描述

sudo
在这里插入图片描述

ifconfig 查看

在这里插入图片描述
在这里插入图片描述

用户别名案例

在这里插入图片描述
MYUSERS MYHOTS=NOPASSWD:MYCNMDS 调用

检验

su - 用户

sudo 权限
在这里插入图片描述

开关机安全控制

在这里插入图片描述
在这里插入图片描述

终端登录安全控制

在这里插入图片描述
在这里插入图片描述

ctrl alt F1-6
在这里插入图片描述
w / last 显示终端信息 终端登录安全控制小结

系统弱口令检测

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

网络端口扫描
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

设置时间限制,输入次数限制
在这里插入图片描述

查看记录
在这里插入图片描述
清空
在这里插入图片描述

总结:

在这里插入图片描述

老人家111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
真随机数发生器在信息安全系统中的应用
08-01
真随机数发生器在信息安全系统中的应用 随机数序列是信息安全系统的基石,整个系统的安全性完全依赖于随机数序列的生成效率和质量。真随机数发生器在信息安全系统中的应用非常重要,高质量的随机数在信息安全系统中...
软件系统安全测试管理标准规范.docx
12-06
软件系统安全测试的适用范围包括所有类型的软件系统,无论是桌面应用程序还是Web应用程序,无论是商业软件还是开源软件。 4. 软件系统安全测试的角色定义 软件系统安全测试中涉及到的角色包括: * 测试员:负责...
CISP0205操作系统安全_v30.pptx
04-11
Windows系统安全审计机制包括Windows日志、应用程序和服务日志、应用访问日志等。 Windows系统文件系统安全 Windows系统文件系统安全机制可以保护文件系统的安全。Windows系统文件系统安全机制包括NTFS文件系统权限...
Web应用安全:抓包的对策.pptx
06-17
Web应用安全领域中,抓包是一种常见的技术手段,用于监控和分析网络通信,了解数据传输过程,检测潜在的安全隐患。本篇文章将详细讨论几种常用的抓包工具及其特点,以及如何应对抓包带来的安全挑战。 首先,Fiddler...
Windows系统安全指南
03-03
《Windows系统安全指南》主要关注的是在Microsoft Windows环境中如何通过设置和管理策略来增强系统的安全性,特别是集中在域级别的账户策略。这些策略对于保护组织的网络资源至关重要,因为它们直接影响到用户账户的...
【Linux 从基础到进阶】系统安全加固策略
weixin_39372311的博客
08-07 633
通过实施上述系统安全加固策略,可以显著提升 Linux 服务器的安全性。本文介绍了用户管理、权限设置、服务配置、防火墙和日志监控等方面的最佳实践。用户可以根据实际需求选择和实施合适的安全策略,以确保系统的安全和稳定。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客中查阅相关内容。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1417
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 897
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
【CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码)
最新发布
m0_62783065的博客
08-09 7001
【CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码)
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1118
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
0xSec
08-08 680
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 200
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
数据跨境传输的安全合规风险如何规避?获取免费解决方案白皮书
文件数据安全交换
08-07 324
在全球化的背景下,企业进行有 效的资源整合,学习海外市场的先进技术和管理经验,寻找新的增长点,实现业务的多元化和 可持续发展,不仅有利于开辟新市场,更有助于巩固和增强企业在全球中的地位。应用风险:跨境数据的承载介质多样、呈现形态各异、应用广泛,数据所在国的政策和法律存 在差异,这可能导致数据所有和使用者权限模糊,数据应用开发存在被滥用的风险。自然灾害(如火灾、水灾、地震等)和事故(如电力故障、设备故障等)可能导致数据的物理 损失,使数据的完整性和可用性遭到破坏,数据失去使用价值。2、数据攻击窃取风险。
Linux系统下的容器安全:原理、风险与防范措施
ddcajdkdl的博客
08-07 421
Linux命名空间为容器提供了独立的视图,包括PID、网络、UTS、IPC和mount命名空间,确保容器内的进程、网络配置、主机名、Inter-Process Communication和文件系统与宿主机隔离。Linux系统下的容器安全是一个至关重要的议题,涉及到容器的隔离性、网络访问控制、镜像安全、以及运行时保护等多个方面。通过cgroups,可以限制、记录和隔离容器使用的物理资源,如CPU、内存、I/O等,防止容器资源滥用影响宿主机或其它容器的稳定性。
【Linux 从基础到进阶】SELinux 与 AppArmor 安全模块配置
weixin_39372311的博客
08-07 861
SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的安全模块,通过强制访问控制策略来保护系统。它基于安全策略的定义,限制进程对系统资源的访问。AppArmor(Application Armor)是一个安全模块,通过定义应用程序的安全策略来限制其行为。它使用配置文件(profile)来描述进程对文件、网络和其他资源的访问权限。通过本文的介绍,您已经了解了 SELinux 和 AppArmor 的基本概念、安装和配置方法。
AI大模型赋能开发者|海云安创始人谢朝海受邀在ISC.AI 2024大会就“大模型在软件开发&安全领域的应用”主题发表演讲
haiyunan的博客
08-07 289
此次会议,海云安在大会现场设置专属F003展位,海云安携自主研发国内首创的开发者安全智能助手产品亮相现场,通过产品界面展示、视频播放、现场讲解等多种声光电相结合的方式,全方位、多角度、立体化展现海云安深耕开发安全领域多年的丰硕成果。作为全球规格最高、规模最大、影响力最深远的安全峰会之一,本次大会以“打造安全大模型 引领安全行业革命”为主题,聚焦安全与AI两大领域,吸引了众多行业领袖、专家学者进行深度参与,共同探讨AI大模型安全应用等前沿话题。安全领域中以较低成本高效运用AI大模型。
加密软件有哪些常见的安全特性
shunyou0526的博客
08-07 275
核心功能:加密软件的核心在于对数据进行加密处理,通过复杂的加密算法(如AES、RSA等)将明文数据转换为密文,确保数据在存储和传输过程中的安全性。透明加密:部分加密软件支持透明加密功能,即用户在保存文件时数据会自动加密,打开文件时自动解密,无需用户手动操作,提高了使用的便捷性。灵活配置:加密软件通常提供多种加密模式供用户选择,如透明加密、智能加密、只解密不加密等,以满足不同场景下的加密需求。身份认证:在访问加密数据前,用户需要进行身份认证,如输入密码、使用生物识别技术等,以验证用户的身份和权限。
DLMS/COSEM中的信息安全安全密钥(上)
huaqianzkh的专栏
08-08 1114
加密密钥是一个参数,和加密算法一起使用,加密算法决定了这样一种方式,带有密钥的实体,可以重现和进行逆操作,而没有密钥则不能。对DLMS/COSEM的用途,操作的例子包含:——明文转换成密文;——密文转换成明文;——计算和验证认证码(MAC);——密钥封装;——应用和验证数据签名;——密钥协商。接下来介绍对称密钥算法使用的密钥和公钥算法使用的密钥。
Web 安全之 RCE(Remote Code Execution)攻击详解
路多辛的所思所想
08-06 575
RCE(Remote Code Execution,远程代码执行)是一种常见的网络安全攻击方式,攻击者通过利用软件中的漏洞,在目标系统主机上远程执行任意代码。RCE 攻击通常发生在应用程序处理恶意输入时候,因未能正确校验和过滤输入数据,从而导致攻击者能够注入并执行恶意代码,进而控制目标系统,能够执行任何操作,包括窃取数据、安装恶意软件、修改系统配置等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值