系统安全与应用
账号安全控制 生产常用
系统引导和登录控制 生产常用
弱口令检测 了解
端口扫描 要会
文章目录
1、账号安全基本措施
1.1系统账号清理
两种创建用户账号的办法 useradd 和 echo
usermod -s /sbin/nologin zhangsan
改bin/bash
usermod -s /bin/bash zhangsan
tail -l /etc/passwd
passwd -l zhangsan 锁定用户密码
passwd -S zhangsan 已锁定 !锁一个 !!锁两个
usermod -U/uo# zhangsan 解锁
tail -l /etc/passwd 查看
锁定文件 两个tab显示填补命令 不能修改 只能只读
lsattr /etc/passwd 先查看状态
chattr +i /ect/passwd 加锁
chattr -i /etc/passwd 解锁
1.2密码安全控制 chage
要求用户登录时修改密码 只适用于新建账户
chage -l zhangsan 查看zhangsan 密码修改信息
chage -M 30 lisi 老用户
chage -d 0 zhangsan 下一次强制登录时修改密码
1.3命令历史限制、终端自动注销
密码曝光的缺陷
history 生产环境特别好用 **限制历史命令条数、也可查看查看查找 **
HISTSIZE = 100
可设置限额 挤压掉超出的命令
source /etc/profile 刷新 . /etc/profile 另一种刷新方式 内部命令的方式
vim .bash_history 查看历史缓存数据 通过history 显示
echo " " > .bash_history 临时
vim .bashrc shift G O(跳到最后一行)
echo " ">~/ .bash_history 清空历史
.bash_profile 下面有 bashrc 然后包含/bin/bash
清空命令
vim ~/.bash_logout
hisrory -c
clear
source .bash_logout 临时清除
/etc/profie 文件登录时加载
终端自动注销
vim /etc/profile
export tmout=60
source /etc/profile
2、使用su 命令切换用户
限制su命令用户
set nu 显示行号
PAM安全认证
PAM认证过程
PAM安全认证过程
sudo 机制 生产常用 重点
增加权限
sudo
ifconfig 查看
用户别名案例
MYUSERS MYHOTS=NOPASSWD:MYCNMDS 调用
检验
su - 用户
sudo 权限
开关机安全控制
终端登录安全控制
ctrl alt F1-6
w / last 显示终端信息 终端登录安全控制小结
系统弱口令检测
网络端口扫描
设置时间限制,输入次数限制
查看记录
清空