系统安全及应用

最新推荐文章于 2024-05-10 18:22:35 发布
最新推荐文章于 2024-05-10 18:22:35 发布
阅读量480 收藏
点赞数
分类专栏: Linxu基础 文章标签: 运维 centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/root193/article/details/114880499
版权

一、系统安全检查

1、系统账户

1 )禁用不常用的账户

防止身份被冒充

2 )设置满足复杂性的密码

满足四分之三原则

长度不低于7位

3 )定期修改密码

防止

4 )删除不用的用户

员工离职清理账户

5 )设置管理员进制登录系统

防止权限过大发生误操作

2.

账户锁定和解锁

创建用户bob

[root@centos06 ~]# useradd bob

[root@centos06 ~]# passwd bob

锁定账户bob

[root@centos06 ~]# usermod -L bob

查看bob用户的状态

[root@centos06 ~]# passwd -l bob

解锁用户bob

passwd -u bob

查看用户的状态

cat /etc/passwd

禁用用户登录系统

 usermod -s /sbin/nologin bob

允许用户登录系统

usermod -s /bin/bash bob

删除系统中的用户

userdel -r bob

锁定账户和密码文件

[root@centos06 ~]# chattr +i /etc/passwd /etc/shadow

查看账户和密码文件状态

[root@centos06 ~]# lsattr /etc/passwd /etc/shadow

解锁账户和密码文件

[root@centos06 ~]# chattr -i /etc/passwd /etc/shadow

[root@centos06 ~]# lsattr /etc/passwd /etc/shadow

设置密码过期时间,设置密码10天后到期

chage -d 10 tom

设置密码永不过期

chage -d 0 tom

设置历史命令重启或者清空历史记录

设置历史记录只记录10条

export HISTSIZE=10

重启或者注销清空历史命令

手动history -c

重启

vim .bash_logout

history -c

clear

设置终端无人操作超时间 300秒

[root@centos06 ~]# export TMOUT=300

修改全局环境变量配置文件设置记录历史命令

[root@centos06 ~]# vim /etc/ profile

46 HISTSIZE=10  #10条

二、su和sudo

1、su命令的作用和特点

1 ) su命令的作用

切换用户使用

2 ) su命令特点

su切换到管理员需要输入管理员密码

管理员使用su切换到普通用户不需要数据密码

2、su命令的基本使用

1 )管理切换到普通用户

3、配置普通用户使用su命令  限制允许tom用户使用su命令

1 )将用户添加到wheel组

gpasswd -a tom wheel

2 )配置pam验证

vim /etc/pam.d/su

 2 auth            sufficient      pam_rootok.so

  3 auth            required        pam_wheel.so use_uid

4、sudo使用

1 ) sudo的作用

限制特定用户使用管理员命令

安全性强

  2 ) su和sudo的区别

su :普通用户到管理员su :普通用户到管理员相互切换,无法限制用户执行特定的命令

sudo :可以限制普通用户执行特定的命令管理系统,安全性强

  3 )授权普通用户重新启动计算机

vim /etc/sudoers

tom localhost=/usr/sbin/reboot

sudo reboot #提取sudo权限

  1. 查看命令授权

sudo -l

三、Linux系统开关机控制

1、Linux开关机安全控制类型

1 )物理安全

保存服务器位置安全

2 )配置BIOS

禁用U盘启动

禁用光盘启动

禁用网络启动

3 ) BIOS设置密码

避免用户接触BIOS

调整BIOS选项

4 )禁用ctrl+ alt+ delete

避免计算机被恶意重新启动

5 )设置grup引导菜单密码

提升引导菜单安全性

防止恶意加载未经授权系统

  6 )限制用户登录终端数量

避免很多用户远程登录服务器

2、配置Linux开关机安全控制

1 )禁用ctrl+ alt+ delete

systemctl mask ctrl-alt-del.target

systemctl daemon-reload

2 )限制用户登录终端数量

vim /etc/securetty

3、配置Linux启动设置grub引导菜单密码

1 )生成grub引导菜单密码

grub2-mkpasswd-pbkdf2

2 )备份grub引导菜单

cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak

cp /etc/grub.d/00_header /etc/grub.d/00_header.bak

3 ) grub引导菜单中添加密码

vim /etc/grub.d/00_header

cat << EOF

set superusers="root"

passwoed_pbkdf2 root 秘钥

EOF

4 )重新生成新的grub引导菜单

grub2-mkconfig -o /boot/grub2/grub.cfg

配置实用JR扫描弱口令

1 )安装jr

tar zxvf /mnt/john-1.8.0.tar.gz -C /usr/src

1 )切换到jr目录

2 )编译安装jr

 make clean linux-x86-64

3 )模拟弱口令

4 )获取密码配置文件

cp /etc/shadow ./shadow.txt

5 )使用jr扫描备份的口令文件

/usr/src/john-1.8.0/run/john ./shadow.txt

5、nmap扫描工具使用

1 ) nmap扫描工具

nmap扫描工具诞生在Linux平台上

目前已经移植到Windows平台支持跨平台

2 ) nmap常见的选项

-sS :扫描的是半关闭的服务

-sT :扫描TCP协议

-sU:扫描UDP协议

-Sp :扫描的是ICMP协议

-PO :跳过ICMP检测

3 )安装nmap

yum -y install nmap

4 )扫描主机所有的TCP端口

nmap 192.168.100.60

5 )扫描特定的端口号

 nmap -p 20,21,22 192.168.100.60

6 )扫描特定网段

nmap 192.168.100.0/24

7 )扫描特定IP地址范围

nmap 192.168.100.50-100

 

 

谁动了我的数据库!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python渗透测试编程技术——身份认证攻击
weixin_50341025的博客
03-31 763
一、简单网络服务认证的攻击 四分之三原则:数字 大写字母 小写字母 特殊的字符 不要少于8为 更换密码的频次 不要小于3个月 针对这些简单的网络服务认证,可以采用一种“暴力破解”的方法。这种方法的思路很简单,就是把所有可能的密码都尝试一遍,通常可以将这些密码保存为一个字典文件。 (1)纯字典攻击。这种思路最为简单,攻击者只需要利用攻击工具将用户名和字典文件中的密码组合起来,一个个地进行尝试即可。 (2)混合攻击。现在的各种应用密码的强壮度都有了限制,例如,在注册一些应用的时候,通常都不允许使用“
在现代网络环境下,如何保障自己的网络安全?
Spontaneous_0的博客
08-09 343
网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。
linux高级命令
m0_74937538的博客
08-28 152
随着几年的不断完善,已经成为最流行的Shell。用 file_[^abc].txt,除了 file_a.txt、file_b.txt、file_c.txt的其他文件。用 file_[abc].txt,只能匹配 file_a.txt、file_b.txt、file_c.txt。用 file_[a-c].txt,能匹配 file_a.txt、file_b.txt直到file_c.txt。保存HISTFILESIZE条。用 file_*.txt,匹配 file_aa.txt、file_bb.txt能匹配到的,
linux系统安全应用
m0_51160032的博客
09-22 4312
目录 一、账号安全控制 1.1基本安全措施 1.1.1系统账号的清理 1.1.2密码安全控制 1.1.3命令历史、自动注销 1.2用户切换与提权(加入wheel组) 1.2.1su命令—切换用户 1.2.2sudo命令—提升执行权限 1.3PAM安全认证 二、系统引导和登录控制 2.1开关机安全控制 2.1.1调整BIOS引导设置原则 2.1.2GRUB菜单设置 2.1.3GRUB限制的实现 2.2终端及登录控制 2.2.1限制root用户只在安全终端登录 ​2.2.2..
应用系统安全开发规范
02-13
为规范公司线上系统、后台系统等业务系统的安全开发,使开发人员明确在开发过程中需要遵守的安全要求,保证最终开发完成的系统不存在明显的安全漏洞,尽可能地降低系统上线后由于代码层漏洞导致的安全风险,特制定本...
XXX软件系统安全保障方案.doc
03-17
软件系统安全保障方案,包括目录结构和一些通用性的描述。目录结果: 安全保障方案 1 目 录 1 1、 保障方案概述 3 2、 系统安全目标与原则 3 2.1 安全设计目标 3 2.2 安全设计原则 3 3、 系统安全需求分析 4 ...
应用系统开发安全管理规定
最新发布
weixin_43840642的博客
05-10 1303
最近在整理信息安全管理文档,整理了应用系统安全开发管理 应用系统开发安全管理规定 第一章 总则 制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度旨在提高IT项目信息安全建设质量,加强IT项目建设安全管理工作。 适用范围:本制度适用于所有TCP/IP网络IT建设项目,主要用于IT项目立项过程中方案设计、规划的安全要求参考。 使用人员及角色职责:本制度适用于全体人员。 第二章
账户策略
m0_46196876的博客
03-22 1364
账户策略 1)密码策略 密码必须符合复杂性要求(英文字母小写、大写、数字、特殊符号,四个个条件取其三,称为3/4原则密码长度最小值(范围0-14,0表示无限制) 密码最长使用期限(默认42天,范围0-999,0表示永不过期) 密码最短使用期限(0-998,0表示随时更改密码) 强制密码历史(范围0-24,0表示无限制) 2)帐户锁定策略 帐户锁定阈值(配置允许用户输入错误 密码的次数,设置范围0-999,默认为0表示不锁定帐户) 帐户锁定时间(帐户锁定多长时间后自动解锁,单位为分钟,设置范围0-9999
用户、组、密码设置
razorx的博客
11-10 2215
文章目录/etc/group 组的信息useradd 用户名 建立用户usermod 修改用户信息userdel 用户名 删除用户passwd 用户名 为用户设定密码练习: /etc/group 组的信息 先有组才能有用户  例如:大学 04020419 基本组;社团 附加组。  学会建立组 建立用户 修改用户和组的信息 用户密码修改 密码的时间的变动  group...
linux账号管理,用户名,密码,group,查询,文件权限,修改密码两种方式,手动创建登录账号配置,passwd介绍,usermod,文件权限chmod归属chown,极限掩码umask简单介绍
aaaa_xiebiao的博客
02-20 917
用户登录账号管理 Centos7版本: 超级用户root uid=0 gid=0 权限最大 普通用户 1000<=uid<=60000 权限有限,可以登录系统 程序用户 1<=uid<=999 不能登录系统 查看账号文件时,/etc/passwd 格式如下: [root@localhost ~]# head -1 /etc/passwd(查看第一行) root ...
密码学基础
热门推荐
gogo_wei的博客
08-20 2万+
密码学基础 ​ 注:本文不涉及复杂的算法,主要是梳理密码学知识体系,为以后系统地深入地学习打好基础。 ​ 整理本文的过程中,主要参考了以下文档: ​ https://wenku.baidu.com/view/e837a8a86137ee06eff918a3.html?sxts=1534474835258 ​ https://wenku.baidu.com/view/9763...
linux中设置密码原则
weixin_34266504的博客
03-28 525
使用4种类别字符中至少三种(英文字母,下划线,数字,以及特殊字符)足够长,大于7位使用随机字符串定期更换循环周期足够大,不要使用近期使用过的密码不要使用纯数字,生日,自己的名字,或者日期的组合很容易破解的,对人来说可能一个一个试的话要好久,但是对于计算机来说的话那速度是很快很恐怖的 不想自己数据被盗用或者篡改的话,选择密码的话还是尽量复杂一点,至少能防住菜鸟级别的*** ...
让Linux的root用户在设置密码时符合密码复杂度的要求
运维@小兵的博客
03-21 4254
一、前言 有朋友问我如何让Linux的root用户在设置密码时也符合密码复杂度的要求,众所周知,root用户就是一个“流氓”,掌握服务器的生杀大权。我在网上找了一些文章,发现并不能对root用户做出限制。于是我就心生奇想,自己写一个passwd脚本,来一个偷梁换柱,替换掉系统的passwd命令,这样不就可以实现对root的限制了吗[也只是表面上的]。在做下面的步骤时,最后先创建一个普通用户,并设置...
Linux系统安全,系统账户清理,锁定解锁账户
ai_hanghang的博客
11-24 1211
一、系统安全检查 1、系统账户清理 1)禁用不常用的账户 防止用户身份被冒充 2)设置密码满足复杂性 满足四分之三原则 长度不低于七位 3)定期修改密码 防止密码被暴力破解 4)删除不常用的用户 禁用或者删除不用的用户 增强安全性 5)设置管理服务账户禁止系统登陆 防止权限过大发生误操作 2、系统账户清理管理 1)禁用账户密码配置文件 [root@centos01~]#chattr +i /etc...
学会这些, 让你的服务器远离***影响
weixin_33754913的博客
06-20 96
介绍:SSH又称Secure Shell, 是linux下常用的远程登陆服务器方式, 其基于SSL加密功能, 相比较ftp, telnet等明文传输协议来说安全等级更高, 在在企业开发环境中被大量使用, 而基于SSH的安全方式鱼龙混杂, 各有春秋.原因:有一个朋友是做游戏的,他告诉我他们公司关于ssh安全方面就有五层验证!好吧,可能对于一些不是很注重安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值