Linux基本防护措施

最新推荐文章于 2024-03-18 09:57:55 发布
最新推荐文章于 2024-03-18 09:57:55 发布
阅读量236 收藏
点赞数
分类专栏: Linux运维 SECURITY 文章标签: Linux基本防护措施
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41176080/article/details/103727366
版权

1案例1:Linux基本防护措施

1.1问题

本案例要求练习Linux系统基本防护措施,完成以下任务:

  1. 修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登陆)
  2. 临时锁定用户lisi账户,使其无法登陆,验证效果后解除锁定
  3. 修改tty终端提示,使得登陆前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6.2 Hybrid”
  4. 锁定文件/etc/resolv.conf、/etc/hosts,防止其内容被无意中修改

1.2步骤

实现此案例需要按照如下步骤进行

步骤一:修改用户zhangsan的账户属性,设置为2019-12-31日失效(禁止登录)

1)正常情况下,未过期的账号可以正常登陆,使用change可以修改账户有效期

chage命令的语法格式:
chage –l    账户名称                                //查看账户信息
chage –E 时间 账户名称                            //修改账户有效期

2)失效的用户无法登录

使用chage命令将用户zhangsan的账户设为当前已失效(比如已经过去的某个时间):

[root@proxy ~]# useradd zhangsan
[root@proxy ~]# chage -E 2015-05-15 zhangsan

尝试以用户zhangsan重新登录,输入正确的用户名、密码后直接闪退,返回登录也,说明账号已失效

3)重设用户zhangsan的属性,将失效时间设置为2019-12-31

[root@proxy ~]# chage -E 2019-12-31 zhangsan              //修改失效日期
[root@proxy ~]# chage -l zhangsan                        //查看账户年龄信息
Last password change                     : May 15, 2017
Password expires                       : never
Password inactive                       : never
Account expires                          : Dec 31, 2019
Minimum number of days between password change          : 0
Maximum number of days between password change           : 99999
Number of days of warning before password expires         : 7

4)定义默认有效期(扩展知识)

/etc/login.defs这个配置文件,决定了账户密码的默认有效期

[root@proxy ~]# cat /etc/login.defs
PASS_MAX_DAYS    99999                        //密码最长有效期
PASS_MIN_DAYS    0                            //密码最短有效期
PASS_MIN_LEN    5                            //密码最短长度
PASS_WARN_AGE    7                            //密码过期前几天提示警告信息
UID_MIN                  1000                //UID最小值
UID_MAX                  60000                //UID最大值

步骤二:临时锁定用户zhangsan的账户,使其无法登录,验证效果后解除锁定

1)锁定用户账号

使用passwd或useradd命令将用户zhangsan账户锁定

[root@proxy ~]# passwd -l zhangsan                       //锁定用户账号lock
锁定用户 zhangsan 的密码。
passwd: 操作成功
[root@proxy ~]# passwd -S zhangsan                      //查看状态status
zhangsan LK 2018-02-22 0 99999 7 -1 (密码已被锁定。)

2)验证用户zhangsan已无法登录,说明锁定生效

输入正确的用户名、密码、始终提示“Login incorrect”,无法登录

3)解除对用户zhangsan的锁定

[root@proxy ~]# passwd -u zhangsan                       //解锁用户账号
解锁用户 zhangsan 的密码 。
passwd: 操作成功
[root@proxy ~]# passwd -S zhangsan                      //查看状态
zhangsan PS 2018-08-14 0 99999 7 -1 (密码已设置,使用 SHA512 加密。)

步骤三:修改tty登录的提示信息,隐藏系统版本

1)账户登录Linux系统时,默认会显示登录信息(包括操作系统内核信息)

/etc/issue这个配置文件里保存的就是这些登录信息,修改该文件防止内核信息泄露

[root@proxy ~]# cat /etc/issue                              //确认原始文件
Red Hat Enterprise Linux Server release 6.5 (Santiago)
Kernel \r on an \m
[root@proxy ~]# cp /etc/issue /etc/issue.origin              //备份文件
[root@proxy ~]# vim /etc/issue                              //修改文件内容
Windows Server 2012 Enterprise R2
NT 6.2 Hybrid

2)测试版本的伪装效果

退出已登录的tty终端,或者重启Linux系统,刷新后的终端提示信息会变成自定义的文本内容,如图所示

附加:对于操作系统来说,文件系统也可以通过添加额外属性来提高性能与安全性

[root@proxy ~]# cat /etc/fstab
/dev/vda1   /boot    xfs   defaults,noexec   0  0
/dev/vda3   /home    xfs   defaults,noatime  0  0
备注:
noexec属性可以让分区下的所有程序都不可执行,包括病毒与木马
noatime让分区下的所有文件都不再更新atime时间,atime时间为文件的访问时间

步骤四:锁定文件/etc/reolv.conf、/etc/hosts

1)语法格式

# chattr +i  文件名                    //锁定文件(无法修改、删除等)
# chattr -i  文件名                    //解锁文件
# chattr +a  文件名                    //锁定后文件仅可追加
# chattr -a  文件名                    //解锁文件
# lsattr 文件名                        //查看文件特殊属性

2) 使用+i锁定文件,使用lsattr查看属性

[root@proxy ~]# chattr +i /etc/resolv.conf 
[root@proxy ~]# lsattr /etc/resolv.conf 
----i---------- /etc/resolv.conf

3)使用+a锁定文件(仅可追加),使用lsattr查看属性

[root@proxy ~]# chattr +a /etc/hosts
[root@proxy ~]# lsattr /etc/hosts
-----a---------- /etc/hosts

4)测试文件锁定效果

[root@proxy ~]# rm -rf /etc/resolv.conf
rm: 无法删除"/etc/resolv.conf": 不允许的操作
[root@proxy ~]# echo xyz > /etc/resolv.conf
-bash: resolv.conf: 权限不够
[root@proxy ~]# rm -rf  /etc/hosts                         //失败
[root@proxy ~]# echo "192.168.4.1  xyz" > /etc/hosts     //失败
[root@proxy ~]# echo "192.168.4.1  xyz" >> /etc/hosts    //成功

5)恢复这两个文件原有的属性(避免对后续实验造成影响)

root@proxy ~]# chattr -i /etc/resolv.conf 
[root@proxy ~]# chattr -a /etc/hosts
[root@proxy ~]# lsattr /etc/resolv.conf /etc/hosts
--------------- /etc/resolv.conf
--------------- /etc/hosts

 

 

 

 

 

 

 

 

 

 

 

 

wanboo0205
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
noexec-开源
05-03
noexec-防止进程执行系统调用execve的软件包
Linux学习笔记:挂载点的选项noexec
weixin_33859504的博客
01-16 3801
给加载点加入noexec选项,那么该挂载点里的文件(注意不是目录)即使给了x权限,都不能直接运行。对只存放数据的分区还是稍稍安全了点,不过,虽然不能直接运行,但一样可以通过sh去执行。[root@vmtest ~]# vi /etc/fstab## /etc/fstab# Created by anaconda on Mon Aug 31 18:50:32 2015## A...
Linux常用命令——挂载命令(一)
测试-八戒
08-10 1万+
挂载就是把设备文件名和已经建立的空目录链接起来的过程,就叫做挂载。
linux mount命令参数及用法详解
北冥
03-29 1138
mount命令详解 功能:加载指定的文件系统。 语法:mount [-afFhnrvVw] [-L] [-o] [-t] [设备名] [加载点] 用法说明:mount可将指定设备中指定的文件系统加载到Linux目录下(也就是装载点)。可将经常使用的设备写入文件/etc/fastab,以使系统在每次启动时自动加载。mount加载设备的信息记录在/etc/mtab文件中。使用umount
linux】循序渐进学运维-基础篇-mount
qq_42499737的博客
08-03 264
文章目录 mount 命令的讲解 1)作用: 用来挂载文件系统的命令 2)基本格式为: 3)常见的文件系统类型有: 4)查看当前系统都支持哪些操作系统 5)挂载选项详解 6)与mount相关的文件 7)与mount相关的参数 mount使用举例 允许可执行权限和不可执行权限 2.sync && async 同步写入和异步写入 3.acl的使用 使用UUID进行挂载 总结 1. mount 命令的讲解 mount 1)作用: 用来挂载文件系统的命令 2)基本格式为: 挂载选项 -t 文件系
计算机病毒与防护Linux基本使用.pptx
06-10
【计算机病毒与防护Linux基本使用】 在计算机领域,安全问题始终是首要关注点,特别是对于操作系统来说。Linux系统作为一款广泛使用的开源操作系统,虽然相比Windows等系统在病毒防护上有其优势,但仍然需要了解...
西农Linux实习报告
05-31
6. **安全与防火墙**:设置SSH安全,理解iptables防火墙规则,学习基本的安全防护措施。 7. **日志分析**:查看和解析系统日志,进行故障排查。 8. **性能监控**:使用工具如top、htop、iostat、vmstat等监控系统...
Linux安全防御基础设置.pdf
09-06
以下是一些基本Linux安全防御措施: 1. **系统安全记录文件**: - 记录文件如`/var/log/secure`是监控网络安全的重要资源。通过分析这些日志,你可以检测到尝试登录系统的网络入侵行为。例如,可以运行`#more /...
如何监控和保护Linux下进程安全
07-29
其中,用户级进程监控工具是Linux系统提供的系统调用,通过这些系统调用,我们可以清晰地了解进程的运行状态和存活情况,从而采取相应的措施,来确保Linux系统的安全。 一、who命令 who命令主要用于查看当前在线上...
kali Linux系统的漏洞利用
最新发布
06-19
Metasploit是一个开源的安全漏洞检测工具,它可以帮助用户查找安全性问题,验证漏洞的缓解措施,并管理安全测试数据。 - **Armitage:Metasploit的图形管理工具** - **简介**:Armitage是由Raphael Mudge开发的一...
Linux安全基线(六)配置6小项(CentOS 8)
bigwood99的博客
10-12 840
1.确保sudo日志文件存在 sudo可以使用自定义日志文件 编辑文件/etc/sudoers或/etc/sudoers.d/中的文件并添加以下行:
ld-linux.so 加载 noexec,Linux版“永恒之蓝”远程代码执行漏洞技术分析
weixin_39916681的博客
05-13 232
Linux版“永恒之蓝”远程代码执行漏洞技术分析发布时间:2017-06-15查看次数:1024分享到一、漏洞描述Samba是一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。这个漏洞使得Samba客户端可以主动上传共享库到Samba服务器同时加载并执行该动态库导出函数。攻击者利用漏洞可以进行远程代码执行,具体执行条件如下:1)系统开启了文件/打...
mount参数
最实用的Linux博客
02-26 9485
mount参数 mount -o rw,noexec,nosuid,nodev,noatime,nodiratime /dev/sdb1 /bank/bank3rw:读写noexec:禁止在此文件系统上执行程序nosuid:禁止在此文件系统上做suidnodev:noatime:不修改文件的atimenodiratime:不修改目录的atime
noexec: 更安全地在生产环境中运行Python代码
gitblog_00051的博客
03-18 375
noexec: 更安全地在生产环境中运行Python代码 noexec 是一个用于执行Python代码的安全沙箱工具。它允许你在生产环境中以非执行模式(即不会执行可能破坏系统的行为)的方式运行Python代码。 什么是noexec? noexec是一个基于Python的库,它可以让你在一个受限的环境中运行Python代码片段。这些代码片段将无法访问文件系统、网络或者调用其他命令行程序等。这样就可以...
linux /etc/fstab 文件详细说明(整理版)
小龙王2010
03-10 1万+
fstab这个文件描述系统中各种文件系统的信息,应用程序读取这个文件,然后根据其内容进行自动挂载的工作。因此,我们需要理解其中的内容,了解它如何与 mount命令配合工作,并能够针对自己的情况进行修改。 作为系统配置文件,fstab通常都位于/etc目录下,它包括了所有分区和存储设备的信息,以及它们应该挂载到哪里,以什么样子的方式挂载。如果遇到一些类似于无法挂载你的windows分区,无法使用你
linux之fstab文件详解
热门推荐
richerg85的专栏
01-06 18万+
/etc/fstab是用来存放文件系统的静态信息的文件。位于/etc/目录下,可以用命令less /etc/fstab 来查看,如果要修改的话,则用命令 vi /etc/fstab 来修改。 当系统启动的时候,系统会自动地从这个文件读取信息,并且会自动将此文件中指定的文件系统挂载到指定的目录。下面我来介绍如何在此文件下填写信息。
Linux内核rootkit防护:系统核心安全策略
4. **检测和防御方法**:讨论如何识别rootkit的存在,如通过系统日志分析、行为分析、静态和动态分析技术,以及采用现代安全工具如SELinux或AppArmor进行防护。 5. **最佳实践与案例研究**:提供实际的内核安全硬化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值