linux文件内核防护,Linux 的一些基本防护

最新推荐文章于 2022-03-07 15:18:50 发布
最新推荐文章于 2022-03-07 15:18:50 发布
阅读量134 收藏
点赞数
文章标签: linux文件内核防护

用户账号的管理 chage 命令

[root@diaodu-0001 ~]# useradd oschina

[root@diaodu-0001 ~]# echo 123456 | passwd --stdin oschina

[root@diaodu-0001 ~]# chage -l oschina      #查看账号信息

[root@diaodu-0001 ~]# chage -E 2020-02-02 oschina      #修改账号有效期至2020-02-02

[root@diaodu-0001 ~]# chage -E -1 oschina      #取消对账号有效期的设置 (-1)

使用户初始密码登录,但需设置新密码才能登录系统的方法:chage -d 0 username

[root@diaodu-0001 ~]# chage -d 0 oschina

修改账号默认有效期

[root@diaodu-0001 ~]# vim /etc/login.defs

7e2053120a1af4d63fca66adb46d9132.png

临时锁定用户 passwd 命令 和 usermod 命令

[root@diaodu-0001 ~]# passwd -l oschina      #锁定用户oschina

Locking password for user oschina.

passwd: Success

[root@diaodu-0001 ~]# passwd -u oschina      #解除对用户oschina的锁定

Unlocking password for user oschina.

passwd: Success

[root@diaodu-0001 ~]# passwd -S oschina      #查看状态

[root@diaodu-0001 ~]# usermod -L oschina      #锁定

[root@diaodu-0001 ~]# usermod -U oschina      #解除

修改登录提示信息(隐藏版本)

[root@diaodu-0001 ~]# vim /etc/issue      #本地登录信息

[root@diaodu-0001 ~]# vim /etc/issue.net       #远程登录信息

Windows Server 2012 Enterprise R2 #修改后的版本号(举例)

NT 6.2 Hybrid

锁定文件 chattr 命令

[root@diaodu-0001 ~]# touch oschina.txt

[root@diaodu-0001 ~]# lsattr oschina.txt       #查看

-------------e-- oschina.txt

[root@diaodu-0001 ~]# chattr +i oschina.txt       #锁定文件(禁止修改、删除)

[root@diaodu-0001 ~]# lsattr oschina.txt

----i--------e-- oschina.txt

[root@diaodu-0001 ~]# chattr -i oschina.txt       #解除锁定

[root@diaodu-0001 ~]# chattr +a oschina.txt       #锁定文件(仅可以追加 >> 操作)

[root@diaodu-0001 ~]# lsattr oschina.txt

-----a-------e-- oschina.txt

[root@diaodu-0001 ~]# chattr -a oschina.txt       #解除锁定

分配管理权限 sudo

[root@diaodu-0001 ~]# sudo -l      #查看当前登录用户sudo权限

格式: su - 用户名     su - 用户名 -c 命令

[root@diaodu-0001 ~]# su - oschina      #切换用户

[root@diaodu-0001 ~]# su - oschina -c 'touch /tmp/oschina1'      #使用oschina用户创建文件

[root@diaodu-0001 ~]# ls -l /tmp/oschina1

-rw-rw-r-- 1 oschina oschina 0 Apr 29 12:16 /tmp/oschina1

修改/etc/sudoers文件改变用户权限

打开/etc/sudoers文件的两种方法:一、vim /etc/sudoers  (需要使用 wq 强制保存) 二、visudo 命令

示例:允许用户oschina 管理系统服务

[root@diaodu-0001 ~]# visudo       #修改配置文件

[root@diaodu-0001 ~]# tail -1 /etc/sudoers

oschina ALL=(ALL)    /usr/bin/systemctl

[root@diaodu-0001 ~]# su - oschina       #切换到oschina用户登录

[oschina@diaodu-0001 ~]$ sudo systemctl start httpd      #oschina用户使用sudo启动服务

[oschina@diaodu-0001 ~]$ netstat -nultp | grep 80

(No info could be read for "-p": geteuid()=1000 but you should be root.)

tcp6       0      0 :::80                   :::*                    LISTEN      -

[oschina@diaodu-0001 ~]$ sudo -l      #查看权限

User oschina may run the following commands on diaodu-0001:

(ALL) /usr/bin/systemctl

示例:允许用户oschina拥有除root用户外对其他用户的设置 修改 权限

[root@diaodu-0001 ~]# vim /etc/sudoers

[root@diaodu-0001 ~]# tail -1 /etc/sudoers

oschina ALL=(ALL)    /usr/bin/passwd,!/usr/bin/passwd root,/usr/sbin/user*,!/usr/sbin/user* * root       #取反 !   通配符 *

示例:允许wheel组成员拥有特权执行所有命令

[root@diaodu-0001 ~]# vim /etc/sudoers

[root@diaodu-0001 ~]# tail -1 /etc/sudoers

%wheel ALL=(ALL)     ALL

启动sudo日志

[root@diaodu-0001 ~]# visudo

[root@diaodu-0001 ~]# tail -1 /etc/sudoers

Defaults logfile=/var/log/sudo

[root@diaodu-0001 ~]# sudo -l

[root@diaodu-0001 ~]# tail -1 /var/log/sudo

Apr 29 13:03:42 : root : TTY=pts/0 ; PWD=/root ; USER=root ; COMMAND=list

sudo 的别名的设置(注意:大写)

Host_Alias     MAILSERVERS = smtp, smtp2

User_Alias     ADMINS = jsmith, mikem

Cmnd_Alias   SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

陳婉瑜Rachel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 内核被污染,技术|Linux 内核防护项目 KSPP
weixin_32631179的博客
05-02 520
Shawn: 2015年11月,华盛顿邮报发布了一篇关于Linux内核安全性的报道(LCTT 注:昨天发表的《内核防护项目(KSPP, Kernel Self-Protection Project)应运而生,目标是为了让 Linux 内核本身具有对漏洞利用的防御能力,主要工作是参考PaX/Grsecurity的实现来移植或者重新实现类似的功能然后推进到 Linux 内核主线。随着 Linux...
linux 内核级 杀毒,linux中的内核级防火墙(SElinux
weixin_42365346的博客
05-05 142
SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能在linux系统中使用getenforce命令可以查看selinux的状态:Disabled为关闭状态,对服务和功能都没有限制Enforcing为强制状态,对服务和功能都进行限制Permissive为警告状态,服务和功...
linux 内核级 杀毒,Linux内核级Rootkit检测防护机制的研究
weixin_35881820的博客
05-05 233
摘要:随着计算机技术的发展,计算机在越来越多的领域得到了应用。由于Linux系统的开源性,使其深受广大用户的喜爱,那么Linux系统的安全也比以往任何时候都显得重要。随着Linux下Rootkit技术的不断深入以及其破坏越来越大,增加Linux系统的安全迫在眉睫。 论文首先介绍了Rootkit的基本知识,Linux系统下内核级Rootkit术在国内外的发展现状。由于Rootkit的发展很快,而且破...
Linux内核安全防御图谱
interpromotion的博客
08-19 169
Linux Kernel Defence Map,来自 GitHub 上一位 Linux 内核开发者分享的 Linux 内核安全防御图。将漏洞、开发技术、错误检测机制等几大分类归纳于图表之中,借助图形的方式,更为直观的表达 Linux 内核安全的状态。 ...
Linux 内核防护项目
weixin_33717117的博客
06-02 163
"2015年11月,华盛顿邮报发布了一篇关于Linux内核安全性的报道, 厂商们多年以来极力掩饰的Linux内核安全状况第一次呈现在了公众面前,虽然在黑客圈Linux内核自身安全的脆弱性早已经不是秘密,而多年以来自由软 件社区和商业用户也用各种各样的方式来规避Linux内核本身的安全性问题,由于Mobile和IoT的趋势,越来越多的人开始关注这个基础架构...
linux内核级Rootkit检测防护机制
11-05
linux内核级Rootkit检测防护机制
基于内核函数监控的Linux系统防护方法的研究与实现.pdf
09-06
与传统的内核安全防护手段相比,本文提出的方法覆盖了更广泛的内核防护范围,无需重新编译构建内核映像,真正实现了监测与防护的有机结合。这种方法不仅提高了内核安全防护的灵活性,还降低了系统的维护成本和复杂性...
Linux系统安全防护小技巧.pdf
09-06
本文将分享一些实用的Linux系统安全防护小技巧,帮助用户提升系统的安全性。 首先,防止非法用户通过single模式登录系统。Linux的single模式是一种特殊的启动方式,允许用户在没有密码的情况下以root权限访问系统,...
计算机病毒与防护Linux介绍.ppt
06-10
* * * * * * * * 计 算 机 病 毒 护 与 防 目录页 Linux介绍 Linux-吉祥物 Linux内核 Linux常见发行版本 Linux特点 Linux优点 稳定且有效率,节省资源 开源,免费或少许费用 漏洞快速修补,更加安全的用户及文件权限...
linux系统内核升级.pdf
09-07
随着技术的发展,适时升级Linux内核对于提高系统安全性至关重要。本文将深入探讨Linux内核升级的方法、步骤以及相关的注意事项。 **一、内核升级的重要性** Linux内核是操作系统的核心,负责硬件接口、I/O操作和...
ResGuard (1).7z
09-23
services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。
linux 遇到的内核异常问题分析解决汇总
gooogleman#foxmail.com
08-04 1711
这些年曾经遇到过一些比较棘手的linux 异常问题,遗憾的是很多时候没有及时更新总结,导致我自己再次遇到的时候也要靠网络搜索相关文章去回忆解决办法,本文会持续更新,逐步完善linux 崩溃异常解决问题办法。 linux 崩溃异常无非是死锁,空指针,访问非法区域等问题,通常一般的方法,用静态的分析方式可以解决问题,实在比较复杂的情况只能用KGDB的等方式来解决。 为了方便调试和测试代码,内核提供了许多与内核调试相关的配置选项。这些选项大部分都在内核配置编辑器的内核开...
Linux内核编程——进程内存窥探修改器(全网最详)
life_forwin的博客
03-07 2244
Linux内核编程——进程内存窥探修改器 文章目录Linux内核编程——进程内存窥探修改器关键词主要功能设计思路代码解读运行结果遇到的问题内容总结参考文献 关键词 内核模块法;带参数的系统调用;虚拟内存管理;虚拟地址映射为物理地址;私有内存的入侵读写; 主要功能 使用内核模块法向Linux内核增加两个系统调用,系统调用号分别为335和336 。 335号系统调用:使用此系统调用能够读取任意进程的任意虚拟地址范围内的内容。 336号系统调用:使用此系统调用能够修改任意进程的任意虚拟地址范围内的内容。 两者都
摧毁linux内核系统的方法,一种Linux内核级别的文件系统防篡改应用方法与流程...
weixin_39718173的博客
04-29 371
本发明属于计算机应用技术领域,涉及Linux系统的安全内核以及Linux应用程序Inotifywatch以及GRUB2,具体涉及一种Linux内核级别的文件系统防篡改应用方法。背景技术:在现在的环境中,当攻击者使用某种手段获取到Linux系统的管理员账户和密码后,攻击者恶意破坏系统稳定性,或者修改系统组件,以达到非法获取核心机密,监视的目的,导致企业团体以及个人的敏感数据泄漏,造成不可估量的损失。...
Linux从头学08:Linux 是如何保护内核代码的?【从实模式到保护模式】
IOT物联网小镇
08-25 999
作 者:道哥,10+年的嵌入式开发老兵。 转 载:欢迎转载文章,转载需注明出处。 文章目录从 16 位进入到 32 位8086 的 16 位模式80386 的 32 位模式从实模式进入到保护模式如何进入保护模式GDT 全局描述符表GDTR 全局描述符表寄存器段描述符的查找原理 在之前的 7 篇文章中,我们一直学习的是最原始的 8086 处理器中的最底层的基本原理,重点是内存的寻址方式。 也就是:CPU 是如何通过[段地址:偏移地址],来对内存进行寻址的。 不知道你是否发现了一个问题: 所有的程序都可.
linux采用guard监控
weixin_42469936的博客
09-19 682
help lcm_guard --help 所有guard管控的应用 lcm_guard --list 停止管控某个应用 lcm_guard --stopmonitor 应用名 杀死应用 直接kill pid即可 4.启动应用 lcm_guard --reload
linux系统加固
duan_qiao925的博客
05-08 195
linux特点 开源、免费、安全、稳定。 linux系统目录 /bin: bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。 /boot: 这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。 /dev : dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。 /etc: etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系.
Linux基本防护措施
weixin_41176080的博客
12-27 233
1案例1:Linux基本防护措施 1.1问题 本案例要求练习Linux系统基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登陆) 临时锁定用户lisi账户,使其无法登陆,验证效果后解除锁定 修改tty终端提示,使得登陆前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6....
linux命令guard,技术|使用 molly-guard 保护你的 Linux/Unix 机器不会被错误地关机/重启...
weixin_29928877的博客
04-28 492
我去!又是这样。 我还以为我登录到家里的服务器呢。 结果 重启的居然是数据库服务器。 另外我也有时会在错误终端内输入 “shutdown -h 0” 命令。 我知道有些人 经常会犯这个错误。有办法解决这个问题吗?我真的只能忍受这种随机重启和关机的痛苦吗? 虽说人总是要犯错的,但总不能一错再错吧。最新我在 tweet 上发了一通牢骚:我总是一遍又一遍地犯下同样的错误 :( 本来应该输入: sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值