系统安全及应用实验案例

最新推荐文章于 2023-11-20 18:39:39 发布
最新推荐文章于 2023-11-20 18:39:39 发布
阅读量823 收藏 1
点赞数 3
分类专栏: linux防护与群集实验案例 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45014003/article/details/116534167
版权

实验案例:基本的系统安全控制

实验环境

某公司新增了一台企业级服务器,已安装运行centos7操作系统,由系统运维部,软件开发部,技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。

需求描述

>允许使用用户radmin使用su命令进行切换,其它用户以律禁止切换身份。

>授权用户张三管理所有员工的账号,但禁止修改root用户的信息

>授权用户lisi能够执行/sbin、/usr/sbin目录下所有特权名利,不需要密码验证

>所有的su、sudo操作,必须在系统日志文件中进行记录

>禁止使用Ctrl+Alt+Del快捷键,禁止root用户从tty5、tty6登录,为GRUB引导菜单设置密码。

>实验用到的用户有:radmin  zhangsan  lisi  root  test

一、限制使用su命令

1)修改认证文件/etc/pam.d/su,启用pam_wheel.so认证模块。

 

2)将radmin用户加入到wheel组

3)验证除了root、radmin以为,其他用户均不能使用su命令切换

二、限制sudo授权

1)授权用户zhangsan使用useradd、userdel、passwd、usermod命令,但禁止其执行passwd root  usermod * root 操作

 

zhangsan centos01=/usr/sbin/useradd,/usr/sbin/userdel,/usr/sbin/passwd,/usr/sbin/usermod,!/usr/sbin/passwd root,/usr/sbin/usermod * root

2)授权lisi用户使用/sbin/*、/usr/sbin/*命令,添加NOPASSWD,以取消验证(接着上一步)

3)添加Defaults logfile 配置行,以启用sudo日志。

49 Defaults logfile = "/var/log/sudo"

4)分别以zhangsan,lisi用户登录,验证授权的sudo操作,并查看日志。

zhangsan

lisi

三、限制引导及登录过程

1)禁用Ctrl+Alt+Del快捷键,禁止root用户从tty5、tty6登录

 

 

2)为GRUB引导菜单设置密码

配置grub菜单备份

添加gruo引导菜单

生成grub引导菜单

验证

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

醉人与轩
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
实验案例:基本的系统安全控制
ultralinux
05-05 507
实验环境 某公司新增了一台企业级服务器,已安装运行CentOS7操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。 需求描述  允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份。  授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。  授权用户lisi能够执行/sb...
数据库系统及应用实验案例
12-21
"数据库系统及应用实验案例"着重于实践操作,旨在帮助学生或专业人士深入理解数据库系统的原理和应用。通过实验案例,我们可以学习如何设计、创建、管理以及优化数据库,提升数据处理效率。 在实验案例中,首先会...
操作系统安全概述及windows安全漏洞
10-21
操作系统安全概述及windows安全漏洞
系统安全应用
weixin_55609826的博客
04-25 227
系统安全应用 文章目录系统安全应用账号安全控制系统账号清理密码安全控制使用su命令切换用户linux中的PAM安全认证使用sudo机制提升权限语法格式别名创建开关机安全控制终端登录安全控制系统弱口令检测 账号安全控制 系统账号清理 将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名
系统安全以及应用
ymy101的博客
11-09 182
哈喽!小伙伴们大家好啊~ 我,程序袁又又又又来啦,今天给大家带来一个案例,希望对大家有所帮助,好我们说干就干! 案例要求如下⬇⬇⬇ 首先我们先创建一个radmin的用户 接着我们修改apm身份验证,为接下来的su命令登陆做铺垫! 接下来修改配置文件允许wheel组使用su 下面将radmin加入到wheel组中 验证是否正确我们创建一个bob账户进行验证 第一步我们就完成啦 第二步首先创建一个zhangsan用户,并且将zhangsan加入到wheel组中(上面有这里就不截图了!) 接下来我
信息安全原理与技术第三次实验系统安全实验
sjx3161的博客
06-01 1484
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!1.通过实验深入理解入侵检测系统的原理和工作方式。 2.熟悉入侵检测工具 Snort 在 Windows 操作系统中的安装和配置方法。1.IDS 入侵检测系统(Intrusion Detection System,IDS)是针对计算机和网络系统资源上的恶意使用行为进行识别和响应的处理系统。它在不影响网络性能的前提下,对网络进行警戒、监控,从计算机网络的
计算机系统安全(第2版)课件 2实验环境及简单实例.ppt
01-24
综上所述,计算机系统安全实验环境搭建与应用是通过虚拟化技术,模拟真实的网络环境,进行安全测试和防护策略的学习。这包括虚拟机的选择与配置、操作系统安装、网络连接设定、安全漏洞的探测和防护措施的实施。...
2022年数据库应用综合实验:图书管理系统【全部代码+完整实验报告】
07-12
出自《sql server2012》P50页 纯个人手写代码,有需要感谢购买 ...书籍的属性确定为:图书号、分类、书名、...(8)安全方案设计及实现脚本 (9)业务查询及查询脚本 (10)数据更新及脚本 (11)数据库对称加密、证书加密
《数据库系统原理及应用实验
09-18
在计算机科学领域,数据库系统是不可或缺的一部分,尤其对于计算机专业的学生来说,理解和掌握数据库系统原理及应用至关重要。实验一“认识DBMS”是这门课程的初步实践,旨在帮助学生建立对数据库管理系统(DBMS)的...
Linux操作系统安全必要保护措施实例
03-04
操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到 Internet,你发现有很多人对你的系统做Telnet/FTP登录尝试,可以运行\"#more /var/log/secure | grep refused\"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。本文将为大家介绍Linux操作系统安全必要保护的措施实例。
计算机控制系统应用实例ppt课件.ppt
11-12
双摆实验系统的计算机控制设计与实现是计算机控制系统设计的实际应用实例。该系统的设计目标是使双摆的摆动角度最小或双摆有任一初始摆角时,系统将使双摆迅速返回平衡位置。该系统的设计步骤包括系统总体控制方案...
信息安全原理与技术第一次实验系统安全实验
sjx3161的博客
05-29 2972
信息安全原理与技术第一次实验系统安全实验前言一、实验目的二、实验原理三、实验环境四、实验内容四、思考题 前言 为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正! 该文图片非常多,字数约两万余字,请注意流量消耗! 一、实验目的 掌握Windows帐户与密码设置方法; 掌握文件系统的保护和加密方法; 掌握Windows操作系统安全策略与安全模板的使用、审核和日志的启用的方法; 掌握Windows操作系
Windows操作系统安全实验
最新发布
akyyz67的博客
11-20 1034
在Windows XP操作系统中,相关安全设置会稍有不同,但大同小异,所有的设置均以管理员(Administrator)身份登录系统。 任务一:账户和口令的安全设置 任务二:用加密软件EPS加密硬盘数据 任务三:启用审核与日志查看 任务四:启用安全策略与安全模块
软件安全实例分析
weixin_33690367的博客
05-12 759
有同事想学习一下软件加密与通信加密技术,现虚拟举例说明,部分思想仅限于此工程,推而广之时,要注意适用范围。 一、需求描述: 1、分公司系统主要构成: S1、S2、S3是由Java开发的服务器程序,分别实现通信、数据处理等功能; S4是B/S服务程序,由Jsee开发,Tomcat; C1是GIS终端程序,由VC6开发; 2、...
信息系统安全实验——Week 5
Coco_T的博客
04-02 5342
T1.利用计划任务获取flag 题目描述 在操作机中通过ssh连接靶机,账号test、密码123,进行后续的操作。(靶机IP地址见题目中拓扑图)。 靶机环境中配置了一个仅有root运行权限的定时脚本writable.sh,脚本功能分析代码可得。 与此同时,靶机环境中/root文件下配置了一个可执行文件getflag,即/root/getflag,用以获取flag。 请分析并利用该定时任务,获取flag。 Keyword:shell脚本执行方式,输出重定向 网络拓扑图如下: SSH口令远程登录 口令登录
理论+实验Linux-系统安全应用实验全是图片步骤,非常详细,适合新手! )
CSDN著名博主
07-22 5015
目录一、账号安全控制1.1 账号安全基本措施1-11.1.1 修改shell环境让账户无法登陆1.1.2 两种账户锁定和解锁方法1.1.3 删除账户1.1.4 锁定文件1.1.5 解锁文件1.2 账号安全基本措施1-21.2.1 设置新建用户密码有效期实验:(适用于新建用户)1.2.2 设置用户密码有效期实验:(适用于已有账户)1.2.3 设置账户下次登录强制更改密码实验1.2 账号安全基本措施1-31.3.1 编辑全局更改命令记录限制1.3.2 使用命令直接更改命令记录限制1.3.3 注销时自动清空
操作系统安全防护
无言道的博客
07-10 2073
操作系统概述 操作系统(Operating System,OS)是计算机系统软硬件资源的控制中心,它以尽量合理有效的方法组织多个用户程序共享计算机的各种资源。 1、操作系统的功能: 处理器管理 存储器管理 设备管理 文件管理 网络与通信管理 提供用户接口 处理器管理----解决如何同时运行多个程序 进程控制和管理 进程同步和互斥 进程间通信 进程死锁的防止和解决 进程调度 存储器管理—解决如何更有效地利用内存 内存分配与回收 地址变换与保护 内存共享 存储扩充 设备管理—怎么使用外围设备设备中断管理 缓冲区
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值