本文介绍了Linux系统安全,包括账户安全控制、用户切换、系统引导和登录控制,以及NMAP扫描工具的使用。讲解了如何通过su和sudo命令进行权限提升,设置账户安全策略,如密码过期和历史记录,以及限制用户登录和使用特定命令。同时,讨论了GRUB引导菜单密码设置和限制终端登录。最后,简述了NMAP端口扫描和弱口令检测的方法,为Linux服务器的安全管理提供指导。
作为一种开放源代码的操作系统, Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。本章主要从账号安全控制、系统引导和登录控制的角度,学习Linux系统安全优化的点点滴滴;还将学习基于Linux环境的弱口令检测,网络扫描等安全工具的构建和使用,帮助管理员查找安全隐患,及时采取有针对性的防护措施。
用户切换
大多数Linux服务器并不建议用户直接以root用户进行登录.一方面可以大大减少因误操作而导
致的破坏,另一方面也降低了特权密码在不安全的网络中被泄露的风险。鉴于这些原因,需要为普
通用户提供一种身份切换或权限提升机制,以便在必要的时候执行管理任务。
Linux系统为我们提供了su,sudo两种命令,其中su命令主要用来切换用户,而sudo命令用来
提升执行权限,下面分别进行介绍。
用户提权
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登录密码,
例如,若要从jerry用户切换为root用户,必须知道root用户的密码。对于生产环境中的Linux服务
器,每多—个人知道特权密码,其安全风险也就增加一分。
那么,有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将root用户
的密码告诉他呢?答案是肯定的,使用sudo命令就可以提升执行权限。不过,需要由管理员预先进
行授权,指定允许哪些用户以超级用户(或其他普通用户)的身份来执行哪些命令。
系统引导和登录控制
在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,而本地引导和终端登录
过程往往容易被忽视,从而留下安全隐患。特别是当服务器所在的机房环境缺乏严格.安全的管控
制度时,如何防止其他用户的非授权介入就成为必须重视的问题。
NMAP
NMAP是一个强大的端口扫描类安全评测工具,官方站点是http;/ /rmap .org/。NMAP被设计为
检测众多主机数量的巨大网络,支持ping扫描.多端口检测.OS识别等多种技术。使用NMAP定期
扫描内部网络,可以找出网络中不可控的应用服务,及时关闭不安全的服务,减小安全风险.
一.账户安全控制
禁止用户登录系统
锁定用户,使用usermod和passwd
解锁用户
最低0.47元/天 解锁文章
扫一扫
2235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
