Linux系统安全设置,pam安全认证的原理与John the Ripper 弱口令扫描实验

最新推荐文章于 2024-07-12 19:06:42 发布
最新推荐文章于 2024-07-12 19:06:42 发布
阅读量419 收藏 1
点赞数 1
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48192495/article/details/107887574
版权

目录

一.账号安全控制

1.1 系统账号清理

  • 将非登录用户的shell 设为/sbin/nologin

    方法:
    #vi /etc/passwd
    #在配置文件里找到用户将shell环境/bin/bash 改成/sbin/nologin

  • 锁定长期不使用的账号

    • passwd

      • #passwd -l liang10 锁定liang10账号
      • #paddwd -S liang10 查看liang10账号是否被锁定
      • #passwd -u liang10 解除锁定liang10账号
      • #paddwd -S liang10 查看liang10账号是否被锁定

    • usermod

      • ##usermod -L liang10 锁定liang10账户
      • ##paddwd -S liang10 查看liang10账号是否被锁定
      • ##usermod -U liang10
      • ##paddwd -S liang10

  • 删除无用的账号

    • userdel

      • userdel -r liang10

  • 锁定账号文件passwd,shadow

    • ##chattr +i /etc/passwd /etc/shadow
    • ##lsattr /etc/passwd /etc/shadow
    • ##chattr -i /etc/passwd /etc/shadow
    • ##lsattr /etc/passwd /etc/shadow

1.2 密码安全控制

  • 设置密码有效期

    • 修改配置文件使后面的新建用户的密码有效期为30天

      • ##vi /etc/login.def
        …PASS_MAX_DAYS 30

    • 已有用户修改密码有效期

      • chage -M 30 liang10 用户liang10的有效器改为30天

  • 要求用户下次登录时修改密码

    • chage -d 0 liang10

      密码比较难设定,需要最少8位数

1.3 命令历史自动注销

  • 历史命令主要是由变量HISTSIZE控制,默认是1000

    • 通过修改/etc/profile 文件中的HISTSIZE值可以影响系统中所有的用户

      • ##vi /etc/profile
        … HISTSIZE=100
      • ##source /etc/profile 刷新配置文件,使生效

    • 适用于当前用户

      • ##export HISTSIZE=20

1.4 闲时超时设置

  • 闲时超时由变量TMOUT控制

    • 通过添加/etc/profile 文件中的TMOUT值可以影响系统中所有的用户

      • #vi /etc/profile

        export TMOUT=600 (秒)

    • 适用于当前用户

      • #export TMOUT=600

1.5 用户切换与提权

  • su命令

    默认情况下任何用户都允许使用su命令,从而有机会反复尝试其他用户(如root)的登录密码,带来安全危险

    • pam_wheel认证模块

      • 通过修改/etc/pam.d/su认证配置以启用pam_wheel认证,启动后未加入wheel组内的其他用户将无法使用su命令

        • ##grpasswd -a liang10 wheel

        • ##vi .etc/pam.d/su

          • auth sufficient parm_rootok.so
          • auth required pam_wheel.so use_uid
          • 去掉此两行的#号,启用pam_wheel认证

        • ##在liang10 下输入su - root 可以切换root

        • ##在liang7 下输入su - root 不可以切换root

  • sudo命令

    使用sudo命令提升执行权限,减少特权密码的安全风险

    • visudo
      ##进入可以直接修改配置文件

1.5 PAM安全认证

  • PAM是Linux系统可拔插认证模块,为了加强su命令的使用控制,可以借助PAM认证模块,只允许个别用户使用su命令进行切换用户。

    • PAM认证原理

      • 认证遵循的顺序:service(服务)–PAM(配置文件)–pam_*.so

    • PAM认证构成

      例如:查看su的PAM配置文件 cat /etc/pam.d/su
      配置文件包括的板块

      • PAM认证类型
      • PAM控制类型
      • PAM模块及其参数

二. 系统引导和登录控制

2.1 开机安全控制

  • 调整BIOS引导设置

    • 将第一引导设备设置为当前系统所在硬盘
    • 禁止从其他设备(光盘,u盘,网络)引导系统
    • 将安全级别设为setup,并设置管理员密码

  • 禁止ctrl+alt+del快捷键重启

  • 限制更改GURB引导参数

    • ##grub2-setpassword 设置密码:123
    • 重启开机,进入grub菜单,按e键,需要输入账号密码
      ##这边是用root设置的 使用root 密码123##

2.2 终端登录安全控制

  • 限制root只在安全终端登录

    • 安全终端配置文件

      • ##vi /etc/securetty

  • 禁止普通用户登录

    • #vi /etc/nologin 把用户加进nologin里,禁止普通用户登录
    • #rm -rf /etc/nologin 取消上述登录限制

三. 网络端口扫描

3.1 nmap 语法:

                 nmap  [扫描类型]  [选项]  <扫描目标>

3.2 需要先安装nmap软件包

  • #mount /dev/cdrom /mnt
  • #rpm -ivh /mnt/Packages/nmap-5.51.3.e16.x86_64.rpm

3.3 扫描端口的用法

  • 1.扫描常用的TCP端口

    • #nmap 127.0.0.1

  • 2.扫描常用的UDP端口

    • #nmap -sU 127.0.0.1

  • 3.扫描21端口查看192.168.1.0/24网段中有哪些主机提供FTP服务

    • #nmap -p 21 192.168.1.0/24

  • 4.快速检测192.168.1.0/24网段的有多少存活的主机(能ping通)

    • #nmap -n -sP 192.168.1.0/24

  • 5.检测IP地址位于192.168.1.100-200的主机是否开启文件共享服务

    • #nmap -p 139,445 192.168.1.100-200

四. 弱口令检测

4.1 通过使用John the RIpper,可以检测Linux系统用户的密码强度

  • 下载并安装John the Ripper,官网http://www.openwall.com/john/

    • ##tar zxvf john-1.9.0.tar.gz

      • doc 手册文档

      • scr 源码文件

        • #make clean linux-x86-64 执行编译过程

      • run 运行程序

        • 编译完成后,会在run目录下生成一个名为john的可执行程序

  • 自定义密码字典破解 shadow文件密码

    • #vi /opt/liangpeihua.txt ##在文件里编译一些密码##

    • #./john --wordlist=/opt/liangpeihua.txt /root/shadow.txt

      • 或者:./john --w:/opt/liangpeihua.txt /root/shadow.txt

    • #vi /john.pot ##在/john.pot里查看破解后的密码##

  • 暴力破解,使用默认提供的字典文件passwd.1st

    • #[root@locallhost run]./john --wordlist=./passwd.1st /root/shadow.txt
    • #vi /john.pot
peihhua
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统安全和应用及实验部分(弱口令扫描、密码破解、NMAP嗅探)
weixin_42280882的博客
07-01 1024
文章目录一、账号安全控制1.基本安全措施(1)系统账号的清理(2)密码安全控制(3)历史命令、自动注销二、用户切换、提权1.用户切换2. 提升执行权限三、PAM安全认证1.PAM认证模块介绍2.PAM认证用法3.PAM验证流程四、系统引导和登录控制1.开关机安全控制2.限制更改GRUB引导参数3.终端及登录控制五、弱口令扫描、端口扫描1.弱口令扫描2.网络扫描--NMAP 所有实验均在虚拟机CentOS7.6下完成 本章主要从清理用户账号、锁定用户账号或账号配置文件、设置用户密码有效期限、设置历史命令清
Linux——系统安全及应用(弱口令检测、端口扫描
ML908的博客
11-15 1081
基本安全措施 系统账号清理 将非登陆用户的Shell设为/sbin/nologin,表示禁止中断登陆,确保不被人为改动 在系统中,除了手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登陆的,因此也称为非登陆用户 [root@localhost ~]# grep "/sbin/nologi...
Linux账号安全控制与PAM认证模块
ShiXiao0121的博客
11-30 5977
这里写目录标题一、账号安全控制1.1、系统账号清理①、将非登录用户的Shell设为/sbin/nologin②、锁定长期不使用的账号④、解锁账号⑤、删除无用的账号⑥、锁定账号文件 passwd、shadow1.2、密码安全控制①、设置密码有效期**②、要求用户下次登录时修改密码③、命令历史限制④、终端自动注销⑤、切换用户:su⑥、限制使用su命令切换用户二、PAM认证模块 一、账号安全控制 1.1、系统账号清理 ①、将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/n
Linux系统安全与应用续章
qq_66204767的博客
01-29 1052
系统安全加固方案1)设置复杂密码2)设置密码策略3)对密码强度进行设置4) 对用户的登录次数进行限制5)禁止root用户远程登录6)更改ssh端口7)安全组关闭没必要的端口8)设置账户保存历史命令条数,超时时间9)定期查看查看系统日志10)定期备份数据。
Linux系统安全
十一、的博客
06-06 1304
系统安全(System Security)是指保护计算机系统、网络和数据免受未经授权的访问、使用、披露、修改、破坏或中断的保护措施和机制;其目的是确保系统的可靠性、完整性和机密性,防止各种安全威胁和攻击。
linux系统安全
moRickyer的博客
07-27 2458
在贝尔实验室的UNIX实施文档的早期版本中,/etc表示是“其他(etcetera)目录”,因为从历史上看,这个目录是存放各种不属于其他目录的文件(然而,文件系统目录标准FSH限定/etc用于存放静态配置文件,这里不该存有二进制文件)。也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户“再过n天你的密码就要过期了,请尽快重新设置你的密码!...
系统安全及应用、PAM安全认证弱口令监测,网络端口扫描、账号、系统引导和用户登录控制
zhang_yazhou的博客
06-22 727
系统安全及应用 文章目录系统安全及应用一、账号安全控制【1】基本安全措施(1)系统账号清理(2)密码安全控制(3)命令历史,自动注销【2】用户切换与提权(1)使用su命令切换用户(2)查看su操作记录(3)su命令的缺点(4)Sudo(提升权限)命令的用途及用法【3】PAM安全认证(1)su命令的安全隐患(2)PAM可插拔认证模块(3)PAM服务及应用(4)PAM配置文件制定(5)PAM认证原理(6)PAM认证的构成(7)常见的四种认证类型(8)控制类型(9)案例说明二、系统引导和登录控制【1】调整BIOS
centos7系统安全及应用(su,sudo,nmap,John then Ripper)
weixin_45308292的博客
09-17 1107
系统安全 实验材料 centos7一台足够,后面有一些工具我会提供百度云 账号安全控制 1.系统账号清理 禁止登陆终端的账号 [root@CentOS7-02 ~]# grep “/sbin/nologin$” /etc/passwd 对于linux服务器中长期不用的账号,若无法确定是否删除,可以暂时将其锁定 [root@CentOS7-02 ~]# useradd zhangsan [root@...
Linux系统安全应用及相关实验讲解
zmac111的博客
04-25 1242
Linux系统安全应用及相关实验讲解一、账号安全控制1.系统账号清理2.密码安全控制设置密码有效期要求下次登录时修改密码(强制)3.命令历史限制 前言 本文中账号控制命令详见文档:Linux中账号和权限管理 一、账号安全控制 1.系统账号清理 (1)非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名 (2)锁定长期不用的账号 usermod -L 用户名 或 passwd -l 用户名 查看账号状态:passwd -S 用户名 解锁us
十招提高Linux系统安全性的设置方法
09-16
提高 Linux 系统安全性的设置方法 第一招:取消不必要的服务 Linux 系统中的大部分 TCP 或 UDP 服务都是在 /etc/inetd.conf 文件中设定。因此,取消不必要服务的第一步就是检查 /etc/inetd.conf 文件,在不要的...
LinuxPAM安全认证机制.pdf
09-06
Linux 操作系统中,安全认证机制是非常重要的,PAM(Pluggable Authentication Modules,插件认证模块)是Linux中的一种安全认证机制。PAM的主要作用是提供一个统一的认证接口,让不同的认证模块可以插入到系统中,...
利用PAM增强Linux登录认证安全性.pdf
09-07
"利用PAM增强Linux登录认证安全性" 本篇文章主要介绍了如何使用PAM(Pluggable Authentication Modules,插件式鉴别模块)来增强Linux登录认证安全性。文章首先分析了Linux登录机制,然后讨论了如何使用PAM进行用户...
linux 服务器安全设置教程
09-15
Linux 服务器安全设置教程 Linux 服务器安全设置是确保服务器安全的重要一步骤,本教程将指导您如何设置 Linux 服务器的安全性,保护您的服务器免受外部攻击。 一、系统安全记录文件 Linux 服务器的安全设置需要...
linux操作系统PAM模块实例
11-06
Linux 操作系统 PAM 模块实例详解 PAM(Pluggable Authentication Modules)是由 Sun 公司提出的一种认证机制,初次集成在 Solaris 系统上。PAM 的出现解决了之前系统验证机制混乱的问题,提供了一套统一的验证机制...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 268
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Linux C | 管道open打开方式
I_feige的博客
07-12 320
1.
Linux 安装 Docker Compose
m0_63004677的博客
07-12 340
Linux 系统安装 Docker Compose
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 1013
收藏向 使用解析
TheLinux-PAM系统管理员指南.doc
12-01
Linux-PAM允许系统管理员通过配置文件来定制认证流程,增强了系统的安全性和灵活性。文档还涵盖了传统认证机制的局限性以及PAM如何解决这些问题,以及PAM的模组结构和配置文件的使用方法。" Linux-PAM系统管理是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值