本文详细探讨了Linux系统的安全控制,包括账号安全(账号管理、密码安全、历史命令)、系统引导和登录控制(SU命令、密码验证、限制su使用)、PAM安全认证、sudo权限提升、开关机安全(BIOS引导、GRUB限制、终端登录控制)、系统弱口令检测(JtR工具)以及网络端口扫描(NAMP和netstat命令)。内容涵盖了从基础的账号管理和密码策略到高级的系统安全机制,旨在提升Linux系统的整体安全性。
目录
一.账号安全控制
1.账号管理
将非登录用户的Shell设为/sbin/nologin
usermod -s /sbin/nologin 用户名
锁定长期不使用的账号
usermod -L用户名
passwd -l用户名
passwd -S用户名删除无用的账号
userdel [-r] 用户名
锁定账号文件passwd、shadow
chattr +i /etc/passwd letc/shadow #锁定文件并查看状态
lsattr /etc/passwd /etc/shadow #查看
chattr -i letc/passwd /etc/shadow #解锁文件
2.密码安全
设置密码有效期
要求用户下次登录时修改密码
vi /etc/login.defs #修改密码配置文件(适用于新建用户)
适用于已有用户:
chage -M 有效时间 用户名
强制在下次登录时更改密码
chage -d 0 用户名
3.历史命令
(1)减少记录的命令条数
vi /etc/profile
(2)登录时自动清空命令历史
vi .bashrc
echo " " > ~/.bash_history
(4)终端闲置时自动注销
vi /etc/profile
二.系统引导和登录控制
1.SU命令切换用户
用途: Substitute User,切换用户
格式: su - 目标用户
2.密码验证
root到任意用户,不验证密码
普通用户→其他用户,验证目标用户的密码
3.限制使用su命令的用户
将允许使用su命令的用户加入wheel组
启用pam_ wheel认证模块
查看su操作记录
在/etc/ pam. d/su文件里设置禁止用户使用su命令
vim /etc/pam.d/ su2// auth sufficient pam_ rootok. so
6// #auth required pam_ wheel.so use_ uida) 以上两行是默认状态(即开启第一-行,注释第二行),这种状态下是允许所有用户间使用su命令进行切换的
b) 两行都注释也是运行所有用户都能使用su命令,但root.下使用su切换到其他普通用户需要输入密码;
如果第一行不注释,则root使用su切换普通用户就不需要输入密码(pam_ rootok. so模块的主要作用是使uid为0的用户,
最低0.47元/天 解锁文章
扫一扫
6022
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
