系统安全及应用(一)

已于 2022-07-14 19:15:07 修改
阅读量1k 收藏
点赞数
文章标签: 大数据
于 2022-07-13 12:22:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71429844/article/details/125759678
版权

目录

系统账号清理

将非登录用户的Shell设备/sbin/nologin

锁定长期不使用的账号

删除无用的号

锁定账号文件passwd、shadow

密码安全控制

设置密码有效期

要求用户下次登录时修改密码

命令历史限制

减少记录的命令条数

终端自动注销

限制su命令用户

PAM安全认证

PAM及其作用

PAM认证原理

PAM认证的构成

PAM认证类型

PAM控制类型

系统账号清理

将非登录用户的Shell设备/sbin/nologin

锁定长期不使用的账号

 再passwd解锁

删除无用的号

锁定账号文件passwd、shadow

chattr -i /etc/passwd /etc/shadow :解锁文件并查看状态,解锁用户创建

chattr +i /etc/passwd /etc/shadow :锁定文件并查看状态,锁定用户创建

lsattr /etc/passwd /etc/shadow  :查看

-------------------------/etc/passwd

------------------------/etc/shadow

示例:

用户创建锁定

解锁用户创建

文件锁定

 

 文件解锁

密码安全控制

设置密码有效期

 这里把有效期改成了100天

将lisi用户的密码有效最大天数为30天

 

要求用户下次登录时修改密码

chage -d 0 用户名

命令历史限制

减少记录的命令条数

vi /etc/login.defs(进入编辑界面)

HISTSIZE=100(自定义数量)

reboot重启查看

终端自动注销

 

限制su命令用户

root用户可以切换到任意用户,其他用户切换到root用户需要密码

 

借助于pam_wheel认证模块只允许极个别用户使用 su 命令进行切换

 

把第二行的auth的#删掉,此时只有root和wheel中的用户可以使用su命令

 

 这里只有root和wheel中的用户可以使用su命令了

PAM安全认证

PAM及其作用

1:PAM是一种高效而且灵活便利的用户级别认证方式,他也是当前Linux服务器普遍使用的认证方式
2:PAM提供了对所有服务进行认证的中央机制,适用于login,远程登录,su等应用程序
3:系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略

PAM认证原理


1:PAM认证顺序:Service(服务)> PAM(配置文件)> pam_*.so
2:PAM认证首先要确定哪一项服务,然后加载相应的PAM的配置文件(位于/etc/pam.d),最后调用认证文件(位于/lib/security下)进行安全认证
3:用户访问服务器的时候,服务器的某一个服务程序把用户的请求发送到PAM认证模块。不同的应用程序所对应的PAM模块也是不同的


PAM认证的构成

查看su的PAM配置文件

1:每一行都是一个独立的认证过程
2:每一行可以区分为三个字段
①认证类型
②控制类型
③PAM模块及其参数

PAM认证类型

1:认证管理
接受用户名和密码,进而对该用户的密码进行认证
2:账户管理
检查账户是否被允许登录系统,账号是否已经过期,账号的登录是否有时间段的限制
3:密码管理
主要用来修改用户的密码
4:会话管理
主要是提供对会话的管理和记账

PAM控制类型

1:required验证失败时仍然继续,但返回Fail
2:requisite验证失败则立即结束整个验证过程,返回Fail
3:sufficien验证成功则立即返回,不再显示,否则忽略结果并继续
4:optional不用于验证,只是显示信息(通常用于session类型)

叶言灬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
应用系统安全设计
china_melancholy的专栏
12-08 1856
应用系统安全设计
系统安全应用
Breeze_nebula的博客
06-27 899
原因:默认情况下,任何用户都允许使用su命令,有机会反复尝试其他用户 (如root) 的登录密码,带来安全风险,同时,为了加强su命令的使用控制,可借助于PAM认证模块只允许极个别用户使用su命令进行切换。wheel组是一个特殊的组,主要用于控制用户的访问权限,加入wheel后,可以和root管理员一样使用一些敏感的命令(在一般情况下只有root用户才能访问,普通用户没有权限)su ——root配置文件 ——su模块是否启动—— 用户UID在不在wheel组(不在不允许切换)——在的话,正常切换。
应用系统运行安全管理制度
weixin_34319111的博客
06-01 1629
第一章 总则 第一条 为保障海南电网公司信息系统的应用系统的安全、稳定运行,规范应用的安全配置和日常维护管理,特制订本制度。 第二条 本办法适用于海南电网公司(以下简称公司)本部、分公司,以及直属各单位的信息系统的应用系统的运行管理。其他联网单位可参照执行。 第二章 人员职责 第三条 应用系统管理员、审计员的任命 应用系统管理员、审计员的任命应遵循“任期有限、...
应用系统渗透测试安全问题(漏洞)
最新发布
baidu_35160588的博客
10-26 115
描述:越权访问漏洞是指应用在检查权限时存在纰漏,使得攻击者在获得低权限用户账号后,可以利用一些方式绕过权限检查,访问或者操作到原本无权限访问的高权限功能。描述:SQL注入是利用现有的应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的SQL,来实现对数据库的任意操作。导致攻击者可以构造恶意的html页面脚本,利用链接诱导用户进行点击,从而获得用户的敏感数据。横向越权:攻击者尝试访问与他拥有相同权限的用户的资源。
互联网系统应用安全控制
01-27
在Web应用开发中,安全一直是非常重要的一个方面。面向互联网公网的接口服务,如果不加防护会导致数据泄露和商业风险。应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指...
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用 Linux系统安全是Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
浅谈Web应用系统的安全性
01-19
web本意是蜘蛛网和网的... 当你想进入万维网上一个网页, 或者其他网络资源的时候,通常你要首先在你的浏览器上键入你想访问网页的统一资源定位符(Uniform Resource Locator),或者通过超链接方式链接到那个网页或网络资
信息安全技术Web应用安全检测系统安全技术要求和测试评价方法.pdf
08-12
"信息安全技术Web应用安全检测系统安全技术要求和测试评价方法" 根据提供的文件信息,吾可以总结出以下知识点: 1. Web应用安全检测的重要性:随着互联网的普及和web应用的普及,Web应用安全检测变得日益重要。Web...
安全系列(四)-软件系统安全问题
迷途的小兵
10-28 1161
软件系统开发过程需要注意的安全问题
系统应用安全.pdf
09-28
CISP系统应用安全,介绍了系统应用安全基本理念并附上相关实例
应用系统安全管理
ru_li的专栏
04-05 1万+
应用系统的安全管理 1 身份鉴别 1.1 应用系统采用专用的登录控制模块
linux root密码修改失败,【转】Linux root修改密码失败
weixin_33305287的博客
04-29 3444
问题: 当使用root修改密码时,报错passwd:Authentication token manipulation error解决:1、查看是否权限问题, /etc/passwd /etc/shadow文件是否被锁住lsattr /etc/passwd lsattr /etc/shadow文件解锁:chattr -i /etc/passwd chattr -i /etc...
常见Web应用安全问题(1 - 4)(一)
热门推荐
iwebsecurity(Web安全性)的专栏
07-16 1万+
  经过上两篇(《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》)关于Web安全及Web应用安全概念性知识的宏观介绍 ,相信大家已经有所感知了。从今天开始,我将陆续给大家介绍常见的Web应用安全性问题。  Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见、比较常见和有点常见这种级别的。我相信从Web应用安全角度来说,会比你从网上搜的要全面的多
应用系统安全规范-自己想到和网络搜索到的点子记录整合一下
lynnez_dd的博客
02-20 651
应用系统安全是当前众多大型企业要重点关注的问题,但这块有好多工作要做,现状是现在很多做安全的人,不怎么太做开发,做开发的人懂安全的人又少之又少,这里我从应用系统安全,提出几点自己的建议,当然不足之处还请大家讨论和指正。 1 应用系统安全类别划分   具体划分准则,需要根据自己单位实际规模和业务特征去定位,具体的分类不好界定,后续的文章会考虑单独进行讨论. 2.1 网络安全性 2.1.1 网...
系统安全应用_系统安全
cuxiong8996的博客
07-08 785
在你开始前 了解这些教程可以教给您什么以及如何从中获得最大收益。 关于本系列 Linux Professional Institute (LPI)在两个级别上对Linux系统管理员进行认证: 初级 (也称为“认证级别1”)和中级 (也称为“认证级别2”)。 要获得1级认证,您必须通过101和102考试; 要达到2级认证,您必须通过201和202考试。 developerWork...
数据库应用系统安全架构
09-05
数据库应用系统的安全架构是指为了保护数据库中存储的数据以及数据库系统本身的安全性而采取的一系列措施和技术。以下是一些常见的数据库应用系统安全架构要点: 1. 访问控制:确保只有经过身份认证和授权的用户可以访问数据库系统。这可以通过使用强密码策略、限制物理和逻辑访问、实施多因素身份验证等方式实现。 2. 数据加密:对敏感数据进行加密,以保护数据的机密性。应使用合适的加密算法和密钥管理策略来保证数据的安全性。 3. 审计和监控:记录数据库操作和访问日志,并监控数据库系统的活动。这样可以及时发现异常行为和安全漏洞,并及时采取相应的措施。 4. 异常检测和防御:使用入侵检测系统(IDS)和入侵防御系统(IPS)等工具,监测和防御潜在的攻击和入侵行为。 5. 数据备份和恢复:定期备份数据库,并建立完善的灾难恢复计划。这样可以在遭受数据丢失或损坏时能够及时恢复数据。 6. 更新和维护:及时安装数据库系统的安全更新和补丁,以修复已知的安全漏洞和问题。 7. 培训和意识提升:对数据库管理员和用户进行安全培训,提高他们的安全意识,防止一些常见的安全风险和威胁。 以上是数据库应用系统安全架构的一些重要要点,当然还有其他的措施和技术可根据具体情况进行选择和实施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值