Linux系统安全(用户、账号、密码)及应用管理及网络扫描(sudo、chage、chattr,nmap、chage)

最新推荐文章于 2024-05-03 19:21:19 发布
最新推荐文章于 2024-05-03 19:21:19 发布
阅读量732 收藏
点赞数
分类专栏: Linux系统管理 文章标签: linux系统安全 su和sudo的使用 网络扫描 用户切换与提权 pam_wheel模块
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulimingde/article/details/109462500
版权
本文介绍了Linux系统安全的几个关键方面,包括用户和账号管理,密码安全策略,如何使用su和sudo进行用户切换和权限提升,以及如何通过pam_wheel模块加强权限控制。此外,还详细讲解了如何利用NMAP进行网络扫描,包括安装、基本语法、扫描类型和操作示例,以增强系统防护能力。
摘要由CSDN通过智能技术生成

Linux系统安全及应用

一、系统账号管理

1、用户管理

常见的非登录用户账号包括 bin、daemon、adm、lp、mail 等。为了确保系统安全,这些用户账号的登录 Shell 通常是/sbin/nologin,表示禁止终端登录,应确保不被人为改动。

[root@localhost ~]# grep "/sbin/nologin$" /etc/passwd 
bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 
adm:x:3:4:adm:/var/adm:/sbin/nologin 
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
 mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
…… //省略部分内容
  • 各种非登录用户账号中,还有相当一部分是很少用到的,如 games。这些用户账号可以视为冗余账号,直接删除即可。除此之外,还有一些随应用程序安装的用户账号,若卸载程序以后未能自动删除,则需要管理员手动进行清理。
  • Linux 服务器中长期不用的用户账号,若无法确定是否应该删除,可以暂时将其锁定。
[root@localhost ~]# usermod -L zhangsan	//锁定账号
[root@localhost ~]# passwd -S zhangsan	//查看账号状态
zhangsan LK 2017-08-24 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]# usermod -U zhangsan	//解锁账号
[root@localhost ~]# passwd -S zhangsan
zhangsan PS 2017-08-24 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
  • 如果服务器中的用户账号已经固定,不再进行更改,还可以采取锁定账号配置文件的方 法。使用chattr 命令,分别结合“+i”“-i”选项来锁定、解锁文件,使用 lsattr 命令可以查看文件锁定情况。
  • 在账号文件被锁定的情况下,其内容将不允许变更,因此无法添加、删除账号,也不能 更改用户的密码、登录 Shell、宿主目录等属性信息。
[root@localhost ~]# chattr +i /etc/passwd /etc/shadow //锁定文件
[root@localhost ~]# lsattr /etc/passwd /etc/shadow	//查看为锁定的状态
----i	/etc/passwd
----i	/etc/shadow
[root@localhost ~]# chattr -i /etc/passwd /etc/shadow //解锁文件
[root@localhost ~]# lsattr /etc/passwd /etc/shadow	//查看为解锁的状态
---------------- /etc/passwd
---------------- /etc/shadow
[root@localhost ~]# chattr +i /etc/passwd /etc/shadow
[root@localhost ~]# useradd billgate
useradd:无法打开 /etc/passwd

2、密码安全管理

  • 在不安全的网络环境中,为了降低密码被猜出或被暴力破解的风险,用户应养成定期更改密码的习惯,避免长期使用同一个密码。管理员可以在服务器端限制用户密码的最大有效天数,对于密码已过期的用户,登录时将被要求重新设置密码,否则将拒绝登录。
//将密码的有效期设为 30 天
[root@localhost ~]# vi /etc/login.defs	//适用于新建的用户
…… //省略部分内容PASS_MAX_DAYS	30

chage 命令
用法:chage [选项] 登录
选项:
  -d, --lastday 最近日期        将最近一次密码设置时间设为“最近日期”
  -E, --expiredate 过期日期     将帐户过期时间设为“过期日期”
  -h, --help                    显示此帮助信息并推出
  -I(大写i), --inactive INACITVE       过期 INACTIVE 天数后,设定密码为失效状态
  -l(小写L), --list                    显示帐户年龄信息
  -m, --mindays 最小天数        将两次改变密码之间相距的最小天数设为“最小天数”
  -M, --maxdays 最大天数        将两次改变密码之间相距的最大天数设为“最大天数”
  -R, --root CHROOT_DIR         chroot 到的目录
  -W, --warndays 警告天数       将过期警告天数设为“警告天数”
[root@localhost ~]# chage -M 30 wu	//适用于已有的lisi 用户

3、命令历史、自动注销

  • Shell 环境的命令历史机制为用户提供了极大
最低0.47元/天 解锁文章
wulimingde
关注
专栏目录
如何在 Linux使用 Chage 命令,修改Linux系统用户密码更改策略
网络技术联盟站
04-10 728
Chage命令是一个非常有用的工具,可以帮助管理员更好地管理Linux系统中的用户密码过期策略。通过使用Chage管理员可以更改密码过期策略、禁用密码过期、强制用户更改密码等。
Linux运维实例 如何保证系统安全 看这里
weixin_49172531的博客
02-09 980
文章目录前言一、账号安全措施系统账号清理账号安全设置二、SU命令的使用提权操作1.切换用户2.PAM验证模块三 开关机安全和密码安全Blos引导GRUB限制系统登录控制权限系统口令破解 前言 系统安全是系统的主要因素 Linux较于Windows系统来说在账号安全和权限上有较高的安全性,可以在一定程度上防止安全事故的发生。 一、账号安全措施 系统账号清理 将不常用的账号清理掉 减少账号漏洞 将非登录的用户的shell设置为/sbin/nologin 此时该账户将不可登录 此时1-1账户就不可登录了。
Linuxchattr、lsattrchage、history和/etc/login.defs解读
Ryougi_Shiki_uio的博客
05-13 714
chattr、lsattr chattr设置的权限比rwx更大,可以对root进行一些限制,用于非常重要的文件。 chattr +i 文件:给文件上锁,所有用户不能更改不能执行,root用户可以查看文件内容。 chattr -i 文件:给文件解锁。 chattr +a 文件:添加可追加内容的权限,只能用>>向文件内追加内容,不可修改不可执行,可以查看。 lsattr 文件:查看一些ll无法查看的权限设置。 chage 设置账号的属性以及查看 chage -l usrname:查看用户的账户信息
sqlmap,扫描网站数据库并得到用户名及密码
专注前端技术,包括Web端、移动端、小程序、APP
02-04 1万+
接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析! SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在漏洞。 如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击: 从数据库接收信息,包括转储(整个)数...
网络安全与渗透 - 暴力破解系统用户密码 | 网络端口扫描 | 超详细
serendipity_cat的博客
02-03 3875
网络安全与渗透Joth the Ripper系统弱口令检测①Linux安装教程②开始破解系统用户密码NMAP网络端口扫描①常用选项与对应扫描类型②查看正在运行的TCP协议的网络状态信息③查看正在运行的UDP协议的网络状态信息④分别查看本机开放的TCP端口和UDP端口⑤检测本机网段由哪些主机提供HTTP服务⑥检测本机网段由哪些存活主机 更新时间:2021年2月3日 本教程仅作学习,禁止使用教程内的任何指令对非个人电脑实施渗透,否则后果自负 Joth the Ripper系统弱口令检测 ►一款开源的密码分析工具
Linux操作系统中弱口令检测、端口扫描
vecloud的博客
07-05 2120
一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件 二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例: 一、弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行第三方破解。通过使用John the Ri
系统安全应用及实验部分(弱口令扫描密码破解、NMAP嗅探)
weixin_42280882的博客
07-01 1088
文章目录一、账号安全控制1.基本安全措施(1)系统账号的清理(2)密码安全控制(3)历史命令、自动注销二、用户切换提权1.用户切换2. 提升执行权限三、PAM安全认证1.PAM认证模块介绍2.PAM认证用法3.PAM验证流程四、系统引导和登录控制1.开关机安全控制2.限制更改GRUB引导参数3.终端及登录控制五、弱口令扫描、端口扫描1.弱口令扫描2.网络扫描--NMAP 所有实验均在虚拟机CentOS7.6下完成 本章主要从清理用户账号、锁定用户账号账号配置文件、设置用户密码有效期限、设置历史命令清
linux系统安全应用
abjava1的博客
10-25 3528
目录 一、账号安全基本设施 1、系统账号清理 1.1 将用户设置为无法登陆 1.2 锁定长期不使用账号(锁定用户) 1.3 删除无用的账号 1.4 chattr 锁定配置文件 2、密码安全控制 2.1 设置密码规则 2.2 chage 对已创建用户密码管理 3、命令历史限制 3.1 临时修改当前用户的历史命令条数 3.2 进入配置文件永久修改历史命令条数 3.3 退出当前终端将命令清除 3.4 开机后清除 3.5 设置超时时间 二、用户切换提权 1、su 切换用户 ......
Linux系统安全管理
linhaoyanglinhao的博客
07-14 1076
系统安全管理
上网账号口令怎么获取_如何获取自己路由器的上网账号和上网口令
weixin_32348697的博客
12-24 3139
路由器是局域网之中非常重要的一种网络设备,路由器的可靠性和安全性直接关系到网络的性能和数据信息的安全,路由器作为网际互联设备,是连接内部可信网络和外部非信任网络的枢纽节点。那么你知道吗?下面是小编整理的一些关于路由器上网账号查看的相关资料,供你参考。路由器上网账号查看的方法:在浏览器中输入路由器的地址,一般都在路由器的后面有标注。输入用户名和密码,根据路由器的不同密...现在这个互联网时代里面,对...
企业用户管理passwd/sudo工作原理/chage/用户组/切换用户提权管理/chown知识详谈-6000字
2302_78067597的博客
04-16 923
chown 用户.用户组 文件 #.可以用:进行替代chown 用户 文件 #更改用户chown . 用户组 #更改用户组等价:chargp 用户组 文件前提:用户和组必须要进行存在-R参数 递归更改。
常用操作系统扫描工具介绍(转)
henweimei的博客
09-23 3705
原文地址:https://www.cnblogs.com/JeanX/p/5569423.html 常用操作系统扫描工具介绍 1 常用操作系统扫描工具介绍 1.1 CIS-CAT 【功能】 可以根据不同的操作系统,选择不同的基准进行系统漏洞扫描。 【适用对象】 Unix/Linux,MS Windows,并且这些系统上装了java 5或以上。 本文主要介绍在Linux下的用法 1.1.1 扫描准备 将工具解压到目标Linux机器上,CIS-CAT扫描L...
Linux笔记 Day12---(passwd命令、chage命令、id命令、sudo命令及授权配置)
weixin_45880055的博客
07-29 1558
passwd命令 passwd命令: 设置用户口令的命令 passwd (1) passwd:修改用户自己的密码; (2) passwd USERNAME:修改指定用户密码,但仅root有此权限; -l, -u:锁定和解锁用户;锁定后的用户其在shadow文件对应用户行的密码前会有两个感叹号"!!"进行标识,解锁后便不存在 -d:清除用户密码串;清除后的用户其在shadow文件对应用户行的第二列显示加密后的密码便为空,即什么也不显示 -i DAYS:在密码过期后多少天,用户被禁掉,后面接数字;对应于sha
Linux chage 命令用法
Ahuuua的博客
06-22 2634
Linux chage命令用法,chage用于密码的实效管理,用来修改帐号和密码的有效期。
2024年Linux最全云计算day13-Git 版本控制系统、jenkins安装(笔记),2024年最新面试官突击一问
最新发布
05-03 981
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Linux中更改用户账号用户密码的两个命令
weixin_43456810的博客
11-30 1466
Linux中更改用户账号用户密码的两个命令 1. chage命令 用于更改用户账户和密码的有效期限 chage -l {{username}} //列出用户密码信息 sudo chage -M {{10}} {{username}} //使密码在10天后过期 sudo chage -M -1 {{username}} //禁止该密码过期 sudo chage -E {{YYYY-MM-DD}} //设置账户到期日期 sudo chage -d 0 //强制用户在下次登录时更改密码 2. pa
linuxchage命令
盖乌斯的博客
01-09 5767
chage 命令负责管理用户密码时效问题 主要参数有: -m   +天数  表示密码可更改的最小天数。 -M   +天数  表示密码有效(可更改)的最大天数 -E  +日期  表示在该日期之后密码失效。   如chage -E 2017-1-20  zhangsan  -l(小写L) +用户名   可以查看用户的当前设置信息
扫描服务器用户,服务器安全工具(自动扫描后门路径)
weixin_42298039的博客
07-31 353
服务器安全工具(自动扫描后门路径)服务器安全工具 v1.41.IIS控制管理:IIS控制目前主要是新建站点、控制功能和危险权限检测功能,IIS流量可快速查看站点流量统计情况。2.远程桌面管理:支持远程终端端口修改及开启,远程桌面会话管理可快速查找攻击者IP踪迹,3.网站后门辅查:目前该功能只作为辅助查找,站长可自行添加正则表达式。网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名...
Linux使用hydra获取linux和windows系统用户名和密码的教程
热门推荐
话安全,katerina的后花园
08-24 1万+
本文主要记录了在linux使用hydra破解并获取某个网段中linux和windows系统的登录名和密码
Linux系统安全优化:账号权限与sudo管理
Linux系统安全常规优化涉及了用户管理、权限控制、命令执行策略等多个层面,通过合理的配置可以大大提高系统的安全性。运维工程师需要根据实际需求和安全策略灵活应用这些知识,确保系统的稳定和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值