账号安全设置技巧
1.账号安全设置要点
1)取消普通用户的控制台访问权限
应该取消普通用户的控制台访问权限,比如shutdown、reboot、halt等命令,用法:rm-f /etc/ /security/console.apps/xxxx是你要注销的程序名
2)口令安全
村绝不设口令的帐号存在可以通过查看 /ec/passwd文件发现。
例如
test:?9::/home/test:/bin/bash
第二项为空 说明test这个帐号没有设置口令这是非常危险的。应将该类账号删除或者设置口令。
2.修改一些系统账号的Shell 变量
系统账号 如uucp,ftp,和news等 还有以下仅仅需要FTP 功能的账号,一定不要给他们设置/bin/bash或者/bin/sh等shell 变量。
方法:
- 可以在/etc/passwd中将他们的shell变量置空 例如 设为/bin/false 或者 /dev/null 等
- 也可以使用 usermod -是/dev/null username命令来更改username的Shell 为/dev/null
这样使用这些账号将无法Telnet 远程登录到系统中来。
3.修改密码长度
在你安装linux时默认的密码长度是5个字节。 但这并不够,要把它设为8。
修改最短密码长度需要编辑login.defs文件
vi /etc/login.defs 把下面这行
PASS MIN LEN 5
改为
PASS MIN LEN 8
4.自动注销
root账户是具有最高特权的。如果系统管理员在离开系统之前忘记注销root账户,那将会带来很大的安全隐患,应该让系统会自动注销。
通过修改账户中“TMOUT”参数可以实现此功能。TMOUT按秒计算。
编辑你的profile文件vi /ete/profile,在“HISTFILESIZE="后面加入下面这行TMOUT=300
如果系统中登陆的用户在5分钟内都没有动作, 那么系统会自动注销这个账户
注意
HISTFILESIZE 定义了在 .bash_history 中保存命令的记录总数.
HISTSIZE 定义了 history 命令输出的记录数.
5.文件加上不可更改属性 从而防止非授权用户获得权限
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
注意: 执行以上权限修改之后, 就无法添加删除用户了
如果再要添加删除用户,需要先取消上面的设置,等用户添加删除完成之后,再执行上面的操作 Chattr -i /etc/passwd #取消权限锁定设置
chattr -i /etc/shadow
chattr -i /etc/group
后门账号和查找
Root权限的后门账号-查找
还有其它技巧的后门账号
发现可疑账号锁定并踢掉
一旦发现可疑用户就要马上将其锁定, 例如上面执行“w”命令后发现noboby用户应该是个可疑用户(因为nobody默认情况下是没有登录权限的),于是首先锁定此用户,执行如下操:
#passwd -l nobodv
锁定之后,有可能此用户还处于登录状态,于是还
要将此用户踢下线,根据上面“w”'命令的输出,即可
获得此用户登录进行的pid值,操作如下:
# ps -ef|grep @pts/3
531 6051 6049 0 19:23? 00:00:00 sshd:
nobody@pts/3
#kill -9 6051
这祥就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
