Linux Security(一)之Linux基本防护,用户切换与提权,SSH访问控制,Selinux安全防护

最新推荐文章于 2022-11-04 15:04:00 发布
最新推荐文章于 2022-11-04 15:04:00 发布
阅读量653 收藏 1
点赞数
分类专栏: Linux Security 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy1506438689/article/details/107552836
版权
本文介绍了Linux系统的基本安全防护措施,包括设置账号有效期、锁定和解锁账号、定期修改密码以及伪装登录提示。此外,详细讨论了用户切换与提权,如`su`和`sudo`的使用及其配置。SSH访问控制方面,讲解了如何通过配置`sshd_config`文件来增强安全性。最后,简要阐述了Selinux的运行机制、策略集及如何调整其模式和安全上下文。
摘要由CSDN通过智能技术生成


一、Linux基本防护
1)账号安全
    1.设置账号有效期
        chage工具
            -d 0 登录账号之后必须强制修改密码
            -E yyyy-mm-dd  指定失效日期
            -l 查看用户信息
    [root@web100 ~]# useradd bob
    [root@web100 ~]# chage -d 0 bob
    [root@web100 ~]# chage -E 2020-07-24 bob
    [root@web100 ~]# chage -l bob
    最近一次密码修改时间                    :密码必须更改
    密码过期时间                    :密码必须更改
    密码失效时间                    :密码必须更改
    帐户过期时间                        :7月 24, 2020
    两次改变密码之间相距的最小天数        :0
    两次改变密码之间相距的最大天数        :99999
    在密码过期之前警告的天数    :7

    2.账号的锁定/解锁
        passwd命令
            -l  锁定
            -u  解锁
            -S  查看状态
    [root@web100 ~]# useradd jim
    [root@web100 ~]# echo 123456|passwd --stdin jim
    更改用户 jim 的密码 。
    passwd:所有的身份验证令牌已经成功更新。
    [root@web100 ~]# passwd -u jim
    解锁用户 jim 的密码。
    passwd: 操作成功
    [root@web100 ~]# passwd -l jim
    锁定用户 jim 的密码 。
    passwd: 操作成功
    [root@web100 ~]# passwd -S jim
    jim LK 2020-07-22 0 99999 7 -1 (密码已被锁定。)

    3.强制定期修改密码
        配置文件配置/etc/login.defs    对新建的用户有效
    [root@web100 ~]# vim /etc/login.defs 
     25 PASS_MAX_DAYS   99999        ==>>密码的最大有效期
     26 PASS_MIN_DAYS   0            ==>>最低多少天必须修改密码
     27 PASS_MIN_LEN    5            ==>>密码的最低长度
     28 PASS_WARN_AGE   7            ==>>密码过期前多少天提醒
     
  

最低0.47元/天 解锁文章
SshikSsh
关注
专栏目录
Linux基本防护 用户切换提权 SSH访问控制 SELinux安全SSH访问控制 SELinux安全
xixi1067087210的博客
10-24 657
Top NSD SECURITY DAY01 案例1:Linux基本防护措施 案例2:使用sudo分配管理权限 案例3:提高SSH服务安全 案例4:SELinux安全防护 1 案例1:Linux基本防护措施 1.1 问题 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录) 临时锁定用户l...
Linux Security Cookbook
03-02
Here are some good reasons to read this book: l You need a quick reference for practical, security-related tasks. l You think your system is secure, but haven't done much to check or ensure this. Think again. If you haven't followed the recipes in this book, or done something roughly equivalent, your system probably has holes. l You are interested in Linux security, but fear the learning curve. Our book introduces a quick sampling of security topics, with plenty of code for experimenting, which may lead you to explore further. The book is primarily for intermediate-level Linux users. We assume you know the layout of a Linux system (/etc, /usr/bin, /var/spool, and so forth), have written shell and Perl scripts, and are comfortable with commands like chmod, chgrp, umask, diff, ln, and emacs or vi. Many recipes require root privileges, so you'll get the most out of this book if you administer a Linux system.
linux security(LSM)
chenliang0224的专栏
05-15 2230
LSM(Linux security module) 1. security_init初始化 内核启动流程:start_kernel()-->security_init() 2. security_init LSM子系统初始化   static struct security_operations *security_ops; //安全操作接口 static struct sec...
linuxSECURITY安全)三
weixin_43051805的博客
11-20 945
linuxSECURITY安全) 01: 监控概述 、 Zabbix基础 、 Zabbix监控服务 02: Zabbix报警机制 、 Zabbix进阶操作 、 监控案例 03: Linux基本防护用户切换提权SSH访问控制Selinux安全防护 04: 加密与解密 、 AIDE入侵检测系统 、 扫描与抓包 05: 系统审计 、 服务安全 、 服务安全Linux安全之打补丁 06: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 文章目录li
linuxSECURITY安全)四
weixin_43051805的博客
11-20 416
linuxSECURITY安全) 01: 监控概述 、 Zabbix基础 、 Zabbix监控服务 02: Zabbix报警机制 、 Zabbix进阶操作 、 监控案例 03: Linux基本防护用户切换提权SSH访问控制Selinux安全防护 04: 加密与解密 、 AIDE入侵检测系统 、 扫描与抓包 05: 系统审计 、 服务安全 、 服务安全Linux安全之打补丁 06: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 文章目录li
Linux security
luke_wang的专栏
01-21 357
http://www.tipmonkies.com/2005/09/21/making-your-computer-more-secure/ Making your computer more secure
Linux安全之文件系统,SSHSELinux
baidu_16824131的专栏
08-08 1056
目录 〔1〕基本防护 〔2〕文件系统安全 〔3〕用户切换提权 〔4〕ssh访问控制 〔5〕SELinux安全防护 〔1〕基本防护 用户账户安全 设置账号有效期 命令工具 chage 命令用法 chage 选项 账户 选项 -l ...
Linux服务器安全加固:防火墙与Selinux安全加固基础概述
服务器安全加固的基本原则包括最小化系统特权、关闭不必要的服务、更新系统补丁、加强访问控制、监控日志审计等。通过遵循这些原则,可以有效降低服务器面临的安全威胁,提高系统的整体安全性。 接下来,我们将详细...
Centos系统Linux系统防火墙iptables,firewall,selinux策略管理
随心分享
08-19 523
Linux系统-防火墙策略管理 文章目录Linux系统-防火墙策略管理一、iptables二、firewall三、selinux 一、iptables (一)iptables防火墙介绍 1.防火墙介绍 作用: 提供一道保护性的安全屏障,起到保护隔离作用,隔离公网和私网之间 分类:硬件防火墙 软件防火墙 程序:RHEL6以下iptables命令,RHEL7以上firewalld命令 firewalld底层是调用包过滤防火墙iptables 包过滤防火墙:工作在3层,对ip包进行过滤处理 2. i.
SecureCRT linux
07-27
SecureCRT linux
linux security
jiangtie的专栏
10-09 287
Linux/VPS系统安全设置整理 拿到VPS并快速部署好环境后,开始着手完善一下安全设置,以下过程记录,供大家参考: 一、用户权限安全设置 root权限太高,误操作就相当危险,所以日常操作使用普通账号,只有特定时候才使用su切换到root身份。 ①、新建普通用户,比如jakechiang [code="java"] ...
linuxSECURITY安全)一
weixin_43051805的博客
11-20 1127
linuxSECURITY安全) 01: 监控概述 、 Zabbix基础 、 Zabbix监控服务 02: Zabbix报警机制 、 Zabbix进阶操作 、 监控案例 03: Linux基本防护用户切换提权SSH访问控制Selinux安全防护 04: 加密与解密 、 AIDE入侵检测系统 、 扫描与抓包 05: 系统审计 、 服务安全 、 服务安全Linux安全之打补丁 06: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 文章目录l
SElinuxSecurity-Enhanced Linux
修电脑的码农
01-29 1409
SELinux是由美国国家安全局开发的,目的避免资源的误用。 传统的文件与账户的关系:自主式访问控制DAC(Discretionary Access Crontrol)基本上就是依据进程的拥有者与文件的-RWX权限决定有无存取的能力, 不过这种机制有几个问题不安全:     1.root用户拥有最高权限,如果某只进程被他人取得root的权限,那么这个进程就可以进行任何资源操作。
linuxSECURITY安全)五
weixin_43051805的博客
11-20 825
linuxSECURITY安全) 01: 监控概述 、 Zabbix基础 、 Zabbix监控服务 02: Zabbix报警机制 、 Zabbix进阶操作 、 监控案例 03: Linux基本防护用户切换提权SSH访问控制Selinux安全防护 04: 加密与解密 、 AIDE入侵检测系统 、 扫描与抓包 05: 系统审计 、 服务安全 、 服务安全Linux安全之打补丁 06: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 文章目录li
linux系统安全及应用
潇潇雨歇
05-17 317
文章目录一、系统帐号清理二、密码安全控制三.命令历史限制 一、系统帐号清理 1、系统账号清理有以下四种方法: 将非登录用户的shell设为/sbin/nologin:user -s /sbin/noligin 锁定长期不使用的账号::passwd -L /// usermod -L 删除无用的账号:userdel 锁定账号文件:charrt命令 下面就重点介绍第四种方法:锁定账号文件:charrt命令 1、锁定账号文件:charrt命令 改变文件的最核心最低层的权限命令 只有root可以执行,并且仅对r
Security基础(二):SELinux安全防护、加密与解密应用、扫描与抓包分析
weixin_30786657的博客
01-23 893
一、SELinux安全防护 目标: 本案例要求熟悉SELinux防护机制的开关及策略配置,完成以下任务: 将Linux服务器的SELinux设为enforcing强制模式 在SELinux启用状态下,调整策略打开vsftpd服务的匿名上传访问 从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载 步骤: 步骤一:将Linux服务器的...
linux连接工具之Secure-CRT
Mr.稻 帅(梦想如歌!)
03-22 1562
Secure-CRT是运行在windows上连接linux操作用的,当然这个仅仅是在命令的级别上的,如图。 下载地址:http://www.vandyke.com/download/securecrt/download.html 当然也可以去百度下载 要说明的一点是,使用默认配置,如果linux系统返回的是中文,可能会出现乱码,这边就要求设置一下编码方式,设为UTF-8。 选项-->
学习笔记-Secure-Linux
最新发布
人饭子的博客
11-04 795
Secure-Linux Linux 加固+维护+应急响应参考 文档内容仅限 Linux ,web 服务和中间件的加固内容请看 加固 大纲 文件 可疑文件 文件恢复 系统 密码重置 会话 开机启动 账号 SELinux 进程 系统完整性 日志 Net 端口 Firewall 禁ping SSH 文件共享 加固 文件 可疑文件 最...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值