Linux安全之文件系统,SSH和SELinux

最新推荐文章于 2025-03-03 07:00:00 发布
最新推荐文章于 2025-03-03 07:00:00 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: linux笔记 文章标签: linux安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baidu_16824131/article/details/98871169
版权
本文详细介绍了Linux系统中的安全防护措施,包括文件系统安全、SSH访问控制和SELinux安全防护。在文件系统安全方面,强调了禁用不必要的服务以及文件扩展属性控制。对于SSH,讲解了如何通过黑白名单、密钥对验证来增强安全性。此外,重点讨论了SELinux的策略集、状态调整以及安全上下文的管理,以实现更高级别的系统保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

〔1〕基本防护

〔2〕文件系统安全

〔3〕用户切换与提权

〔4〕ssh访问控制

〔5〕SELinux安全防护

 

〔1〕基本防护

  • 用户账户安全

设置账号有效期

命令工具

chage

命令用法

chage 选项 账户

选项

-l

显示账户有效期信息.例: chage -l bob

-E

设置过期时间,

例: chage -E 2019/07/31 bob //7月31号过期

-d 0

强制修改密码

chage -d 0 bob //登录提示修改密码

-h

-h 查看帮助

账号锁定和解锁

命令工具

passwd

命令用法

passwd 选项 账户

选项

-S

查看锁定状态,PS未锁定,Lk锁定

例: passwd -S bob

-l

锁定账户

例: passwd -l bob

-u

解锁账户

例: passwd -u bob

强制定期修改密码

配置文件

/etc/login.defs 用户默认配置文件,对新建的普通用户有效

命令项

PASS_MAX_DAYS

密码最多使用多久,默认99999天

PASS_MIN_DAYS

两次密码修改最小时间间隔,默认0

PASS_WARN_AGE

密码过期前提前多久警告,默认7天

伪装登录提示

配置文件

/etc/issue

本机登录配置

/etc/issue.net

远程登录配置

选项

\s

系统版本

最低0.47元/天 解锁文章
Windows用ssh远程连接Linux系统连不上,如何解决?
**My Coding Family**
05-11 772
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
SELinux服务开启后导致SSH连接异常的解决办法
粗浅的入门功夫
05-28 2147
报错信息如图: 解决办法: 选择临时或永久关闭SELinux服务 具体操作: 如何下面命令,SELinux服务状态 /usr/sbin/sestatus -v 若显示enabled表示开启状态,disabled表示关闭状态 如何临时关闭SELinux服务? 执行下面命令即可:(不需要重启) setenforce 0 如何永久关闭SELinux服务? 执行下面命令即可:(需要重启) sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/
SELinu引起的SSH免密登录失败
h.liu Studio的博客
04-14 1133
前言:记一次部署集群时,集群之间ssh免密登录配置无法成功的经历。 配置各节点间SSH安全通信协议 第一步:创建文件目录 [hadoop@master ~]$ mkdir .ssh 第二步:进入.ssh目录,生成公钥文件 [hadoop@master .ssh]$ ssh-keygen -t rsa (备注:一路回车即可) 第三步:将生成的公钥文件添加至认证文件 [hadoop@master .ssh]$ cat id_rsa.pub >>authorized_keys 第四步:赋予文件权
Linux基本防护 用户切换与提权 SSH访问控制 SELinux安全SSH访问控制 SELinux安全
jackjack博客
10-06 532
Linux基本防护 用户切换与提权 SSH访问控制 SELinux安全SSH访问控制 SELinux安全 Linux基本防护 用户切换与提权 SSH访问控制 SELinux安全SSH访问控制 SELinux安全 ...
SELinux对于根文件系统打包的影响
weixin_34008784的博客
05-26 66
场景说明针对大规模的服务器系统安装,肯定是通过定制系统盘,完成服务器的安装,一般的基本手法是通过将一个定制好的系统打包,然后通过一个启动盘进行安装。Redhat根文件系统打包安装之后,使用默认的用户名无法登陆。已有的系统定制于SLES系统,并没有出现类似的问题前言SELinux提供了一种灵活的强制访问控制MAC系统,且内嵌于Linux Kernel中。SELi...
云计算day08
m0_67484044的博客
07-17 1076
ssh
Linux基础备忘_06: ssh无密码访问ssh root登录(在selinux下)
gaochong1975的博客
04-05 447
本机: 1)#ssh-keygen 2)#ssh-copy-id root@被访问机   这步也可以通过scpcat完成。 3)如果Agent admitted failure to sign using the key 则ssh-add /root/.ssh/id_rsa.pub,这步如果出现Permissions 0644 for '/root/.ssh/id_rsa.pub' ar
Linux系统之SELinux详解
最新发布
weixin_56303229的博客
03-03 2295
SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)发起的一个项目,旨在为Linux操作系统提供一个强制访问控制(MAC, Mandatory Access Control)机制。它通过在内核中实施安全策略来增强系统的安全性,限制进程用户只能执行那些被明确允许的操作。
linux-安全管理-SELinux / AppArmor
Flying_Fish_roe的博客
09-17 1547
SELinux 是由美国国家安全局(NSA)开发的一个Linux内核安全模块,它通过强制访问控制(MAC)策略限制进程对系统资源(文件、端口、设备等)的访问。与传统的自主访问控制(DAC,Discretionary Access Control)不同,SELinux允许系统管理员定义更加严格的访问控制规则,即使是具有超级用户权限的进程也会受到限制。AppArmor 是另一个强制访问控制系统,它提供了与SELinux类似的安全功能,但其策略使用方式更加简单。
Linux系统日志文件的打印与存储
02-24
Linux系统中,日志文件的管理分析是系统维护故障排查的重要环节。日志文件记录了系统运行过程中的各种事件,包括系统启动、服务状态、应用程序错误、安全事件等,为管理员提供了宝贵的信息资源。本文将深入...
安全杂谈SSSH(SELinx+SSH)
chupaleng7218的博客
08-03 3470
Selinux 介绍 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需...
sshselinux、防火墙等启动与停止命令
余安
05-07 3526
ssh服务的启动与停止 1、查看是否安装ssh  rpm -qa | grep openssh  显示结果中包含openssh-server-*,则说明已经安装,直接启动  2、启动/状态/停止service sshd start/status/stop                  /etc/rc.d/init.d/sshd start  3、启动/状态/关闭防火墙
连接linux服务器失败,Selinux导致远程ssh连接服务器失败
weixin_42510567的博客
05-02 776
一、服务器环境dell物理服务器R620系统如下:[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.7.1908 (Core)[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core)二、本博文主题内容2.1 初始化系...
Linux中的远程登录服务(sshd服务)
X_pang的博客
07-30 984
一.搭建实验所需环境 本次实验需要两台虚拟机:一台定位服务端,另一台定位客户端 运用克隆命令快速得到两台虚拟机 克隆虚拟机 IP的手动设置
linux selinux 端口,修改LinuxSSH的端口与SELinux究竟是什么
weixin_39634997的博客
05-01 287
最近,发现修改ssh端口后,无法启动ssh服务,发现是SELinux限制了这个,此篇文章简单记录下。SELinux简介SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。SELinux 有三种工作模式,分别是:enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。permissive:宽容模式。违反 SELinux 规则的行为只会记...
SELINUX导致的SSH密匙无法创建访问的问题
欧辰的专栏
06-06 2593
故障现象: 执行生成密匙命令时提示: #ssh-keygen -t dsa ...... open /root/.ssh/id_dsa failed: Permission denied. Saving the key failed: /root/.ssh/id_dsa. 同时: 放置好其他机器的authorized_keys,也无法通过密匙访问,任然需要密码。
Linux基本防护 用户切换与提权 SSH访问控制 SElinux安全
jon_stark的博客
05-17 1434
一 用户帐号安全 1--设置帐号有效期 chage -l lisi //查看lisi用户的有效信息 chage -d 0 lisi //下次登陆必须更改密码 chage -E 2020-5-14 lisi //设置密码有效期 chage...
Linux——ssh服务
ZhouXin1111112的博客
08-04 3382
ssh是一个远程登录相关的协议,主要的用途是登陆到远程电脑中执行命令。叫安全外壳协议(ecureell),是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。ssh服务: 实现远程登录远程控制,在网络上传输的数据是加密的SSH 是一种协议, 存在多种实现,既有商业实现,也有开源实现(OSSH,OpenSSH)。本文使用的自有软件 OpenSSH, 毕竟它是目前最流行的 SSH 实现,而且是所有操作系统的默认组件。
linux免密码登录 selinux,安全性 – SELinux阻止无密码SSH登录
weixin_30007303的博客
04-29 235
我不使用Git所以我可能错了,但如果我的问题得到解决,你可能完全手工创建用户(即编辑/ etc / passwd),不要让系统知道/ var / git是用户主目录.它通常将相关目录放在/etc/selinux/targeted/contexts/files/file_contexts.homedirs中.例如,我有相同的设置但使用/ var / svn,添加了useradd,这里是该文件的摘录,...
精通Linux系统安全与性能优化指南
文件系统的类型(如ext4, XFS, Btrfs等)存储管理技术(如LVM,逻辑卷管理)对系统的性能安全性有直接影响。这些知识包括文件系统的选择、磁盘配额设置、数据备份策略、以及文件系统的维护故障恢复。 6. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值