Linux系统安全及应用

已于 2022-08-09 14:55:44 修改
阅读量279 收藏 1
点赞数 2
文章标签: 系统安全 linux 安全
于 2022-08-09 11:52:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javaaaa123/article/details/126241381
版权

目录

一、账号安全控制

1.1基本安全措施

1.2密码安全控制 

1.3命令历史、自动注销

二、用户切换与提权(加入wheel组) 

2.1su命令—切换用户

2.2sudo命令—提升执行权限 

 三、PAM安全认证

四、系统引导和登录控制

4.1开关机安全控制

4.2终端及登录控制 

五、弱口令检测、端口扫描

5.1弱口令检测—Joth the Ripper

5.2网络扫描—NMAP

一、账号安全控制

1.1基本安全措施

1.将非登录用户的Shell设为/sbin/nologin

在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。

usermod -s /sbin/nologin 用户名

 

2.锁定长期不使用的账号

usermod -L zhansgan   锁定用户账号方法一
passwd -l lisi  锁定用户账号方法二
usermod -U zhangsan    解锁用户账号方法一
passwd -u lisi   解锁用户账号方法二
 

 

 

3删除无用账号

userdel zhangsan
userdel -r lisi (同时家目录下的用户目录)

 

4锁定账号文件passwd、shadow

 chattr +i /etc/passwd /etc/shadow   锁定文件,包括root也无法修改
 chattr -i /etc/passwd /etc/shadow 解锁文件
 lsattr /etc/passwd /etc/shadow查看文件状态属性

1.2密码安全控制 

1设置密码有效期

 chage -M 60 lisi   这种方法适合修改已经存在的用户
​
 vim /etc/login.defs   这种适合以后添加新用户,
   PASS_MAX_DAYS   30

2要求用户下次登录时修改密码

 chage -d 0 wangwu 强制要求用户下次登陆时修改密码

 

1.3命令历史、自动注销

1命令历史限制

  • 减少记录命令的条数

  • 注销时自动情况命令历史

减少记录命令的条数:
1.vim /etc/profile  进入配置文件修改限制命令条数。适合新用户
   HISTSIZE=200     修改限制命令为200条,系统默认是1000条profile 
 source /etc/ 刷新配置文件,使文件立即生效
2. export HISTSIZE=200  适用于当前用户
    source /etc/profile 
   source /etc/profile 刷新配置文件,使文件立即生效
3. 注销时自动清空命令:
     vim ~/.bashrc
     echo "" > ~/.bash_history
 

1.

 

2.

3.<

最低0.47元/天 解锁文章
Au杨
关注
linux安全配置
清唪的博客
10-09 1906
1.s是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限 是该程序文件属主的权限。sgid 与 suid 类似,只是执行程序时获得的是文件属 组的权限。 查找未授权的SUID SGID文件 for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do find $PART \( -perm -04000 -o -perm -02000 \) -type f -print done 2.写权.
linux系统安全应用
abjava1的博客
10-25 3612
目录 一、账号安全基本设施 1、系统账号清理 1.1 将用户设置为无法登陆 1.2 锁定长期不使用的账号(锁定用户) 1.3 删除无用的账号 1.4 chattr 锁定配置文件 2、密码安全控制 2.1 设置密码规则 2.2 chage 对已创建用户密码管理 3、命令历史限制 3.1 临时修改当前用户的历史命令条数 3.2 进入配置文件永久修改历史命令条数 3.3 退出当前终端将命令清除 3.4 开机后清除 3.5 设置超时时间 二、用户切换与提权 1、su 切换用户 ......
Linux系统必备安全配置
weixin_34168700的博客
06-12 2787
为什么80%的码农都做不了架构师?>>> ...
linux基本安全配置.
番茄炒西红柿
08-17 3505
编号对应linux基本4步安全策略 1.#useradd slIJ34JNGwc && echo "fjis#@%V" | passwd --stdin slIJ34JNGwc #创建用户并修改密码 2.#vim/etc/ssh/sshd_config #ssh的配置文件 PermitRootLogin yes ...
Linux系统安全
VLadimir_的博客
12-16 833
不以物喜不以己悲,生活不会突变,你要做的只是耐心和积累。 账号管理 登陆账号管理 [root@localhost ~]# usermod -L test //锁定账号 [root@localhost ~]# passwd -S test //查看账号状态 test LK 2018-12-11 0 99999 7 -1 (密码已被锁定。) [root@localhost ~]# usermod ...
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用 Linux系统安全Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
Linux使用grep多筛选统计日志行数
qq_40620322的博客
05-09 938
【代码】Linux使用grep多筛选统计日志行数。
linux根据条件查看文件数量,linux使用grep条件搜索大文件的行数等操作
weixin_35773019的博客
04-28 1734
二、常用的搜索命令1、grep搜索grep 参数 文件名 | head //从头查找grep 参数 文件名 | wc- l //查看符合条件的有多少行cat 文件名 |grep 参数$//输出以该参数结尾的行内容2、实例(1)根据具体的参数来搜索行数cat /data/weblogs/xxx.access.log |grep "GET /pixel.jpg?"|wc -l41023...
[Linux]操作控制和安全管理
热心网友
11-07 108
1. 用户账号的锁定和解锁。通过创建/etc/nologin 文件使普通用户无法登录2.通过修改/etc/profile 文件来限制命令条数,以及用户退出时间3.su命令的切换与sudo 对用户进行提权4.pam.d /su 建立wheel组,使普通用户无法任意切花5.namp 查看网络端口具体信息。
linux文本处理命令行工具
最新发布
qq_51545656的博客
11-11 311
grep是一个在Linux中用于文本搜索的命令。它的主要功能是在文件中查找包含指定字符串或符合正则表达式模式的行,并将这些行显示在终端上。以下是grep这将在指定的文件中搜索包含 "pattern" 字符串的行,并将这些行显示在终端上。
TMOUT优化终端超时
南清风
10-26 260
有时候,管理员终端登陆了系统,如果离开没有退出账户,则会有安全隐患存在,因此需要优化终端超时。 设置终端超时: export TMOUT=10 永久生效: echo "export TMOUT=600" >>/etc/profile source /etc/profile 检查是否生效: ...
设置shell 的超时连接
萌小白的博客
04-11 2131
设置所有用户的超时连接 对所有的用户的设置超时链接需要修改配置文件(/etc/profile) ...... export TMOUT=30 # 设置闲置时间为 30 秒,单位为秒;在文件末尾配置此规则表示用户 30 秒没有动作自动推出 shell 登入。 这样写也可以 ...... unset i unset -f pathmunge TMOUT=10 export TMOUT # 命令行刷新变量的命令 source /etc/profile 效果图:30秒内没有动作自动推出 设置单个用户
Linux 曝出严重安全漏洞,受限用户亦可提权至 Root 身份运行任意命令!(内附解决方案)...
easylife206的专栏
10-16 430
作为 Linux 中最常使用的重要实用程序之一,sudo 几乎安装在每一款 UNIX 和 Linux 发行版上的,以便用户调用和运行核心命令。然而近期这个命令曝出的一个严...
Linux&网络安全Linux操作系统安全配置(超全超详细)
热门推荐
沧月
10-16 1万+
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。出于安全原因应启用它。
Linux命令详解(10)-grep命令
bigwood99的博客
07-03 2992
grep命令非常强大。它可以帮助用户在庞大的数据流或文件中匹配条件并输出相关行--help选项获得帮助信息。grep指令如果发现某文件的内容符合所指定的模板样式,默认grep指令会把含有模板样式的那行显示出来。若不指定任何文件名,或者给与的文件名为“-”,则grep紫惠玲会从标准输入设备读取数据。 相关命令:egrep,fgrep,rgrep 例1:所搜/etc/ssh/sshd_config文件中包含“rh”的行grep "rh" /etc/ssh/sshd_config例2:所搜/etc/ssh/ssh
grep命令
Jayson 博客
05-12 544
grep(global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。 -a 不要忽略二进制数据。 -A 除了显示符合范本样式的那一行之外,并显示该行之后的内容。 -b 在显示符合范本样式的那一行之外,并显示该行之前
操作系统原理及应用Linux版)PPT教程下载
6. 系统安全:包括系统安全威胁、访问控制、加密技术、病毒防护等。 Linux操作系统作为开源的操作系统,其应用广泛,在服务器、个人计算机、嵌入式设备等多个领域都有使用。Linux的基本知识点通常包括: 1. Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值