系统安全及应用

最新推荐文章于 2024-10-04 07:00:00 发布
最新推荐文章于 2024-10-04 07:00:00 发布
阅读量285 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_56629272/article/details/116529939
版权

一,限制使用su命令
1.修改配置认证文件/etc/pam.d/su, 启用 pam——wheel.so认证模块
在这里插入图片描述
2.将admin用户加入到wheel组
在这里插入图片描述

3.验证除了root.remdin以外 其他用户均不能使用su用户进行切换
在这里插入图片描述
二,设置sudo授权
1.授权用户zhangsan使用useradd userdel passwd usermod命令 但禁止执行“passwd root ” “usermod * root”操作在这里插入图片描述

在这里插入图片描述
2.授权lisi用户使用/sbin/*、/usr/sbin/命令,添加NOPASSWD以取消验证
[root@centos01 ~]# useradd lisi
[root@centos01 ~]# passwd lisi
lisi centos01=NOPASSWD:/sbin/,/usr/sbin/
添加Defaults logfile配置行以启用sudo日志
[root@centos01 ~]# vim /etc/sudoers
Defaults logfile = “/var/log/sudo”

3.限制引导及登录过程
禁用ctrl+alt+del快捷键禁止root用户从tty5,tty6登录
1.禁用ctrl+alt+del快捷键
在这里插入图片描述

[root@centos01 ~]# systemctl mask ctrl+alt+del.target
Created symlink from /etc/systemd/system/ctrl\x2balt\x2bdel.target to /dev/null.
2.重新加载服务
[root@centos01 ~]# systemctl daemon-reload
3.限制用户登录tty5、6终端登录
[root@centos01 ~]# vim /etc/securetty
#tty5
#tty6
4.为GRUB引导菜单设置密码
[root@centos01 ~]# grub2-mkpasswd-pbkdf2
输入口令:
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.11264A99B4CB3A367DE30B32785A575F61FA2982AB88C9398BD77190CB9404AE32A8A5CE9B6C0C19183ABFC07A95670F42ABA145533D51C5708767D01B154B91.F8D7A903D67E0B75425345523568A74C54096FE1F51B5E9E994D38A4ADE6A9A4FFFABB9AAB73595223F22E9B99ECD44F81E8D6943CB5A7F7E3E8D602116872C8备份引导菜单
[root@centos01 ~]# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
[root@centos01 ~]# cp /etc/grub.d/00_header /etc/grub.d/00_header.bak
5.修改grub引导菜单加载密码
[root@centos01 ~]# vim /etc/grub.d/00_header
cat <<EOF

set superusers=“root”
password_pbkdf2 root grub.pbkdf2.sha512.10000.11264A99B4CB3A367DE30B32785A575F61FA2982AB88C9398BD77190CB9404AE32A8A5CE9B6C0C19183ABFC07A95670F42ABA145533D51C5708767D01B154B91.F8D7A903D67E0B75425345523568A74C54096FE1F51B5E9E994D38A4ADE6A9A4FFFABB9AAB73595223F22E9B99ECD44F81E8D6943CB5A7F7E3E8D602116872C8EOF

6.生成grub引导菜单
[root@centos01 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg

Generating grub configuration file …
Found linux image: /boot/vmlinuz-3.10.0-693.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-693.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-7c3b239e3c254776a1b0604a08bfd864
Found initrd image: /boot/initramfs-0-rescue-7c3b239e3c254776a1b0604a08bfd864.img

Linux权限维持(三)
pingan233的博客
02-23 551
根据原理我们可以知道配置文件的核心是pam配置中的pam_rootok.so,所以只需包含这句话就可以实现后门功能,而且默认的配置文件中了su,还有其他的可利用的配置文件。,只要PAM配置文件中包含此配置即可SSH任意密码登陆,实践表明,可成功利用的PAM配置文件了su还有chsh、chfn。通过软连接的方式,实质上PAM认证是通过软连接的文件名(如:/tmp/su,/home/su)在。,所以我们可以在找不到其他的可以进行软连接的文件时,自己创建一个包含。都可以,只要文件位置有su文件。
Linux安全-基础加固
苏叶新城
10-20 1665
Linux加固 检查口令最小长度 vim /etc/login.defs 设置 PASS_MIN_LEN 8 检查是否设置口令生存周期 vim /etc/login.defs 设置PASS_MAX_DAYS 90 检查设备密码复杂度策略 vim /etc/pam.d/system-auth 追加到password requisite pam_cracklib.so后面(ucredit=-1 lcredit=-1 dcredit=-1) password requisite pam_cracklib.so u
Linux系统安全应用
不要因为走的太远而忘了为什么出发
08-21 1344
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import
CentOS-CentOS原始/etc/pam.d/system-auth文件内容
热门推荐
centerschool的博客
06-29 1万+
auth        required      pam_env.so        //登录后的环境变量。required表示一个错误则全返回错误,只不过最后返回错误 auth        sufficient    pam_fprintd.so     //指纹认证。sufficient表示如果该模块执行成功则跳过其他所有模块返回结果。 auth        sufficient  
应用系统安全自检checkList
04-16
应用系统安全自检checkList
XXX软件系统安全保障方案.doc
03-17
软件系统安全保障方案,包括目录结构和一些通用性的描述。目录结果: 安全保障方案 1 目 录 1 1、 保障方案概述 3 2、 系统安全目标与原则 3 2.1 安全设计目标 3 2.2 安全设计原则 3 3、 系统安全需求分析 4 ...
天融信WEB 应用安全防护系统管理手册.pdf
05-07
天融信WEB 应用安全防护系统管理手册.pdf
银行数据库及应用安全管理认证审计系统方案.docx
07-04
银行数据库及应用安全管理认证审计系统方案.docx银行数据库及应用安全管理认证审计系统方案.docx银行数据库及应用安全管理认证审计系统方案.docx银行数据库及应用安全管理认证审计系统方案.docx银行数据库及应用安全...
等保2.0服务器、数据库、应用系统、网络安全设备加固建议.docx
02-08
根据等保2.0基本要求整理的针对服务器、数据库、应用系统、网络安全设备加固建议
可插拔认证模块 - PAM(Pluggable Authentication Modules) in Fedora 12
LibNux的专栏
12-16 2279
原文本文翻译了Fedora文档主页上,Fedora 12的系统安全指南(Security Guide)中第69至78页有关PAM(Pluggable Authentication Modules)的章节. 这些章节已经摘录出来,并附在后面,供参考。在我快翻译完的时候,发现Redhat网站上已经有RHEL 5上的PAM的中文文档了,晕倒!~~ ,不过还是坚持翻完吧。。。。
在/etc/pam.d/su下做免密登录
2201_76119904的博客
06-30 423
添加以上两条命令,可以使user1,user3都可以免密登录到user2。添加以上两条命令,可以使user1免密登录到user2。在 pam_rootok.so下添加如下信息。
Linux--- su命令使用进行限制设置
u014379204的博客
09-23 3883
su命令使用进行限制设置 说明:修改配置文件,限制只允许特定账户使用su命令(只允许wheel组用户使用)。用su切换用户可以使用su和su - ,二者的区别主要在于是否附加root账户的属性。 环境一、Redhat6、Redhat7系统中 在/etc/pam.d/su文件中增加 auth required pam_wheel.so use_uid 或: auth required pam_wheel.so group=wheel 将普通用户加入到wheel组: usermod -G wheel us
用户密码重复使用限制策略
qq_44659804的博客
12-19 2514
linux 用户密码策略
linux下su命令进不去,如何在Linux上禁止任何人使用su命令成为root
weixin_42501892的博客
04-28 614
如何在Linux上禁止任何人使用su命令成为rootRonny 2018年5月2日 暂无评论 阅读 4,371 次导读Linux以它的高效性和灵活性著称,Linux模块化的设计结构,使得它既能在价格昂贵的工作站上运行,也能够在廉价的PC机上实现全部的Unix特性,具有多任务、多用户的能力。Linux是在GNU公共许可权限下免费获得的,是一个符合POSIX标准的操作系统。下面介绍两种Linux...
解决银河麒麟操作系统中`sudo su`命令切换用户失败的问题
最新发布
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
10-04 1万+
在银河麒麟操作系统中,使用`sudo su`命令尝试切换root用户时,有时会遇到权限相关的错误提示,如:“sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置setuid位”。这个问题通常是由于`/usr/bin/sudo`和`/etc/sudoers`文件的权限设置不正确导致的。
账号安全控制与sudo授权命令
weixin_62453238的博客
11-24 3048
一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 1 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看用户状态 1 2 3 ●删无用的账号 userdel -r 用户名 删用户及其宿主目录 ...
Linux高级篇--TCP_Wrappers的使用和PAM认证机制
天空飘过的鱼的博客
09-22 722
Linux高级篇–TCP_Wrappers的使用和PAM认证机制 一、TCP_Wrappers TCP_Wrappers介绍 作者:Wieste Venema,IBM,Google 工作在第四层(传输层)的TCP协议 对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判断服务程序是...
智能停车场管理系统源码详解及应用
4. 应用程序操作:描述中提及的“应用程序:重置 清零”可能是指系统的初始化和数据清理操作。管理员可以使用这些功能对系统进行重置或清旧的数据,确保系统的整洁和运行效率。 标签“停车场 管理系统”简洁地...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值