linux之系统安全及应用

最新推荐文章于 2025-07-04 17:20:44 发布
原创 最新推荐文章于 2025-07-04 17:20:44 发布 · 520 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Linux系统安全加固的方法,包括账号管理、密码策略、日志审计、网络防护等关键措施,帮助管理员提高系统安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2018830

11:23

 

    1. 账号安全
      • 系统账号清理
        • 将非登陆用户的shell设为/sbin/nologin
        • 锁定长期不使用的账号
        • 删除无用的账号
        • 锁定账号文件passwd,shadow

锁定账号

#chattr +i /etc/passwd /etc/shadow

#lsattr /etc/passwd /etc/shadow

----i------e-有i代表已经锁定

解锁账号

#chattr -i /etc/passwd /etc/shadow

#lsattr /etc/passwd /etc/shadow

    1. 账号密码有效期
      • 密码安全控制
      • 设置密码有效期

#vi /etc/login.defs(适用于新用户,之前创建的老用户不会改变)

……

PASS_MAX_DAYS    30

 

初始值

修改后的值

#chage -M 30 lisi(修改单个用户的密码有效期,适用于已经创建的用户。)

 

 

    • 要求用户下次登陆时修改密码

#chage -d 0 zhangsan(强制用户下次登录时修改密码)

 

    • 历史命令限制
      1. 减少记录的命令条数

vim /etc/profile(修改系统环境中的“HISTSIZE”变量,减少历史命令记录的条数)

……

HISTSIZE=200

    • hostory:查看历史纪录。!2 运行第二条命令

默认配置

修改后

    1. 注销时自动清空密码

vi ~/.bash_logout(修改单一用户宿主目录下(或修改skel模板)的注销脚本文件)

……

history -c         (清除历史命令)

clear                 (清屏)

 

 

    1. 终端自动注销
      1. 闲置600秒后自动注销
      2.  600秒自动注销,export:提升变量范围为全局变量

 

 

    1. su用户切换
      1. 用途及用法
        1. 用途:substitute user 切换当前用户
        2. 格式:su -目标用户 到目标用户shell下
      2. 密码验证
        1. root——>任意用户,不验证密码
        2. 普通用户——>其他用户,验证目标用户的密码

#vim /etc/pam.d/su(增加su切换认证功能)

 

#gpasswd -a zhangsan  wheelwheel组中的用户方可使用su命令切换用户)

 

#tail /var/log/secure(查看日志中关于su切换用户的操作记录)

 

 

    1. sudo机制提升权限

 

记录格式:用户    主机名列表=命令程序列表

 

 

#visudo        (或执行:vi  /etc/sudoers

……

%wheel                            ALL=NOPASSWD: ALL

zhangsan                    localhost=/sbin/ifconfig

lisi                             localhost=/sbin/*,!/sbin/ifconfig,!/sbin/route

Cmnd_Alias                   PKGTOOLS=/bin/rpm,/usr/bin/yum

wangwu                        localhost=PKGTOOLS

 

 

组:%组名(例如:%wheel

常用别名:User_AliasHost_AliasCmnd_Alias

 

 

visudo

……

Defaults logfile = "/var/log/sudo"(启用默认日志)

 

 

#tail /var/log/sudo(查看日志)

 

#sudo -l(普通用户状态下执行:查看用户的sudo授权命令列表)

 

    1. 开关机安全机制

调整BIOS引导设置 

    • 将第一引导设备设为当前系统所在硬盘
    • 禁止从其他设备(光盘、U盘、网络)引导系统
    • 将安全级别设为setup,并设置管理员密码

 

用重启热键Ctrl+Alt+Del功能,将下面两行注释

 

vim /etc/init/control-alt-delete.conf

……

#start on control-alt-delete

#exec /sbin/shutdown -r now “Control-Alt-Delete pressed”

reboot(重启后验证Ctrl+Alt+Del功能)

 

 

 

    • GRUB菜单限制

grub密码记录的位置:

    • 未经授权禁止修改启动参数(全局部分(第一个“title”之前))
    • 未经授权禁止进入指定系统(系统引导部分(每个“title”部分之后))

 

grub-md5-crypt(加密grub密码)

Password:                                (指定密码)

Retype password:                        (确认密码)

$1$Kndw50$wRW2w1v/jbZ8n5q2fON4y/         (生成密文字符串)

 

 

vim /boot/grub/grub.conf(修改grub.conf配置文件)

……

password --md5 $1$Kndw50$wRW2w1v/jbZ8n5q2fON4y/                (粘贴密文字符串)

title Red Hat Enterprise Linux  (2.6.32-431.el6.x86_64)

……

 

    • 终端登录安全控制

 

vim /etc/init/start-ttys.conf

…… //省略部分内容(默认是rry【】16

env ACTIVE_CONSOLES=/dev/tty[456]

 

 

 

vim /etc/sysconfig/init

…… //省略部分内容

ACTIVE_CONSOLES=/dev/tty[456]

 

改为:

 

reboot(重启后登录linux系统,使用ctrl+alt+F1...F6验证)

vi /etc/securetty(限制root只在安全终端登录)

 

 

禁止普通用户登陆。

    • 建立/etc/nologin
    • 删除nolgin文件或重启后恢复正常

#touch /etc/nologin(禁止普通用户登录)

#rm -rf /etc/nologin(取消限制)

 

    • 系统弱口令检测

joth the ripper 简称JR,暴力破解工具,支持字典式的暴力破解,对shadow文件口令分析,检测密码强度。

tar zxf john-1.7.8.tar.gz

cd john-1.7.8/src

make clean linux-x86-64(指定系统类型)

 

……

 

cp  /etc/shadow  /root

cd  ../run/john

./john  /root/shadow

./john  --wordlist=字典文件路径  /root/shadow

 

 

    1. 网络端口扫描

nmap:网络扫描安全检测的工具

安装nmap:yum  install  nmap  -y

 

NMAP的扫描语法

nmap  [扫描类型]  [选项]  <扫描目标 ...>

 

常用的扫描类型

-sS,TCP SYN扫描(半开)

-sT,TCP 连接扫描(全开)

-sF,TCP FIN扫描

-sU,UDP扫描

-sP,ICMP扫描

-P0,跳过ping检测

例如:

nmap 127.0.0.1(扫描本机开放的TCP端口)

 

nmap -sU 127.0.0.1(扫描本机开放的UDP端口)

 

nmap -p 21 192.168.120.0/24(扫描192.168.120.0网段的21号端口是否开启)

 

nmap -n -sP 192.168.120.0/24(检测192.168.120.0/24网段有哪些存活主机)

 

 

Linux--系统安全应用
优快云著名博主
07-22 1233
文章目录前言一、账号安全控制1.1、基本安全措施1.1.1、系统账号清理1.1.2、密码安全控制1.1.3、命令历史、自动注销1.2、用户切换与提权1.2.1、su 命令——切换用户1.2.2、sudo 命令——提升执行权限1.3、PAM 安全认证1.3.1、PAM 及其作用1.3.2、PAM 认证原理1.3.3、PAM 认证的构成1.3.4、PAM 认证类型1.3.5、PAM 控制类型二、系统引导和登录控制2.1、开关机安全控制2.1.1、调整BISO 引导设置2.1.2、禁止Ctrl+Alt+Del 快
linux系统安全应用
Desire_cure_的博客
02-21 509
linux系统安全应用 一.账号安全基本措施 1.系统账号清理 将非登录用户的shell设为不可登陆 usermod -s /sbin/nologin 用户名 禁止用户登录 usermod -s /bin/false 用户名 禁止用户登录 锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户账户 查看账号状态:passwd -S 用户名 解锁usermod -U 和passwd -u 删除无用的账号 userdel [-r] 用户名 锁定账号文件passw
Linux系统安全应用
weixin_47403060的博客
09-01 291
目录 一、系统账号清理 二、chattr命令的用法 三、密码安全控制 四、命令历史限制 五、使用su命令切换用户 六、密码验证 七、限制使用su命令的用户 八、PAM安全认证流程 九、PAM验证的构成 十、PAM认证原理 十一、su命令的安全隐患 十二、PAM可插拔式认证模块 十三、使用sudo机制提升权限 十四、GRUB限制 十五、限制root只在安全终端登陆 十六、禁止普通用户登陆 十七、Joth the Ripper,简称JR 一、系统账号清理 1、将非登录用户的
linux系统安全
bcz1517的博客
07-04 1756
计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。除了超级用户 root 之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登录的,因此也称为非登录用户账号。为了确保系统安全,这些用户账号的登录 Shell 通常是/sbin/nologin,表示禁止终端登录,应确保不被人为改动使用 chattr 命令,分别结合“+i”“-i”选项来锁定、解锁文件,使用 lsattr 命令可以查看文件锁定情况。
Linux系统及应用
Marshall3572的博客
04-19 307
Bash Shell command reboot 重启 poweroff 关闭系统 exit 退出当前终端窗口 查看文本文件
LINUX系统安全应用
CN_ChenJian
06-23 1459
文章目录前言一、账号安全基本措施1.1、系统账号清理1.2、密码安全控制1.3、命令历史限制1.4、使用su命令切换用户1.5、Linux中的PAM安全认证1.5.1、su命令的安全隐患1.5.2、PAM(Pluggable Authentication Modules)可插拔式认证模块1.5.3、PAM认证原理1.5.4、PAM认证的构成1.5.5、PAM安全认证流程1.6使用sudo机制提升权限1.6.1、su命令的缺点1.6.2、sudo命令的用途及用法1.6.3、配置sudo授权二、系统引导和登录控
Linux——系统安全应用
druizhen_的博客
06-05 2200
只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,如果曾经在命令行输入明文的密码,则无意之中服务器的安全壁垒又多了一个缺口。John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持 DES、MD5 等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。因此,“什么样的密码才足够强壮”取决于用户的承受能力,有人认为超过 72小时仍无法破解的密码才算安全,也可能有人认为至少暴力分析一个月仍无法破解的密码才足够安全。
浅谈Linux系统安全应用(图文)(1).docx
最新发布
07-05
浅谈Linux系统安全应用(图文)(1).docx
linux系统安全应用
abjava1的博客
10-25 3655
目录 一、账号安全基本设施 1、系统账号清理 1.1 将用户设置为无法登陆 1.2 锁定长期不使用的账号(锁定用户) 1.3 删除无用的账号 1.4 chattr 锁定配置文件 2、密码安全控制 2.1 设置密码规则 2.2 chage 对已创建用户密码管理 3、命令历史限制 3.1 临时修改当前用户的历史命令条数 3.2 进入配置文件永久修改历史命令条数 3.3 退出当前终端将命令清除 3.4 开机后清除 3.5 设置超时时间 二、用户切换与提权 1、su 切换用户 ......
应用安全-浅谈LINUX系统TOMCAT安全配置
06-25
tomcat安装及配置教程
linux操作系统和应用(完结)
weixin_45294105的博客
03-09 2344
linux的操作和应用包含了linux命令,文件管理,用户管理,权限管理,硬盘管理,配置网络,vim编辑器,配置服务器等,现已完结。最后更新时间:2022/5/19 16:13:51
Linux系统——系统安全应用
10-24 208
系统账号清理 将非登录用户的shell设为/sbin/nologin 方法一:usermod -s 方法二: chsh命令,交互式修改,用来修改用户的登录情况 方法三: chsh -s 方法四:vim /etc/passwd 锁定长期不使用的账号 方法一:passwd -l 用户名 密文前会出现2个! 解锁passwd -u 查看passwd ...
Linux操作系统及应用
Alsn86的博客
06-23 1314
文件路径常用命令mkdir、rmdir创建删除目录cp、mv复制、剪切cat、nl、head、tail 文件内容查看。
Linux系统安全
VLadimir_的博客
12-16 840
不以物喜不以己悲,生活不会突变,你要做的只是耐心和积累。 账号管理 登陆账号管理 [root@localhost ~]# usermod -L test //锁定账号 [root@localhost ~]# passwd -S test //查看账号状态 test LK 2018-12-11 0 99999 7 -1 (密码已被锁定。) [root@localhost ~]# usermod ...
Linux-系统安全应用
玩IT的川
07-04 350
虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本章将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。一、账号安全控制1、系统账号清理1)以下常见的非登录用户要确保不被人为改动: 2)各种非登录账户中,还有一部分是很少用到的,如news,uucp,games,gopher,这些用户可视为冗余账号,直接删除即可 2)若不确定能否被删除,可以暂时...
Linux系统应用
2301_81915946的博客
06-17 1216
Linux系统应用相关内容介绍
Linux系统基本应用
qq_38830589的博客
09-02 986
linux用户登录、用户管理、linux目录结构、linux文件系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值