第一张：系统安全及应用

Posted 2023-02-09

1、账户安全应用

1）锁定和解锁用户

passwd -l bob //锁定用户

passwd -S bob //查看用户状态

passwd -u bob //解锁锁定用户

2）锁定账户密码文件

chattr +i /etc/passwd /etc/shadow //锁定账户密码文件

lsattr /etc/passwd /etc/shadow //查看文件状态

chattr -i /etc/passwd /etc/shadow //解锁锁定用户密码

3）设置bob用户禁止登录系统

usermod -s /sbin/nologin bob

2、设置密码到期时间

1）修改新创建用户密码有效期为30天

vim /etc/login.defs

PASS_MAX_DAYS   30

2）修改指定用户密码到期时间

chage -M 10 bob

3）强制用户下次登录修改密码

chage -d 0 bob

3、设置历史命令记录

1）修改配置文件设置所有用户命令历史

vim /etc/profile

HISTSIZE=10 //记录10条命令

2）更新配置文件

source /etc/profile

3）设置用户注销清空历史命令

vim ~/.bash_logout

history -c

clear

4、修改终端长期不操作自动注销

1）修改配置文件

vim ~/.bash_profile

export TMOUT=60 //超时时间60秒

2）更新配置文件

source ~/.bash_profile

5、su和sudo使用

1）将普通用户bob添加到wheel组

gpasswd -a bob wheel

2）修改配置文件授权普通用户执行管理员命令

vim /etc/sudoers

%wheel  centos01=/usr/sbin/reboot,/usr/sbin/ifconfig //授权wheel组用户执行reboot和ifconfig

3）验证sudo

su - bob

sudo reboot

6、禁用ctrl+alt+del键

systemctl mask ctrl-alt-del.target //禁用ctrl+alt+del

systemctl daemon-reload //保持运行状态

7、grub引导菜单设置密码

1）根据设置密码生成密钥

grub2-mkpasswd-pbkdf2

2）修改配置文件加载密钥

vim /etc/grub.d/00_header

cat <<EOF

set superusers="root"

password_pbkdf2 root [加密算法]

EOF

3）生成grub引导菜单

grub2-mkconfig -o /boot/grub2/grub.cfg

4） 重启验证

8、弱口令检测

1）安装JR

tar zxf /mnt/john-1.8.0.tar.gz -C /usr/src/

cd /usr/src/john-1.8.0/src/

2）安装JR

make clean linux-x86-64

3）生成若口令密码为123

passwd tom

cp /etc/shadow /1.txt //复制密码文件为1.txt

4）扫描弱口令

cd /usr/src/john-1.8.0/run/

./john /1.txt

9、nmap扫描应用

1）安装nmap

rpm -ivh /mnt/Packages/nmap-6.40-7.el7.x86_64.rpm

2）扫描指定主机TCP协议

nmap -sT 192.168.100.10

3）扫描主机192.168.100.10到253主机

nmap -sT 192.168.100.10-253

​