Linux系统安全及应用

Posted 2021-06-04 28线不知名云架构师

一、账号安全控制

chatter命令 给改变文件最核心最底层权限

1.1设置底层权限

1.2 密码安全设置

/etc/login 决定shadow默认信息

1.3 锁定用户

1.4 历史命令

History:Linux中命令历史提供了极大的便利，同时也带来一定的风险，如果被窃取用户的命令历史文件，就会知道该用户的命令操作过程，在bash终端环境中默认能有1000条命令历史

vim /etc/profile ：编辑命令历史条件，如设置其最多只能记录100命令

1.5 限制root只在安全终端登录

二、用户的切换及提升权限

2.1 用户的切换

2.2 提升权限sudo命令

先visudo编辑配置文件，配置完要强制保存退出

在命令的前面加！表示限制该用户使用该命令，注意最好不要用vim来直接编辑文件，因为不会提醒编辑时的错误，而visudo可以

三、PAM安全认证

3.1 PAM概念

PAM(Pluggable Authentication Modules)可插拔式认证模块，是一种高效而且灵活便利的用户级别的认证方式
PAM认证原理：先确定哪一项服务，然后加载相应的PAM配置文件，最好调用认证文件（在/lib/secruity目录下）进行安全认证

/etc/pam.d ：目录下有PAM支持的服务 
[root@AIDEBOY whd]# ls /etc/pam.d
atd               fingerprint-auth-ac     ksu               pluto         runuser-l          sshd              system-auth-ac
chfn              gdm-autologin           liveinst          polkit-1      samba              sssd-shadowutils  systemd-user
chsh              gdm-fingerprint         login             postlogin     setup              su                vlock
config-util       gdm-launch-environment  other             postlogin-ac  smartcard-auth     sudo              vmtoolsd
crond             gdm-password            passwd            ppp           smartcard-auth-ac  sudo-i            xserver
cups              gdm-pin                 password-auth     remote        smtp               su-l
fingerprint-auth  gdm-smartcard           password-auth-ac  runuser       smtp.postfix       system-auth                                

3.2 PAM报文信息

①第一列表示PAM认证类型
auth:认证管理
account：账户管理
password：密码管理
session：会话管理
②第二列表示控制类型
③第三列PAM自己的认证模块
④如果有第四列表示为参数

例如：将上面的那条认证启用，即删除前面的#符号，只有就只有wheel组的成员能使用su命令

四、更改远程登录服务ssh

例子：

注意：服务配置文件修改过后需要重启才能有效

五、网络扫描NMAP

NMAP是一种强大的端口扫描类安全检测工具，支持ping扫描、多端口检测等，（需要下载安装）