Linux系统安全及应用

Posted 28线不知名云架构师

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系统安全及应用相关的知识,希望对你有一定的参考价值。

一、账号安全控制

chatter命令 给改变文件最核心最底层权限

1.1设置底层权限

在这里插入图片描述

1.2 密码安全设置

/etc/login 决定shadow默认信息
在这里插入图片描述

1.3 锁定用户

在这里插入图片描述

1.4 历史命令

History:Linux中命令历史提供了极大的便利,同时也带来一定的风险,如果被窃取用户的命令历史文件,就会知道该用户的命令操作过程,在bash终端环境中默认能有1000条命令历史

vim /etc/profile :编辑命令历史条件,如设置其最多只能记录100命令

在这里插入图片描述
在这里插入图片描述

1.5 限制root只在安全终端登录

在这里插入图片描述

二、用户的切换及提升权限

2.1 用户的切换

在这里插入图片描述

2.2 提升权限sudo命令

在这里插入图片描述
先visudo编辑配置文件,配置完要强制保存退出
在这里插入图片描述
在命令的前面加!表示限制该用户使用该命令,注意最好不要用vim来直接编辑文件,因为不会提醒编辑时的错误,而visudo可以
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、PAM安全认证

3.1 PAM概念

PAM(Pluggable Authentication Modules)可插拔式认证模块,是一种高效而且灵活便利的用户级别的认证方式
PAM认证原理:先确定哪一项服务,然后加载相应的PAM配置文件,最好调用认证文件(在/lib/secruity目录下)进行安全认证

/etc/pam.d :目录下有PAM支持的服务 
[root@AIDEBOY whd]# ls /etc/pam.d
atd               fingerprint-auth-ac     ksu               pluto         runuser-l          sshd              system-auth-ac
chfn              gdm-autologin           liveinst          polkit-1      samba              sssd-shadowutils  systemd-user
chsh              gdm-fingerprint         login             postlogin     setup              su                vlock
config-util       gdm-launch-environment  other             postlogin-ac  smartcard-auth     sudo              vmtoolsd
crond             gdm-password            passwd            ppp           smartcard-auth-ac  sudo-i            xserver
cups              gdm-pin                 password-auth     remote        smtp               su-l
fingerprint-auth  gdm-smartcard           password-auth-ac  runuser       smtp.postfix       system-auth                                

3.2 PAM报文信息

在这里插入图片描述

在这里插入图片描述
①第一列表示PAM认证类型
auth:认证管理
account:账户管理
password:密码管理
session:会话管理
②第二列表示控制类型
③第三列PAM自己的认证模块
④如果有第四列表示为参数
在这里插入图片描述
例如:将上面的那条认证启用,即删除前面的#符号,只有就只有wheel组的成员能使用su命令

四、更改远程登录服务ssh

在这里插入图片描述
例子:
在这里插入图片描述
注意:服务配置文件修改过后需要重启才能有效

五、网络扫描NMAP

NMAP是一种强大的端口扫描类安全检测工具,支持ping扫描、多端口检测等,(需要下载安装)
在这里插入图片描述
在这里插入图片描述

以上是关于Linux系统安全及应用的主要内容,如果未能解决你的问题,请参考以下文章

Linux系统安全及应用

Linux/Centos7系统管理之系统安全及应用

Linux系统管理11——系统安全及应用

Linux——系统安全及应用(开关机安全机制系统弱口令检测NMAP)

你所忽略的Linux系统安全及应用(最全面)

Linux——系统安全及应用(账号安全su命令PAM认证sudo命令)