Linux系统安全及应用
Posted 28线不知名云架构师
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系统安全及应用相关的知识,希望对你有一定的参考价值。
一、账号安全控制
chatter命令 给改变文件最核心最底层权限
1.1设置底层权限
1.2 密码安全设置
/etc/login 决定shadow默认信息
1.3 锁定用户
1.4 历史命令
History:Linux中命令历史提供了极大的便利,同时也带来一定的风险,如果被窃取用户的命令历史文件,就会知道该用户的命令操作过程,在bash终端环境中默认能有1000条命令历史
vim /etc/profile :编辑命令历史条件,如设置其最多只能记录100命令
1.5 限制root只在安全终端登录
二、用户的切换及提升权限
2.1 用户的切换
2.2 提升权限sudo命令
先visudo编辑配置文件,配置完要强制保存退出
在命令的前面加!表示限制该用户使用该命令,注意最好不要用vim来直接编辑文件,因为不会提醒编辑时的错误,而visudo可以
三、PAM安全认证
3.1 PAM概念
PAM(Pluggable Authentication Modules)可插拔式认证模块,是一种高效而且灵活便利的用户级别的认证方式
PAM认证原理:先确定哪一项服务,然后加载相应的PAM配置文件,最好调用认证文件(在/lib/secruity目录下)进行安全认证
/etc/pam.d :目录下有PAM支持的服务
[root@AIDEBOY whd]# ls /etc/pam.d
atd fingerprint-auth-ac ksu pluto runuser-l sshd system-auth-ac
chfn gdm-autologin liveinst polkit-1 samba sssd-shadowutils systemd-user
chsh gdm-fingerprint login postlogin setup su vlock
config-util gdm-launch-environment other postlogin-ac smartcard-auth sudo vmtoolsd
crond gdm-password passwd ppp smartcard-auth-ac sudo-i xserver
cups gdm-pin password-auth remote smtp su-l
fingerprint-auth gdm-smartcard password-auth-ac runuser smtp.postfix system-auth
3.2 PAM报文信息
①第一列表示PAM认证类型
auth:认证管理
account:账户管理
password:密码管理
session:会话管理
②第二列表示控制类型
③第三列PAM自己的认证模块
④如果有第四列表示为参数
例如:将上面的那条认证启用,即删除前面的#符号,只有就只有wheel组的成员能使用su命令
四、更改远程登录服务ssh
例子:
注意:服务配置文件修改过后需要重启才能有效
五、网络扫描NMAP
NMAP是一种强大的端口扫描类安全检测工具,支持ping扫描、多端口检测等,(需要下载安装)
以上是关于Linux系统安全及应用的主要内容,如果未能解决你的问题,请参考以下文章