Linux系统管理11-系统安全及应用

Posted l1-5551

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系统管理11-系统安全及应用相关的知识,希望对你有一定的参考价值。

一 基本安全措施

1.系统账号清理

(1)将用户登录的shell  设为:::::

usermod  -s

chsh     交互式修改

chsh   -s  

(2)锁定用户账号

passwd  -l     (-u  解锁)

usermod  -L   (-U 解锁)

(3)删除无用账号

userdel

(4)锁定账号文件   加i锁

锁定:chattr  +i  文件名

查看:lsattr  文件名

解锁:chattr  -i  文件名

2.密码安全控制

修改存在用户密码有效期

chage  -M  天数   用户名

passwd   -d  天数   用户名

<2   设置以后添加用户时的默认密码有效期

vim   /etc/login.defs

PASS_MAX_DAYS 99999     #最大多少天后过期
PASS_MIN_DAYS 0    #最少使用几天,才可以改密码
PASS_MIN_LEN 5   # 密码长度
PASS_WARN_AGE 7   #提前多少天警告

还可以   chage    --help  查看chage的使用 ,并修改账户

-d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期”
-E, --expiredate 过期日期 将帐户过期时间设为“过期日期”
-h, --help 显示此帮助信息并推出
-I, --inactive INACITVE 过期 INACTIVE 天数后,设定密码为失效状态
-l, --list 显示帐户年龄信息
-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”
-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”
-R, --root CHROOT_DIR chroot 到的目录
-W, --warndays 警告天数 将过期警告天数设为“警告天数”

(2)要求用户下次登录时修改密码

chage  -d   0

3 历史命令限制

(1)减少历史的命令条数

<1   history查看历史命令    可以!数字  调用 之前用过的历史命令

vim  /etc/profile    修改"HISTSIZE="后面的数值

source  /etc/profile  #重新加载

查看修改成功  echo  $HISTSIZE

<2  export  HISTSIZE=数值

(2)注销时自动清空历史命令

<1  vim  宿主目录下的 “.bash_logout”  文件,添加 “history  -c”

<2  echo"">.bash_history

<3  >.bash_history

4 终端自动注销

方法一  vi  /etc/profile  添加  “TMOUT=数值”

方法二  export  TMOUT=数值   (暂时生效)

soure  /etc/profile  刷新生效

二 切换用户 

su

三提升权限 sudo

四  PAM安全认证

 五  开关机安全控制

1.调整BOIS引导

2.禁用重启热键  Ctrl+Alt+Del

3 gurb 菜单限制

六 终端登录安全控制

1限制root登录

2 静止普通用户登录

七 弱口令检测 

八 端口扫描NMAP

命令 nmap 

以上是关于Linux系统管理11-系统安全及应用的主要内容,如果未能解决你的问题,请参考以下文章

Linux系统管理11——系统安全及应用

Linux/Centos7系统管理之系统安全及应用

保证Linux系统安全——账号管理

linux用户及权限管理

Linux系统启动流程内核及模块管理

实验三 Linux系统用户管理及VIM配置