系统安全及应用
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了系统安全及应用相关的知识,希望对你有一定的参考价值。
系统安全及应用
1. 将用户的shell设置为/sbin/nologin。usermod -s /sbin/nologin lalala
2. 锁定用户。usermod -L lalala 或者passwd -l lalala
3. 查看账号状态。 passwd -S lalala
4. 解锁用户。 usermod -U lalala 或者 passwd -u lalala
5. 删除账号。 userdel -r lalala
6. 锁定账号文件(root也不能修改,解锁时-i)。 chattr +i /etc/passwd /etc/shadow
7. 查看文件锁定状态(特殊权限)。 lsattr /etc/passwd /etc/shadow
8. 设置已存在用户的密码有效期。 chage -M 30 lalala
9. 设置后续新加用户的密码有效期。 vim /etc/login.defs 修改PASS_MAX_DAYS
10.设置下次登录时修改密码:chage -d 0 lalala
history命令能查看历史命令,默认为1000条,限制历史命令:
11.减少记录的命令条数。 /etc/profile 修改HISTSIZE=___
修改之后 source /etc/profile 使文件生效。
如果只是想要一次性的修改当前环境的历史命令数: exportHISTSIZE=100
12.注销时自动清空命令历史:用vi打开用户家目录里的“.bash_logout”写入“history -c”、“clear”两行命令。
注意!清空历史命令之后,.bash_history文件中的记录,会在输入history之后还出现,所以还需要把.bash_history文件的内容清空。
13.终端闲置一定时间后自动注销。闲置时间修改:vim /etc/profile 在最后加上“export TMOUT=600”(时间默认为秒,表示终端闲置600s不操作,自动注销)
14.使用su命令切换用户。su –目标用户
查看su操作记录在安全日志文件中:/var/log/secure
root切换到普通用户不需要密码,普通用户切换到其他用户需要目标用户的密码。
15.启用 /etc/pam.d/su配置文件的pam_wheel模块,只有在wheel组中的用于才能够使用su命令切换用户。(添加组成员:gpasswd –a lisi wheel)
16.使用sudo提升权限:
配置sudo授权:visudo 或者 vi /etc/sudoers
记录格式:用户 主机名列表=命令程序列表
eg: zhangsan lianjixi=/sbin/*, !/sbin/reboot (注意逗号,叹号为排除的意思,NOPASSWD可以设置使用sudo命令无需密码验证。不设置情况下使用sudoers的命令每5分钟需要密码验证一次。)
17.配置能看到sudo操作记录:在visudo配置文件最后加上:Defaults logfile=/var/log/sudo.(如上)
之后就能在日志文件/var/log/sudo里看到sudo的操作了。
18.查询授权的sudo操作:sudo–l
19.禁用重启热键Ctrl+Alt+Del。 vim /etc/init/control-alt-delete.conf,注释掉后两行。
20.为grub引导菜单设置密码
明文密码:vim /boot/grub/grub.conf 第一个title上面加一行:password 123123(注意不是passwd,是全拼)
密文密码:命令行输入“grub-md5-crypt”然后输入两次密码,密文密码会显示出来,同样vim /boot/grub/grub.conf 第一个title上面加一行:password –md5 密文密码。
重启系统:
21.限制root只在安全终端登录。vim/etc/securetty 不让root登录的终端注释掉。
22.减少终端开放个数:vim /etc/sysconfig/init 和 /etc/init/start-ttys.conf.修改ACTIVE_CONSOLES=/dev/tty[ ] (中括号里写开放的终端数,默认为[1-6]。
注:一般情况下两个配置文件的开放终端要设置成一样的,如果设置不一样,主要以/etc/sysconfig/init文件配置为准。
23.禁止普通用户登录。建立/etc/nologin文件(touch /etc/nologin)。
取消操作:删除nologin文件或重启即可恢复。
24网络端口扫描:NMAP(光盘中有nmap的rpm的软件包)
nmap的扫描语法:nmap [扫描类型][选项] <扫描目标>
常用的扫描类型 -sS ,TCP SYN扫描(半开) -sT,TCP连接扫描(全开)
-sF ,TCP FIN扫描 -sU,UDP扫描
-sP ,ICMP扫描 -P0,跳过ping检测
-p 指定端口 查看网段内21号端口启动的主机:nmap-p 21 10.1.1.0/24
-n 禁止DNS反向解析 扫描网段内存活主机:nmap-n -sP 10.1.1.0/24
以上是关于系统安全及应用的主要内容,如果未能解决你的问题,请参考以下文章