系统安全及应用

Posted 2020-07-31

系统安全及应用

1.  将用户的shell设置为/sbin/nologin。usermod  -s  /sbin/nologin lalala

2.  锁定用户。usermod  -L lalala  或者passwd  -l  lalala

3.  查看账号状态。 passwd  -S lalala

4.  解锁用户。 usermod  -U lalala 或者 passwd -u  lalala

5.  删除账号。 userdel  -r lalala

6.  锁定账号文件（root也不能修改,解锁时-i）。 chattr  +i  /etc/passwd  /etc/shadow

7.  查看文件锁定状态（特殊权限）。  lsattr /etc/passwd  /etc/shadow

8.  设置已存在用户的密码有效期。  chage -M  30  lalala

9.  设置后续新加用户的密码有效期。 vim  /etc/login.defs  修改PASS_MAX_DAYS

10.设置下次登录时修改密码：chage  -d 0  lalala

history命令能查看历史命令，默认为1000条，限制历史命令：

11.减少记录的命令条数。 /etc/profile 修改HISTSIZE=___

修改之后 source /etc/profile 使文件生效。

如果只是想要一次性的修改当前环境的历史命令数： exportHISTSIZE=100

12.注销时自动清空命令历史：用vi打开用户家目录里的“.bash_logout”写入“history -c”、“clear”两行命令。

注意！清空历史命令之后，.bash_history文件中的记录，会在输入history之后还出现，所以还需要把.bash_history文件的内容清空。

13.终端闲置一定时间后自动注销。闲置时间修改：vim /etc/profile 在最后加上“export TMOUT=600”(时间默认为秒，表示终端闲置600s不操作，自动注销)

14.使用su命令切换用户。su –目标用户

查看su操作记录在安全日志文件中：/var/log/secure

root切换到普通用户不需要密码，普通用户切换到其他用户需要目标用户的密码。

15.启用 /etc/pam.d/su配置文件的pam_wheel模块，只有在wheel组中的用于才能够使用su命令切换用户。（添加组成员：gpasswd –a lisi wheel）

16.使用sudo提升权限：

配置sudo授权：visudo 或者 vi /etc/sudoers

记录格式：用户 主机名列表=命令程序列表

eg: zhangsan  lianjixi=/sbin/*, !/sbin/reboot  (注意逗号，叹号为排除的意思，NOPASSWD可以设置使用sudo命令无需密码验证。不设置情况下使用sudoers的命令每5分钟需要密码验证一次。)

17.配置能看到sudo操作记录：在visudo配置文件最后加上：Defaults logfile=/var/log/sudo.(如上)

之后就能在日志文件/var/log/sudo里看到sudo的操作了。

18.查询授权的sudo操作：sudo–l

19.禁用重启热键Ctrl+Alt+Del。 vim /etc/init/control-alt-delete.conf,注释掉后两行。

20.为grub引导菜单设置密码

明文密码：vim /boot/grub/grub.conf  第一个title上面加一行：password 123123(注意不是passwd，是全拼)

密文密码：命令行输入“grub-md5-crypt”然后输入两次密码，密文密码会显示出来，同样vim /boot/grub/grub.conf  第一个title上面加一行：password –md5 密文密码。

重启系统：

21.限制root只在安全终端登录。vim/etc/securetty 不让root登录的终端注释掉。

22.减少终端开放个数：vim /etc/sysconfig/init 和 /etc/init/start-ttys.conf.修改ACTIVE_CONSOLES=/dev/tty[  ] (中括号里写开放的终端数，默认为[1-6]。

注：一般情况下两个配置文件的开放终端要设置成一样的，如果设置不一样，主要以/etc/sysconfig/init文件配置为准。

23.禁止普通用户登录。建立/etc/nologin文件（touch /etc/nologin）。

取消操作：删除nologin文件或重启即可恢复。

24网络端口扫描：NMAP(光盘中有nmap的rpm的软件包)

  nmap的扫描语法：nmap [扫描类型][选项] <扫描目标>

常用的扫描类型    -sS ,TCP SYN扫描（半开)         -sT,TCP连接扫描（全开）

    -sF ,TCP FIN扫描                   -sU,UDP扫描

    -sP ，ICMP扫描                     -P0,跳过ping检测

    -p 指定端口     查看网段内21号端口启动的主机：nmap-p 21 10.1.1.0/24

    -n 禁止DNS反向解析         扫描网段内存活主机：nmap-n -sP 10.1.1.0/24