系统安全及应用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了系统安全及应用相关的知识,希望对你有一定的参考价值。

系统安全及应用

1.  将用户的shell设置为/sbin/nologin。usermod  -s  /sbin/nologin lalala

2.  锁定用户。usermod  -L lalala  或者passwd  -l  lalala

3.  查看账号状态。 passwd  -S lalala

4.  解锁用户。 usermod  -U lalala 或者 passwd -u  lalala

5.  删除账号。 userdel  -r lalala

6.  锁定账号文件(root也不能修改,解锁时-i)。 chattr  +i  /etc/passwd  /etc/shadow

7.  查看文件锁定状态(特殊权限)。  lsattr /etc/passwd  /etc/shadow

8.  设置已存在用户的密码有效期。  chage -M  30  lalala

9.  设置后续新加用户的密码有效期。 vim  /etc/login.defs  修改PASS_MAX_DAYS

10.设置下次登录时修改密码:chage  -d 0  lalala

history命令能查看历史命令,默认为1000条,限制历史命令:

11.减少记录的命令条数。 /etc/profile 修改HISTSIZE=___

修改之后 source /etc/profile 使文件生效。

技术分享

如果只是想要一次性的修改当前环境的历史命令数: exportHISTSIZE=100

12.注销时自动清空命令历史:用vi打开用户家目录里的“.bash_logout”写入“history -c”、“clear”两行命令。

技术分享注意!清空历史命令之后,.bash_history文件中的记录,会在输入history之后还出现,所以还需要把.bash_history文件的内容清空。

13.终端闲置一定时间后自动注销。闲置时间修改:vim /etc/profile 在最后加上“export TMOUT=600”(时间默认为秒,表示终端闲置600s不操作,自动注销)

14.使用su命令切换用户。su –目标用户

查看su操作记录在安全日志文件中:/var/log/secure

root切换到普通用户不需要密码,普通用户切换到其他用户需要目标用户的密码。

15.启用 /etc/pam.d/su配置文件的pam_wheel模块,只有在wheel组中的用于才能够使用su命令切换用户。(添加组成员:gpasswd –a lisi wheel)

技术分享

16.使用sudo提升权限:

配置sudo授权:visudo 或者 vi /etc/sudoers

记录格式:用户 主机名列表=命令程序列表

eg: zhangsan  lianjixi=/sbin/*, !/sbin/reboot  (注意逗号,叹号为排除的意思,NOPASSWD可以设置使用sudo命令无需密码验证。不设置情况下使用sudoers的命令每5分钟需要密码验证一次。)

技术分享

技术分享

17.配置能看到sudo操作记录:在visudo配置文件最后加上:Defaults logfile=/var/log/sudo.(如上)

之后就能在日志文件/var/log/sudo里看到sudo的操作了。

18.查询授权的sudo操作:sudo–l

19.禁用重启热键Ctrl+Alt+Del。 vim /etc/init/control-alt-delete.conf,注释掉后两行。

技术分享

20.为grub引导菜单设置密码

明文密码:vim /boot/grub/grub.conf  第一个title上面加一行:password 123123(注意不是passwd,是全拼)

密文密码:命令行输入“grub-md5-crypt”然后输入两次密码,密文密码会显示出来,同样vim /boot/grub/grub.conf  第一个title上面加一行:password –md5 密文密码。

技术分享

技术分享

重启系统:

技术分享

21.限制root只在安全终端登录。vim/etc/securetty 不让root登录的终端注释掉。

22.减少终端开放个数:vim /etc/sysconfig/init 和 /etc/init/start-ttys.conf.修改ACTIVE_CONSOLES=/dev/tty[  ] (中括号里写开放的终端数,默认为[1-6]。

:一般情况下两个配置文件的开放终端要设置成一样的,如果设置不一样,主要以/etc/sysconfig/init文件配置为准。

23.禁止普通用户登录。建立/etc/nologin文件(touch /etc/nologin)。

取消操作:删除nologin文件或重启即可恢复。

24网络端口扫描:NMAP(光盘中有nmap的rpm的软件包)

  nmap的扫描语法:nmap [扫描类型][选项] <扫描目标>

常用的扫描类型    -sS ,TCP SYN扫描(半开)         -sT,TCP连接扫描(全开)

    -sF ,TCP FIN扫描                   -sU,UDP扫描

    -sP ,ICMP扫描                     -P0,跳过ping检测

    -p 指定端口     查看网段内21号端口启动的主机:nmap-p 21 10.1.1.0/24

    -n 禁止DNS反向解析         扫描网段内存活主机:nmap-n -sP 10.1.1.0/24


以上是关于系统安全及应用的主要内容,如果未能解决你的问题,请参考以下文章

系统安全及应用

公共安全视频监控联网信息安全系统的组成及作用

Linux——系统安全及应用(开关机安全机制系统弱口令检测NMAP)

Linux系统安全及应用

linux系统安全su命令及系统安全

系统安全及应用--账号安全控制