架构师的成长之路初片~Linux基本防护措施

步骤一:修改用户zhangsan的账户属性,设置为2019-12-31日失效(禁止登录)
1)正常情况下,未过期的账号可以正常登录,使用chage可以修改账户有效期。
chage命令的语法格式:
chage -l    账户名称                #查看账户信息
chage -E 时间 账户名称                #修改账户有效期
 
2)失效的用户将无法登录
使用chage命令将用户zhangsan的账户设为当前已失效(比如已经过去的某个时间):
[root@prometheus ~]# useradd  zhangsan
[root@prometheus ~]# echo 123 | passwd --stdin zhangsan
[root@prometheus ~]# chage  -l zhangsan
[root@prometheus ~]# chage -E 2008-08-08 zhangsan

 

0
[root@prometheus ~]# chage -E -1 zhangsan       //(-1表示永久有效)

  

步骤二:临时锁定用户zhangsan的账户,使其无法登录,验证效果后解除锁定
1)锁定用户账号
使用passwd或usermod命令将用户zhangsan的账户锁定。
[root@prometheus ~]# passwd  -l  zhangsan #锁定用户账号(lock)
[root@prometheus ~]# passwd  -S  zhangsan
zhangsan LK 2021-03-19 0 99999 7 -1 (Password locked.)
2)验证用户zhangsan已无法登录,说明锁定生效
输入正确的用户名、密码,始终提示“Login incorrect”,无法登录。
0
 
3)解除对用户zhangsan的锁定
[root@prometheus ~]# passwd  -u  zhangsan
Unlocking password for user zhangsan.
passwd: Success
[root@prometheus ~]# passwd  -S  zhangsan
zhangsan PS 2021-03-19 0 99999 7 -1 (Password set, SHA512 crypt.) 
步骤三:修改tty登录的提示信息,隐藏系统版本
1)账户在登录Linux系统时,默认会显示登陆信息(包括操作系统内核信息)
/etc/issue这个配置文件里保存的就是这些登陆信息,修改该文件防止内核信息泄露。
0
[root@prometheus ~]# cp /etc/issue /etc/issue.bak
[root@prometheus ~]# echo 'Hello World' > /etc/issue
[root@prometheus ~]# cat /etc/issue
Hello World
0
步骤四:锁定文件/etc/resolv.conf、/etc/hosts
)语法格式:
# chattr +i  文件名     #锁定文件(无法修改、删除、追加等)
# chattr -i  文件名       #解锁文件
# chattr +a  文件名            #锁定后文件仅可追加
# chattr -a  文件名            #解锁文件
# lsattr 文件名                #查看文件特殊属性

  

2) 使用+i锁定文件,使用lsattr查看属性
[root@prometheus ~]# lsattr  /etc/resolv.conf
---------------- /etc/resolv.conf
[root@prometheus ~]# chattr +i /etc/resolv.conf
----i----------- /etc/resolv.conf
[root@prometheus ~]# vim /etc/resolv.conf          
进入文件,仅可以查看。无法修改内容。
[root@prometheus ~]# rm -rf /etc/resolv.conf
rm: cannot remove ‘/etc/resolv.conf’: Operation not permitte
[root@prometheus ~]# echo xyz > /etc/resolv.conf
-bash: resolv.conf: 权限不够

[root@prometheus ~]# chattr -i /etc/resolv.conf
[root@prometheus ~]# lsattr  /etc/resolv.conf
---------------- /etc/resolv.conf

 

3)使用+a锁定文件(仅可追加),使用lsattr查看属性
[root@prometheus ~]# chattr +a /etc/resolv.conf
[root@prometheus ~]# lsattr  /etc/resolv.conf
-----a---------- /etc/resolv.conf
[root@prometheus ~]# vim /etc/resolv.conf  
#无法对原文件内容进行删除和修改,仅可追加。
[root@prometheus ~]# echo 'nameserver 4.4.4.4' >> /etc/resolv.conf
[root@prometheus ~]# cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 4.4.4.4

[root@prometheus ~]# echo 'nameserver 4.4.4.4' > /etc/resolv.conf
-bash: /etc/resolv.conf: Operation not permitted
[root@prometheus ~]# rm -rf /etc/resolv.conf
rm: cannot remove ‘/etc/resolv.conf’: Operation not permitted

  

 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 

 

 

 

 

 

 

 

 

 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
posted @ 2021-03-28 13:43  樱花泪  阅读(69)  评论(0编辑  收藏  举报