Linux 系统安全及应用

导图

一.账户安全基本措施

1.系统账号清理

1.1将用户设置为无法登陆

#1.创建用户后,再修改shell类型
[root@localhost ~]# useradd test       //创建用户
[root@localhost ~]# tail -1  /etc/passwd    //查看新建用户
test:x:1101:1101::/home/test:/bin/bash   //shell类型为bash

[root@localhost ~]# usermod -s /sbin/nologin test   //修改shell类型
[root@localhost ~]# tail -1  /etc/passwd         //查看
test:x:1101:1101::/home/test:/sbin/nologin    //shell为不可登陆

#2.创建用户时设置无法登陆
[root@localhost ~]# useradd -s /sbin/nologin  test1   //创建用户,并设置shell类型
[root@localhost ~]# tail -1  /etc/passwd
test1:x:1102:1102::/home/test1:/sbin/nologin

1.2锁定用户

[root@localhost ~]# usermod -L test    //锁定用户命令1
[root@localhost ~]# passwd   -l  test    //锁定用户命令2

[root@localhost ~]# passwd -S test       //查看用户是否被锁定
test LK 2022-10-13 0 99999 7 -1 (密码已被锁定。)

1.3解锁用户

[root@localhost ~]# passwd -S test
test LK 2022-10-13 0 99999 7 -1 (密码已被锁定。)

[root@localhost ~]# passwd -u test
[root@localhost ~]# passwd -u test
解锁用户 test 的密码。
passwd: 警告:未锁定的密码将是空的。
passwd: 不安全的操作(使用 -f 参数强制进行该操作)

[root@localhost ~]# passwd -S test
test LK 2022-10-13 0 99999 7 -1 (密码已被锁定。)

 

1.4锁定配置文件

chattr +i /etc/passwd /etc/shadow
#锁定文件
 
Isattr /etc/passwd /etc/shadow
#查看状态
 
chattr -i /etc/passwd /etc/shadow
#解锁文件

 

2.密码安全控制

2.1设置密码规则

2.2密码控制的两个方法

方法一:修改密码配置文件 (密码配置文件为/etc/login.defs)——针对新用户,已有用户不能更改

vim /etc/login.defs    #直接进去修改配置文件
 
PASS_MAX_DAYS   30   #密码有效期
PASS_MIN_DAYS   0    #最小修改密码时间间隔
PASS_MIN_LEN    5    #设置密码的长度
PASS_WARN_AGE   7    #密码过期提前多久进行警告

 

方法二:修改已有用户的密码有效期——chage命令

chage 【选项】用户名  
#举例:chage -M 30 lili  修改密码有效期为30              
chage -d 0 lili  修改指定密码的最后修改时间,0表示下次登录要修改密码

3.命令历史限制

二.切换用户与提权

1.su

1.1 su命令切换用户:

  • root su至其他用户无须密码
  • 非root用户切换时需要密码
  • su 切换新用户后,使用 exit 退回至旧的用户身份,而不要再用 su 切换至旧用户,否则会生成很多的bash子进程,环境可能会混乱。

1.2 su  用户名:

非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录,即不完全切换,与只切换了一部分,这会导致某些命令运行出现问题或错误

 

1.3 su  -  用户名:

登录式切换,会读取目标用户的配置文件,切换至自已的家目录,即完全切换,切换用户身份更彻底

2.sudo

三.系统引导和登陆控制

1.BIOS引导启动项设置

  • 将第一引导设备设为当前系统所在硬盘;
  • 禁止从其他设备(光盘、 U盘、网络)引导启动系统;
  • 将安全级别设为setup,并设置管理员密码。
  • 禁用重启热键:Ctrl+Alt+Delete 避免因用户误操作重启

2.GRUB菜单设置

  • 未经授权禁止修改启动参数
  • 未经授权禁止进入指定系统

2.1.grub加密

GRUB 2密码支持以下两种格式

  • 明文密码:密码数据没有经过加密,安全性差
  • PBKDF2加密密码:密码经过PBKDF2哈希算法进行加密,在文件中存储的是加密后的密码数据,安全性较高

3.终端登陆设置

4.nmap网络扫描

5.暴力破解密码

posted @ 2022-10-15 23:59  索罗大魔王  阅读(33)  评论(0编辑  收藏  举报