大佬教程收集整理的这篇文章主要介绍了Blog.027 Linux 系统安全及应用,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
本章目录
1. 账号安全基本措施 1.1 系统账号清理 1.2 密码安全控制 1.3 命令历史限制 1.4 终端自动注销2. 使用 su 命令切换用户 2.1 用途及用法 2.2 密码验证 2.3 限制使用 su 命令的用户 2.4 查看 su 操作记录3. Linux 中的 PAM 安全认证 3.1 su 命令的安全隐患 3.2 PAM(Pluggable Authentication Modules)可插拔式认证模块 3.3 PAM 认证原理 3.4 PAM 认证的构成 3.5 PAM 安全认证流程4. 使用 sudo 机制提升权限 4.1 su 命令的缺点 4.2 sudo 命令的用途及用法 4.3 配置 sudo 授权 4.4 查看 sudo 操作记录5. 开关机安全控制 5.1 调整 BIOS 引导设置 5.2 GRUB 限制 5.3 终端登录安全控制6. 系统弱口令检测 6.1 弱口令穷举破解实验7. 网络端口扫描 7.1 nmap 的扫描
1. 账号安全基本措施 1.1 系统账号清理
(1)将非登录用户的 sHell 设为/sbin/nologin:
(2)锁定长期不使用的账号:
(3)删除无用的账号
(4)锁定账号文件passwd、shadow
1.2 密码安全控制
1.3 命令历史限制
echo "echo '' >~/.bash_history " >> ~/.bashrc 将 echo '' > ~/.bash_history 追加重定向写入 到 ~/.bashrc 文件中 echo '' > ~/.bash_history 表示 将空字符 覆盖重定向写入 到 ~/.bash_history 文件中
1.4 终端自动注销
2. 使用 su 命令切换用户 2.1 用途及用法
2.2 密码验证
2.3 限制使用 su 命令的用户
Tips:在/etc/pam.d/su 文件里设置禁止用户使用 su 命令: vim /etc/pam.d/su auth sufficient pam_rootok.so ...... #auth required pam_wheel.so use_uid ......
以上两行是默认状态(即开启第一行,注释第二行),这种状态下是允许所有用户间使用su命令进行切换的; 两行都注释,也就是运行所有用户都能使用 su 命令,但 root 下使用 su 切换到其他普通用户需要输入密码:即 root 用户能够直接通过认证而不用输入密码; 如果开启第二行,表示只有 root 用户和 wheel 组内的用户才能使用 su 命令; 如果注释第一行,开启第二行,表示只有 wheel 组内的用户才能使用 su 命令,root 用户也被禁用 su 命令。
2.4 查看 su 操作记录
3. Linux 中的 PAM 安全认证 3.1 su 命令的安全隐患
3.2 PAM(Pluggable Authentication Modules)可插拔式认证模块
3.3 PAM 认证原理
3.4 PAM 认证的构成
3.5 PAM 安全认证流程
4. 使用 sudo 机制提升权限 4.1 su 命令的缺点
su 的确为管理带来方便,通过切换到 root下,能完成所有系统管理工具,只要把 root 的密码交给任何一个普通用户,他都能切换到 root 来完成所有的系统管理工作;但通过 su 切换到 root 后,也有不安全因素;比如系统有10个用户,而且都参与管理。如果这10个用户都涉及到超级权限的运用,做为管理员如果想让其它用户通过 su 来切换到超级权限的 root ,必须把 root 权限密码都告诉这10个用户;如果这10个用户都有 root 权限,通过 root 权限可以做任何事,这在一定程度上就对系统的安全造成了威胁。
4.2 sudo 命令的用途及用法
4.3 配置 sudo 授权
用户 主机名=命令程序列表用户 主机名=(用户) 命令程序列表
4.4 查看 sudo 操作记录
(1)需启用Defaults logfile 配置
(2)进行 sudo 操作,查看文件操作记录
5. 开关机安全控制 5.1 调整 BIOS 引导设置
5.2 GRUB 限制
5.3 终端登录安全控制
(1)限制 root 只在安全终端登录:
(2)禁止普通用户登录:
6. 系统弱口令检测
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等。
6.1 弱口令穷举破解过程
(1)Joth the Ripper密码分析工具,支持字典式的暴力破解
(2)安装 JR 工具
(3)密码文件的暴力破解
7. 网络端口扫描 7.1 nmap 的扫描
NMAP 是一个强大的端口扫描类安全评测工具,支持 ping 扫描、多端口检测等多种技术。
NMAP 命令常用的选项和扫描类型:
-
以上是大佬教程为你收集整理的Blog.027 Linux 系统安全及应用全部内容,希望文章能够帮你解决Blog.027 Linux 系统安全及应用所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。