Linux系统管理11-系统安全及应用

一 基本安全措施

1.系统账号清理

（1）将用户登录的shell  设为：：：：：

usermod  -s

chsh     交互式修改

chsh   -s  

（2）锁定用户账号

passwd  -l     （-u  解锁）

usermod  -L   （-U 解锁）

（3）删除无用账号

userdel

（4）锁定账号文件   加i锁

锁定：chattr  +i  文件名

查看：lsattr  文件名

解锁：chattr  -i  文件名

2.密码安全控制

修改存在用户密码有效期

chage  -M  天数   用户名

passwd   -d  天数   用户名

<2   设置以后添加用户时的默认密码有效期

vim   /etc/login.defs

PASS_MAX_DAYS 99999     #最大多少天后过期
PASS_MIN_DAYS 0    #最少使用几天，才可以改密码
PASS_MIN_LEN 5   # 密码长度
PASS_WARN_AGE 7   #提前多少天警告

还可以   chage    --help  查看chage的使用 ，并修改账户

-d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期”
-E, --expiredate 过期日期 将帐户过期时间设为“过期日期”
-h, --help 显示此帮助信息并推出
-I, --inactive INACITVE 过期 INACTIVE 天数后，设定密码为失效状态
-l, --list 显示帐户年龄信息
-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”
-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”
-R, --root CHROOT_DIR chroot 到的目录
-W, --warndays 警告天数 将过期警告天数设为“警告天数”

（2）要求用户下次登录时修改密码

chage  -d   0

3 历史命令限制

（1）减少历史的命令条数

<1   history查看历史命令    可以！数字  调用 之前用过的历史命令

vim  /etc/profile    修改"HISTSIZE="后面的数值

source  /etc/profile  #重新加载

查看修改成功  echo  $HISTSIZE

<2  export  HISTSIZE=数值

（2）注销时自动清空历史命令

<1  vim  宿主目录下的 “.bash_logout”  文件，添加 “history  -c”

<2  echo"">.bash_history

<3  >.bash_history

4 终端自动注销

方法一  vi  /etc/profile  添加  “TMOUT=数值”

方法二  export  TMOUT=数值   （暂时生效）

soure  /etc/profile  刷新生效

二 切换用户 

su

三提升权限 sudo

四  PAM安全认证

 五  开关机安全控制

1.调整BOIS引导

2.禁用重启热键  Ctrl+Alt+Del

3 gurb 菜单限制

六 终端登录安全控制

1限制root登录

2 静止普通用户登录

七 弱口令检测 

八 端口扫描NMAP

命令 nmap