30 系统安全与应用

系统安全与应用

账号安全控制 生产常用

系统引导和登录控制 生产常用

弱口令检测 了解

端口扫描 要会

文章目录

• 系统安全与应用
• • 1、账号安全基本措施
  • • 1.1系统账号清理
    • 1.2密码安全控制 chage
    • 1.3命令历史限制、终端自动注销
    • 终端自动注销
  • 2、使用su 命令切换用户
  • • 限制su命令用户
  • PAM安全认证
  • sudo 机制 生产常用 重点
  • 用户别名案例
  • 开关机安全控制
  • 终端登录安全控制
  • 系统弱口令检测
  • 总结：

1、账号安全基本措施

1.1系统账号清理

两种创建用户账号的办法 useradd 和 echo

usermod -s /sbin/nologin zhangsan

改bin/bash

usermod -s /bin/bash zhangsan

tail -l /etc/passwd

passwd -l zhangsan 锁定用户密码

passwd -S zhangsan 已锁定 ！锁一个 ！！锁两个

usermod -U/uo# zhangsan 解锁

tail -l /etc/passwd 查看

锁定文件 两个tab显示填补命令 不能修改 只能只读

lsattr /etc/passwd 先查看状态

chattr +i /ect/passwd 加锁

chattr -i /etc/passwd 解锁

1.2密码安全控制 chage

要求用户登录时修改密码 只适用于新建账户

chage -l zhangsan 查看zhangsan 密码修改信息

chage -M 30 lisi 老用户

chage -d 0 zhangsan 下一次强制登录时修改密码

1.3命令历史限制、终端自动注销

密码曝光的缺陷

history 生产环境特别好用 **限制历史命令条数、也可查看查看查找 **

HISTSIZE = 100

可设置限额 挤压掉超出的命令

source /etc/profile 刷新 . /etc/profile 另一种刷新方式 内部命令的方式

vim .bash_history 查看历史缓存数据 通过history 显示

echo " " > .bash_history 临时

vim .bashrc shift G O(跳到最后一行)

echo " ">~/ .bash_history 清空历史

.bash_profile 下面有 bashrc 然后包含/bin/bash

清空命令

vim ~/.bash_logout

hisrory -c

clear

source .bash_logout 临时清除

/etc/profie 文件登录时加载

终端自动注销

vim /etc/profile

export tmout=60

source /etc/profile

2、使用su 命令切换用户

限制su命令用户

set nu 显示行号

PAM安全认证

PAM认证过程

PAM安全认证过程

sudo 机制 生产常用 重点

增加权限

sudo

ifconfig 查看

用户别名案例

MYUSERS MYHOTS=NOPASSWD:MYCNMDS 调用

检验

su - 用户

sudo 权限

开关机安全控制

终端登录安全控制

ctrl alt F1-6

w / last 显示终端信息 终端登录安全控制小结

系统弱口令检测

网络端口扫描

设置时间限制，输入次数限制

查看记录

清空

总结：