Linux--系统安全及应用

目录

1、账号安全控制

1.1 账号安全基本措施

1.1.1 系统账号的清理

1.1.2 密码安全控制

1.1.3 命令历史限制

1.1.4 终端自动注销

1.2 使用 su 命令切换用户

1.2.1 用途及用法

1.2.2 限制使用 su 命令用户

1.3 PAM安全认证

1.3.1 su 命令安全隐患

1.3.2 PAM 可插拔式认证模块

1.3.3 PAM 认证原理

1.4 PAM 安全认证流程

1.5 使用 sudo 机制提升权限

1.5.1 配置 sudo 授权

  1.5.2 查看 sudo 操作记录

2、系统引导和登录控制

2.1 限制更改 GRUB 引导参数

2.2 终端登录安全控制

3、弱口令检测

4、端口扫描

4.1 NMAP

4.2 NMAP 的扫描

1、账号安全控制

1.1 账号安全基本措施

1.1.1 系统账号的清理

        ● 将非登录用户的Shell设为/sbin/nologin

                ● grep "/sbin/nologin$" /etc/passwd
                ● usermod -s /sbin/nologin 用户名

        ● 锁定长期不用的账号

                ● usermod -L zhangsan #锁定账号 
                ● passwd -S zhangsan # 查看账号状态
                ● passwd -l zhangsan 锁定用户账户

                ● 解锁

                ● usermod -U zhangsan #解锁账号 
                ● passwd -u zhangsan  #解锁账号 

        ● 删除那些无用的账号

               ● userdel -r 用户名

        ● 锁定账号文件 passwd、shadow

                ● chattr +i /etc/passwd /etc/shadow    #锁定文件

                ● chattr -i /etc/passwd /etc/shadow    #解锁文件

                ●lsattr /etc/passwd /etc/shadow       #查看为锁定的状态

如果服务器中的用户账号已经固定，不再进行更改，还可以采取锁定账号配置文件的方法。

1.1.2 密码安全控制

        ● 设置密码的有效期

        ● 要求用户下次登录时修改密码

适用于新建用户：vim /etc/login.defs

适用于已有用户：change -M 30 用户名

1.1.3 命令历史限制

        ● 减少记录的命令条数 ： vim /etc/profile

        ● 注销时自动清空命令历史：

                ● vim /root/.bash_logout

                ● history -c

1.1.4 终端自动注销

                ● export TMOUT=30  —— 30s误操作后自动注销

1.2 使用 su 命令切换用户

1.2.1 用途及用法

用途：切换用户

用法：su  -  目标用户

● “ su ”命令与 “ su - ” 命令区别：

“ su - ”： 切换用户是将使用目标用户的登录 Shell 环境，即使用目标用户的家目录；

“ su ”  ：切换用户时使用原用户的家目录；

● 在 root 用户切换其他用户时，不需要验证密码；但其他用户切换 root 用户时需要进行密码验证； 

1.2.2 限制使用 su 命令用户

● 将允许使用 su 命令的用户加入 wheel 组：gpasswd -a 用户 wheel 

● 启用 pam_wheel认证模块