系統安全及應用
阿新 • • 發佈:2018-01-30
需要 自動 uid 完整 切換 設置密碼 b- 掃描 開放 1、賬號安全
系統賬號清理
將非登錄用戶shell設為/sbin/nologin
2、鎖定長期不使用的賬號
3、刪除無用的賬號
鎖定賬號文件passwd、shadow
鎖定:chattr?+i?/etc/passwd?/etc/shadow
解鎖;chattr -i?/etc/passwd?/etc/shadow
查看:?lsattr?/etc/passwd?/etc/shadow
密碼安全:
設置密碼有效期:?2種方式:
對新建用戶設置:?vim?/etc?login.defs
PASS_MAX_DAYS 30
對已創建的用戶:chage?-M?30?用戶名
用戶下次登錄時修改密碼:?chage?-d 0?用戶名
歷史命令限制:
減少命令歷史數量:HISTSIZE=200
終端自動註銷:TMOUT=10(秒)
2、SU命令安全
SU:切換用戶
兩種格式:?SU?用戶名:?切換用戶但不更改環境變量
su - 用戶名:?完整切換
普通用戶切換其他用戶需要對方密碼
root用戶切換無需密碼 限制用戶使用SU命令:?啟用pam_wheel模塊,只允許wheel組使用SU命令
vim?/etc/pam.d/su
#auth?required?pam_wheel.so?use_uid(刪掉#號)
gpasswd?-a?用戶名 wheel(將用戶加入組)
日誌文件:/var/log/secure
3、sudo:提升權限
語法:?sudo?授權命令的絕對路徑
需要輸入本人密碼
打開方式:visudo
vim?/etc/sudoers
格式:?用戶列表主機名列表=?權限列表
例:?hanming?ALL=/usr/sbin/useradd
*匹配任意
%組名:?代表組 ALL代表所有
NOPASSWD:?命令:?無需密碼就可執行
列表可設置為別名:
User_alias
Host_alias
Cmnd_alias
sudo?-1:查看sudo命令權限
sudo?-k:清除密碼緩存,默認緩存5分鐘
日誌文件:/var/log/sudo
需要Defaults?logfile配置
(Defaults?logfile=/var/log/sudo)
4、開關機安全
調整Bios設置:
禁止從其他設備引導
禁用Ctul+Alt+Del重啟
vim?/etc/init/control-alt-delete.conf
grub菜單限制:
在title前設置密碼:?禁止更改參數
在title後設置密碼:?禁止進入系統
密碼方式:?明文:?passwd?密碼
密文:?用grub-md5-crypt生成
vim?/boot/grub/grub.conf
password?-md5?密碼字串
5.終端安全登錄:
減少開放的終端數:/etc/init/start-ttys.conf
etc/sysconfig/init
ACTIVE_CONSOLES=/dev/tty[456]
限制root用戶使用的終端:/etc/securetty
禁止普通用戶登錄:建立etc/nologin文件
touch?/etc/nologin
刪除即可恢復登錄
rm -f /etc/nologin
6、系統弱口令檢測:?John?the?Ripper?簡稱JR
開源軟件,支持字典式的暴力破解,支持des和md5的加密破解
命令名為:john
破解命令:./john --wordlist=password.lst /etc/shadow
破解後密碼保存在john.pot文件中,可用./john?--show?/etc/shadow查看
7、NMAP:網絡端口掃描
是一款強大的網絡掃描安全檢測工具,可掃描TCP/UDP的端口
掃描類型:
-sS:SYN?掃描
-sT:TCP?掃描
-sF:FIN?掃描
-sU:UDP?掃描
-sP:ICMP?掃描
-PO:跳過ping檢測
-p:?掃描端口
-n:禁用反向解析
系統賬號清理
將非登錄用戶shell設為/sbin/nologin
2、鎖定長期不使用的賬號
3、刪除無用的賬號
鎖定賬號文件passwd、shadow
鎖定:chattr?+i?/etc/passwd?/etc/shadow
解鎖;chattr -i?/etc/passwd?/etc/shadow
查看:?lsattr?/etc/passwd?/etc/shadow
密碼安全:
設置密碼有效期:?2種方式:
對新建用戶設置:?vim?/etc?login.defs
PASS_MAX_DAYS 30
對已創建的用戶:chage?-M?30?用戶名
用戶下次登錄時修改密碼:?chage?-d 0?用戶名
歷史命令限制:
減少命令歷史數量:HISTSIZE=200
終端自動註銷:TMOUT=10(秒)
2、SU命令安全
SU:切換用戶
兩種格式:?SU?用戶名:?切換用戶但不更改環境變量
su - 用戶名:?完整切換
普通用戶切換其他用戶需要對方密碼
root用戶切換無需密碼 限制用戶使用SU命令:?啟用pam_wheel模塊,只允許wheel組使用SU命令
vim?/etc/pam.d/su
#auth?required?pam_wheel.so?use_uid(刪掉#號)
gpasswd?-a?用戶名 wheel(將用戶加入組)
日誌文件:/var/log/secure
3、sudo:提升權限
語法:?sudo?授權命令的絕對路徑
需要輸入本人密碼
打開方式:visudo
vim?/etc/sudoers
格式:?用戶列表主機名列表=?權限列表
例:?hanming?ALL=/usr/sbin/useradd
*匹配任意
%組名:?代表組 ALL代表所有
NOPASSWD:?命令:?無需密碼就可執行
列表可設置為別名:
User_alias
Host_alias
Cmnd_alias
sudo?-1:查看sudo命令權限
sudo?-k:清除密碼緩存,默認緩存5分鐘
日誌文件:/var/log/sudo
需要Defaults?logfile配置
(Defaults?logfile=/var/log/sudo)
4、開關機安全
調整Bios設置:
禁止從其他設備引導
禁用Ctul+Alt+Del重啟
vim?/etc/init/control-alt-delete.conf
grub菜單限制:
在title前設置密碼:?禁止更改參數
在title後設置密碼:?禁止進入系統
密碼方式:?明文:?passwd?密碼
密文:?用grub-md5-crypt生成
vim?/boot/grub/grub.conf
password?-md5?密碼字串
5.終端安全登錄:
減少開放的終端數:/etc/init/start-ttys.conf
etc/sysconfig/init
ACTIVE_CONSOLES=/dev/tty[456]
限制root用戶使用的終端:/etc/securetty
禁止普通用戶登錄:建立etc/nologin文件
touch?/etc/nologin
刪除即可恢復登錄
rm -f /etc/nologin
6、系統弱口令檢測:?John?the?Ripper?簡稱JR
開源軟件,支持字典式的暴力破解,支持des和md5的加密破解
命令名為:john
破解命令:./john --wordlist=password.lst /etc/shadow
破解後密碼保存在john.pot文件中,可用./john?--show?/etc/shadow查看
7、NMAP:網絡端口掃描
是一款強大的網絡掃描安全檢測工具,可掃描TCP/UDP的端口
掃描類型:
-sS:SYN?掃描
-sT:TCP?掃描
-sF:FIN?掃描
-sU:UDP?掃描
-sP:ICMP?掃描
-PO:跳過ping檢測
-p:?掃描端口
-n:禁用反向解析
系統安全及應用