简介
作为一种开放源代码的操作系统,Linux服务器以及其安全,高效和稳定的显著优势而得以广泛应用。今天我们主要从账号控制,系统引导和登陆控制的角度,学习Linux系统安全优化,还将学习基于Linux环境的弱口令检测,网络扫描等安全1工具的构建和使用,以及及时采取针对性的防护措施。
结构图
一.账户安全控制
1.账户安全的注意事项
1)禁用不常用的账户
防止身份被冒充
2)设置密码满足复杂性
满足四分之三原则
长度不低于七位
3)设置账户禁用登陆系统
一般管理员服务账户禁止登陆系统
用户登陆shell是/sbin/nologin不允许登陆系统
4)定期清理过期用户
防止用户使用
5)禁止管理员登陆系统
防止权限过大发生误操作
6)说定用户密码文件
超级用户无法添加删除用户
2.锁定和解锁用户
1)禁止用户登陆系统
2)使用usermod锁定用户
3)查看用户是否锁定
4)解锁用户
5)锁定账户密码文件
6)解锁用户密码文件
7)查看账户密码文件转态
8)删除用户和文件
3.控制用户密码有效期限
1)设置密码10天后过期
2)设置用户下次登录修改密码
4.设置命令历史记录
1)设置命令历史记录10条
2)自动清空历史命令
3)设置终端空闲600秒自动注销
二.用户切换和提权
1.su命令切换用户
1)切换到普通用户不需要输入密码
2)普通用户切换到root需要输入密码
2.限制特定用户使用su命令
1)修改apm身份验证,允许wheel组用户使用su
2)修改配置文件允许wheel组使用su
3)允许使用su命令用户添加到wheel组
3.sudo
1)su特点
切换用户使用
管理员到普通用户之间相互切换
2)sudo
授权特定的普通账户使用root权限命令
sud用户提权执行命令使用
4.配置sudo授权普通用户使用root权限命令
1)编辑sudo配置文件
2)将用户添加到wheel组
3)使用sudo提权重新启动系统命令
4)查看授权的命令
三.Linux系统开关机控制
1.开关机控制类型
1)BIOS设置密码
避免所有用户进入BIOS修改BISO配置
2)禁用网络启动
防止网络引导
3)禁用USB接口
防止移动设备引导
4)禁用ctrl+alt+delete
防止按快捷键重新启动
5)grub引导菜单设置密码
防止从其他系统启动
2.禁用ctrl+alt+delete
1)禁用快捷键
2)重新启动服务
3.配置grub引导菜单密码
1)生成grub引导菜单密码
2)备份引导菜单
3)添加grub引导菜单密码
4)重新生成引导菜单
4.弱口令检测jr工具使用
1)安装jr
2)备份密码配置文件
3)JR**密码文件
5nmap扫描工具
1)nmap常见的扫描选项
-sS:扫描版关闭服务
-sT:扫描TCP协议
-sU:扫描UDP协议
-sP:扫描icmp协议
-p0:跳过ping
2)安装namp
3)扫描192.168.100.10开放的端口信息
4)扫描特定的端口
5)扫描多个端口
6)扫描192.168.100.0网络