Linux系统安全及应用以弱口令检测.docx
10墨值下载
前言
作为一种开放源代码的操作系统,
Linux
服务器以其安全,高效和稳定的显著优势得以广
泛应用 可以从账号安全控制,系统引导和登录控制的角度控制
Linux
系统的安全优化
1
、账号安全基本措施
(
1
)系统账号清理
将非登录用户的
Shell
设为
/sbin/nologin
锁定长期不使用的账号
'usermod -L ’
删除无用的
账号 ‘
userdel -r’
锁定账号文件
passwd
、
shadow
,用以控制用户(包括
root
)无法创建删
除修改账户
代码语言:
javascript
[root@localhost ~]# grep "/sbin/nologin$"
查看不能登录
的用户
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
...
省略部分内容
[root@localhost ~]# grep "bash$" /etc/passwd
查看
当前可以登录的用户
锁定长期不使用的账号,对于长期不用的用户账号,若无法确定是否删除,可以暂时将其
锁定,(
passwd
,
usermod
命令都可以用来锁定和解锁账号)
代码语言:
javascript
[root@localhost ~]# passwd -l shang
(或者
usermod -L shang
)
'#
锁定用户
shang'
锁定用户
shang
的密码 。
passwd:
操作成功
[root@localhost ~]# usermod -U shang
(或者
passwd -u shang
)
'#
解锁用户
shang'
[root@localhost ~]# passwd -S shang
'#
查看账号状态
'
lisi PS 2019-11-14 0 99999 7 -1 (
密码已设置,使用
SHA512
算法。
)
删除无用的账号 在非登录用户中,还有一部分是很少用到的,如
news
,
uucp
,
games
,
gopher
等,这些用户可视为冗余账号,可以直接删除。此外,还
有一些随着应用程序安装的用户账号,若程序卸载以后未能自动删除,需要人为手动删除。
锁定账号文件
passwd
,
shadow
如果服务器中的用户账号已经固定,不在进行更改,还
可以采取锁定账号配置文件的方法,使用
chattr
命令,分别结合“
+i”“-i”
选项来锁定,解锁
文件,使用
lsattr
命令可以查看文件锁定情况
代码语言:
javascript
chattr
命令基本格式
chattr +i [
目标文件
] '
锁定目标文件
'
chattr -i [
目标文件
] '
解锁目标文件
'
lsattr [
目标文件
] '
查看目标文件
'
例如
[root@localhost ~]# chattr +i /etc/passwd /etc/shadow
'
锁定目标文件
'
[root@localhost ~]# lsattr /etc/passwd /etc/shadow
'
查看目标文件是否被锁定
'
----i----------- /etc/passwd
----i----------- /etc/shadow
[root@localhost ~]# chattr -i /etc/passwd /etc/shadow
'
解锁目标文件
'
[root@localhost ~]# lsattr /etc/passwd /etc/shadow
'
查看目标文件是否解锁
'
---------------- /etc/passwd
---------------- /etc/shadow
在账号文件被锁定的情况下,其内容将不允许变更,因此无法添加,删除账号,也不能更
改用户的密码,登录
shell
,宿主目录等属性信息。
代码语言:
javascript
[root@localhost ~]# chattr +i /etc/passwd /etc/shadow
'
锁定目标文件
'
[root@localhost ~]# id shang '
查看是否存在
wangwu
用
户
'
id: shang: no such user
[root@localhost ~]# useradd wangwu '
尝试添
加
wangwu
用户
'
useradd
:无法打开
/etc/passwd '
提示无法添加,文件已被锁定
'
2
、密码安全控制
设置密码有效期 要求用户下次登陆时修改密码
代码语言:
javascript
[root@localhost ~]# vim /etc/login.defs '
进入默认配置文件
'
......
PASS_MAX_DAYS 99999 '
默认设置为
99999
天
'
of 16
10墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论