系统安全及应用

一、账户安全控制
1、常见的用户安全措施类型
1)禁止管理服务账户
进制管理服务账户登录计算机
2)禁用不常用账户
防止用户身份被冒充
3)避免弱口令
防止密码被穷举攻击
设置密码必须满足四分之三原则,外加一定长度不低于7位
A~Z
a-Z
0~9
符号
4)锁定账户密码文件
防止用户创建账户或者修改密码
5)删除无用用户
用户离职删除账户
2、配置账户安全
1.禁止用户登录系统
系统安全及应用

2.锁定解锁用户
系统安全及应用
系统安全及应用
系统安全及应用

3.设置密码十天后过期
系统安全及应用

4.用户下次登陆修改密码
系统安全及应用

5.修改配置文件设置密码有效期
系统安全及应用

6.退出登录后自动清空历史
系统安全及应用
系统安全及应用

7.限制记录历史命令
系统安全及应用
系统安全及应用

8.切换账户,不修改宿主目录
系统安全及应用

系统安全及应用

二、su和sudo的使用
1、su命令作用和用户之间切换
1)su作用
管理员到普通用户之间相互切换使用
2)su特点
管理员切换到普通用户不需要输入密码
普通用户切换到管理员需要输入密码
2、su账户切换使用
9.修改sudo配置文件
系统安全及应用

10.切换到管理员账户宿主目录
系统安全及应用

11.将允许使用su命令账户添加到wheel组中
系统安全及应用

12.配置pam身份验证
系统安全及应用
系统安全及应用

13.修改sudo配置文件
系统安全及应用
系统安全及应用
系统安全及应用

14.将用户加入到组
系统安全及应用

15.查看授权命令信息
系统安全及应用

三、Linux系统开关机安全控制
1、开关机控制限制的类型
1)调整BIOS引导设置
将计算机硬盘设置为第一启动
禁用网络启动
禁用光驱驱动
2)设置BIOS密码
防止非法用户修改BIOS配置
3)禁用ctrl+alt+del
防止计算机强制被重新启动
4)Grub引导菜单
设置grub引导菜单密码防止进入急救模式
5)禁用USB接口
防止数据泄露
2、配置禁用ctrl+alt+del
16.禁用
系统安全及应用

17.守护进程运行
系统安全及应用

18.生成grub引导菜单密码
系统安全及应用

19.备份引导菜单
系统安全及应用
系统安全及应用

20.修改grub引导菜单
系统安全及应用

21.重新生成引导菜单
系统安全及应用

22.限制终端登录,允许两个终端登录

系统安全及应用
系统安全及应用

23.安装jr
系统安全及应用
系统安全及应用
系统安全及应用

24.修改用户为弱口令
系统安全及应用

25.复制密码配置文件
系统安全及应用

26.破解密码配置文件
系统安全及应用

27.安装nmap扫描工具
系统安全及应用

28.扫描192.168.100.10主机开放的协议和端口
系统安全及应用

29.扫描指定的端口号
系统安全及应用

30.扫描一个网段
系统安全及应用

上一篇:Linux 命令 su 和 sudo 区别


下一篇:Ubuntu 12.04 搭建TFTP服务器