一、账户安全控制
1、常见的用户安全措施类型
1)禁止管理服务账户
进制管理服务账户登录计算机
2)禁用不常用账户
防止用户身份被冒充
3)避免弱口令
防止密码被穷举攻击
设置密码必须满足四分之三原则,外加一定长度不低于7位
A~Z
a-Z
0~9
符号
4)锁定账户密码文件
防止用户创建账户或者修改密码
5)删除无用用户
用户离职删除账户
2、配置账户安全
1.禁止用户登录系统
2.锁定解锁用户
3.设置密码十天后过期
4.用户下次登陆修改密码
5.修改配置文件设置密码有效期
6.退出登录后自动清空历史
7.限制记录历史命令
8.切换账户,不修改宿主目录
二、su和sudo的使用
1、su命令作用和用户之间切换
1)su作用
管理员到普通用户之间相互切换使用
2)su特点
管理员切换到普通用户不需要输入密码
普通用户切换到管理员需要输入密码
2、su账户切换使用
9.修改sudo配置文件
10.切换到管理员账户宿主目录
11.将允许使用su命令账户添加到wheel组中
12.配置pam身份验证
13.修改sudo配置文件
14.将用户加入到组
15.查看授权命令信息
三、Linux系统开关机安全控制
1、开关机控制限制的类型
1)调整BIOS引导设置
将计算机硬盘设置为第一启动
禁用网络启动
禁用光驱驱动
2)设置BIOS密码
防止非法用户修改BIOS配置
3)禁用ctrl+alt+del
防止计算机强制被重新启动
4)Grub引导菜单
设置grub引导菜单密码防止进入急救模式
5)禁用USB接口
防止数据泄露
2、配置禁用ctrl+alt+del
16.禁用
17.守护进程运行
18.生成grub引导菜单密码
19.备份引导菜单
20.修改grub引导菜单
21.重新生成引导菜单
22.限制终端登录,允许两个终端登录
23.安装jr
24.修改用户为弱口令
25.复制密码配置文件
26.破解密码配置文件
27.安装nmap扫描工具
28.扫描192.168.100.10主机开放的协议和端口
29.扫描指定的端口号
30.扫描一个网段