SELinux(Security-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的 一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。RHEL 7 系统使用 SELinux 技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源。 例如,您在自己的电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜 的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情 (...
内容要点:弱口令检测网络端口扫描一、弱口令检测1、Joth the Ripper,简称为JR一款密码分析工具,支持字典式的暴力破解通过对shadow文件的口令分析,可以检测密码强度官方网站:http://www.openwall.com/john/2、安装JR工具lean 系统类型主程序文件为John3、检测弱口令账号获得Linux/Unix服务器的shadow文件执行john程序,将shadow文件作为参数4、密码文件的暴力破解准备好密码字典文件,默认为password.lst执行john程序,结合--wo...
本章结构:账号安全控制系统引导和登陆控制弱口令检测端口扫描(一)、账户安全基本措施:1、系统帐号清理将非登录用户的shell设立为/sbin/nologin锁定厂区不使用的账号删除无用的账号锁定帐号文件passwd、shadow[root@localhost ~]#chattr +i /etc/passwd /etc/shadow 帐号文件加锁[root@localhost ~]#lsattr /etc/passwd /etc/shadow 锁定文件并查看状态----i------------ /etc/passwd----i------------ /etc/shadow[root@local...
主要内容: 一、账号安全控制。 二、系统引导和登录控制。 三、弱口令检测。 四、端口扫描。 一、账号安全控制 1.系统账号清理 (1)将非登录用户的Shell设为/sbin/nologin首先我们用命令“grep "bash$" /etc/passwd”查看一下可以登录的用户。如果我们不想让“lisi”这个用户登录,我们可以用”usermod -s /sbin/nologin”命令禁止他登录,再去切换“lisi”用户发现不能登录。(2)锁定长期不使用的账号锁定与解锁账号有两组命令,...
系统引导和登录控制在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,而本地引导和终 端登录过程往往容易被忽视,从而留下安全隐患。特别是当服务器所在的机房环境缺乏严格、 安全的管控制度时,如何防止其他用户的非授权介入就成为必须重视的问题。 (一)开关机安全控制调整BIOS引导设置将第一引导设备设为当前系统所在硬盘禁止从其他设备(光盘,U盘,网络)引导系统将安全级别设为setup并设置管理员密码GRUB限制...
在不安全的网络环境中,为了降低密码被猜出或被暴力破解的风险,用户应养成定期更改密码的习惯,避免长时间使用同一个密码。管理员可以在服务器端限制用户密码的最大有效期,对于密码已过期的用户,登陆时将被要求重新设置密码,否则将拒绝登录。 新创建的用户修改密码属性 进入/etc/login.defs修改已创建用户修改密码属性 使用命令chang -M 指定用户下一次登录修改密码 使用命令chage -d 0注意,-d命令最好不要用,新设密码很难满...
CentOS - 系统认证机制pam linux下PAM模块全称是Pluggable Authentication Module for linux(可插入式授权管理模块),该由Sun公司提供,在Linux中,PAM是可动态配置的,本地系统管理员可以自由选择应用程序如何对用户进行身份验证。PAM应用在许多程序与服务上,比如登录程序(login、su)的PAM身份验证(口令认证、限制登录),passwd强制密码,用户进程实时管理,向用户分配系统资源等。 配置文件 PAM的配置文件位置 /etc/pam.con...
一.账号安全控制 用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使用。 1.系统账号清理****hattr +i /etc/passwd /etc/shadow锁定用户与密码文件 lsattr /etc/passwd /etc/shadow查看文件状态 chattr -i /etc/passwd /etc/shadow解锁用户与密码文件2.密码安全控制 在不安全的网络环境中,为了降低密码被猜出或被...
Linux的系统安全及应用我将分三部分来讲解理论跟实践相结合,此文先带大家了解一下账号安全控制!!!用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用 户账号才能进入计算机。在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使 用。(一)账号安全控制基本安全措施1,系统账号清理将非登录用户的shell设为/sbin/nologin(vim /etc/passwd)锁定长期不使用的账号(passwd或者usermod)删...
# 各位小伙伴大家好,本次和大家分享的是Linux系统中的系统安全及应用的相关理论知识及操作。我将通过以下几点和相关的实验进行分析说明: 一.系统账号清理:将非登录用户的shell设为/sbin/nologin 锁定长期不使用的账号 删除无用账号 锁定账号文件passwd、shadow接下来我们做对于账号文件的控制管理实验:输入:grep “bash”$” /etc/passwd(查看哪些用户可以登录当前服务器)输入:useradd lisi(添加用户lisi)输入:passwd l...
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障,在当今生产环境下Linux管理员会习惯性的关闭SeLinux这样的做法是完全错误的,下面我们将主要使用RHEL7系统,分别从账户安全、系统引导、登录控制,SeLinux的合理配置等,优化Linux系统的安全性。 在进行安全加固之...
我有大型多线程c应用程序,它基本上做了很多工作,比如在linux上运行的本地服务器,sql数据库通信,sip等.我想关闭linux机器,使用“sudo shutdown -h now” 在关闭系统之前我应该??关闭我的应用程序吗?什么是关闭我的应用程序的安全方法. 如果我使用“sudo kill -9 pID”关闭我的应用程序,那么可能是我丢失了某些应用程序状态,我的系统可能会进入糟糕的状态. 例如:假设我正在读取和写入c中的文件,并且关闭命令来了,会发生什么?我应该...
假设我有一个包含插件,守护进程等的应用程序. 现在它还必须保存其设置和插件设置.大多数应用程序都使用用户主文件夹,但它不安全.某些东西(坏用户,黑客,病毒等)可以删除这些设置. Gsettings将它们存储在用户文件夹中的二进制数据库中,KDE将它们以INI格式保存在用户主文件夹中,但这些选项仍然不安全,因为有些东西可以轻松删除它们.或者我错了?我怎么能保证它? 将它们存储为root用户或其他用户也不是一种选择,因为您知道必须为您所做...
假设有人在AWS中运行并且无法通过非pts终端进行连接,是否可以安全地删除/ etc / securetty文件?是否有任何可能的意外后果?我想不出任何,但我只想找到第二意见.解决方法:我在RHEL安全指南中找到了一个我认为可以接受的答案:To prevent the root user from logging in, remove the contents of /etc/securetty参考 > https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Controll...
我正在尝试了解安装Wine的安全隐患/后果.安装wine是否意味着我的Linux操作系统将容易出现“Windows”类型的病毒和恶意软件? PS1:Wine是用于Linux,BSD,Solaris和Mac OS X的Windows API的实现 – 因此我担心. PS2:我想运行Evernote,这就是我考虑安装葡萄酒的原因.解决方法:正如您所说,WINE是* Nix系统的Windows API实现.这意味着它只运行您直接告诉它运行的程序. WINE的基本语法(一旦安装它当然)是wine programName.exstension,所...