Linux系统安全及应用

目录

1、账号安全控制

（1）账号安全基本措施

（2）使用su命令切换用户

2、系统引导和登录控制

 (1)Linux中的PAM安全认证

（2） 使用sudo机制提升权限

（3）使用sudo操作提升权限

（4）开关机安全控制

（5）终端登录安全控制

3、弱口令检测

(1)系统弱口令检测

（2）系统弱口令检测

4、端口扫描

（1）网络端口扫描

（2）网络端口扫描

总结

---

1、账号安全控制

（1）账号安全基本措施

■系统账号清理

●将非登录用户的shell设为/sbin/nologin

●锁定长期不使用的账号

●删除无用的账号

●锁定账号文件passwd、shadow

 

■密码安全控制

●设置密码有效期

●要求用户下次登录时修改密码

 

 ■命令历史限制

●减少记录的命令条数

●注销时自动清空命令历史

 ■终端自动注销

●闲置600秒后自动注销

 source /etc/profile 刷新       

进入.bashrc   创建 echo “  ” >  ~/.bash_history  (每次登录时 双引号无内容 会自动覆盖之前的执行命令)

开机加载顺序：.bash_profile > .bashrc > /bin/bash

进入~/.bash_logout 将清除历史命令写入  在登出是会自动清除 （切换用户必须刷新source ）（缓存数据并不会清除）

进入profile 创建 export TMOU=60  1分钟后自动关机自动关机

刷新

 

 

（2）使用su命令切换用户

 ■用途及用法

●用途：Sbstitute  User ，切换用户

●格式：su - 目标用户

 ■密码验证

●root > 任意用户，不验证密码

<