Linux系统安全及应用

目录

1、账号安全控制

(1)账号安全基本措施

(2)使用su命令切换用户

2、系统引导和登录控制

 (1)Linux中的PAM安全认证

(2) 使用sudo机制提升权限

(3)使用sudo操作提升权限

(4)开关机安全控制

(5)终端登录安全控制

3、弱口令检测

(1)系统弱口令检测

(2)系统弱口令检测

4、端口扫描

(1)网络端口扫描

(2)网络端口扫描

总结


1、账号安全控制

(1)账号安全基本措施

■系统账号清理

●将非登录用户的shell设为/sbin/nologin

●锁定长期不使用的账号

●删除无用的账号

●锁定账号文件passwd、shadow

Linux系统安全及应用_第1张图片

 Linux系统安全及应用_第2张图片

■密码安全控制

●设置密码有效期

●要求用户下次登录时修改密码

Linux系统安全及应用_第3张图片

 Linux系统安全及应用_第4张图片

 ■命令历史限制

●减少记录的命令条数

●注销时自动清空命令历史

 ■终端自动注销

●闲置600秒后自动注销

Linux系统安全及应用_第5张图片

 source /etc/profile 刷新       

进入.bashrc   创建 echo “  ” >  ~/.bash_history  (每次登录时 双引号无内容 会自动覆盖之前的执行命令)

Linux系统安全及应用_第6张图片

开机加载顺序:.bash_profile > .bashrc > /bin/bash

进入~/.bash_logout 将清除历史命令写入  在登出是会自动清除 (切换用户必须刷新source )(缓存数据并不会清除)

Linux系统安全及应用_第7张图片

进入profile 创建 export TMOU=60  1分钟后自动关机自动关机

Linux系统安全及应用_第8张图片

刷新

 Linux系统安全及应用_第9张图片

 Linux系统安全及应用_第10张图片

(2)使用su命令切换用户

 ■用途及用法

●用途:Sbstitute  User ,切换用户

●格式:su - 目标用户

 ■密码验证

●root > 任意用户,不验证密码

<

你可能感兴趣的:(Linux,系统安全,linux)