一、账号安全控制
1、限制用户登录
通过修改配置文件中用户的shell环境来限制用户登录。
通过命令passwd -l(锁定)和passwd -u(解锁)对用户进行限制和解限制
通过命令userdel -r(删除用户),可以对不需要用户进行删除
通过命令chattr +i(上锁)、chattr -i(解锁),对文件上锁限制所有用户查看
2、密码安全控制
对新建用户修改密码有效期,进入配置文件login.defs对PASS_MAX_DAYS进行修改
对已经存在用户进行修改,通过命令chage -M 对用户修改密码有效天数。
通过命令chage -d 0 对用户进行设置,强制下次登录更改密码。
进入配置文件profile,对HISTSIZE=后面的值进行修改,从而改变历史命令的条数。通过输入命令history来显示命令数。
需要刷新一下,更改后得命令数才能显示
通过命令vi ~/.bash_profile进入隐藏配置文件对export TMOUT值进行设置,从而对当前用户进行闲置自动注销设置。
通过命令vi /etc/profile进入配置文件对export TMOUT值进行设置,从而对所有用户进行闲置自动注销设置。
二、系统引导和登录控制
1、限制使用su命令用户
su后面加-表示将登录目标用户的shell环境。
使用命令gpasswd -a jyf wheel 将用户jyf加入wheel组,进入配置文件vi /etc/pam.d/su将图中两条命令前#号去掉,输入命令SU_WHEEL_ONLY yes。
1、sudo提权
visudo进入配置文件添加jb1 jyf=/sbin/*,!/sbin/reboot
对jb1提权,用户jyf下所有命令都可执行,除了reboot(,是分隔符;!是除了)
下图命令是创建网卡,sudo用来提权。
系统安全加固,设置BIOS密码
三、弱口令检测
自定义字典破解
暴力破解
进入密码本删除所有命令(100dd)
四、端口扫描
