Linux 用户账号安全管理，文件系统和日志

1.系统级别安全加固
*
基本安全措施
*
切换用户 su
*
提升权限 sudo
*
PAM安全认证
*
开关及安全控制
*
终端登录安全设置
*
弱口令检测
*
端口检测（NMAP）

2.系统行号清理
（1）.将非登录用户shell改为/sbin/nologin
*
usermod -s
*
chsh 交互方式
*
chsh -s /bin/bash/amber
*
chattr +a 1.txt 给1.txt加a锁，只可cp和echo
*
chattr -a 1.txt 减a锁
*
chattr +i 1.txt 给1.txt加i锁只可以cp
*
chattr -i 1.txt 减去i锁
*
lsattr 查看加的锁
*
grep “bash$”/etc/passwd (查看登录用户)

（2）.密码安全机制
*
设置密码有效期，修改已存在密码有效期

     chage -M 天数 用户名    ，passwd -x 天数 用户名
*

新添加用户也默认存在密码有效期设置

    cp /etc/login.defs{,.ori}      #备份ls /etc/login.defs*/etc/login.defs  /etc/login.defs.orivim /etc/login.defsPASS_MAX_DAYS 30      #有效期改为30天
*

要求用户下次登陆时更改密码

   chage -d 0 用户名
*

echo “123123”|psswd --stdin tom 更改tom密码
*
passwd -l usermod -L 锁定账号
*
userdel 删除无用账号

3.历史命令限制（$:调用变量值 echo $HISTSIZE）
（1）.减少历史命令条数
*
vi编辑/etc/profile，修改“HISTSIZE=”后面的数值（永久改变）
*
export HISTSIZE=数值（临时）
*
注：/etc/profile 环境变量，更改后使用命令source /etc/profile 使其生效
*
source /etc/profile 同 . /etc/profile

(2).注销时自动清空历史命令
vim bash_logout ,添加history -c
4.终端自动注销
*
vi编辑/etc/profile ，添加 “TMOUT=数值（秒）”
*
export TMOUT=数值（临时）

5.su命令操作记录记录在安全日志中
/var/log/secue
6.sudo 提升权限命令
*
su命令是，root密码不方便广泛告知，所以可以使用sudo命令或wheel组来实现。
*
visudo或 vi /etc/sudoers 添加配置内容
*
vi中按shift +3 快速查找相同单词

7.PAM安全认证，只允许个别用户使用su，在 /etc/pam.d/su中（不重要）
8.开关机安全，在BIOS里的security中设置密码，进BIOS输入密码。（忘记密码后只能拆主板电池）
9.取消control-alt-delete热键
vi /etc/init/contro-alt-delete.conf 注释掉
10.禁止普通用户登录
方法：touch /etc/nologin，删除/etc/nologin这个空文件即可恢复。
11.弱口令检测
JR（john the RIpper）
密码分析工具，支持字典或暴力破解，通过对shadow文件口令分析，可以检测密码，可以添加内容到字典中。
*
tar包解压
*
进到解压后的src目录下，执行make clean
*
进到解压后的run目录下，执行命令

12.端口检测（NMAP）
*
NMAP：强大的网络扫描，安全检测工具
*
语法： nmap [扫描类型] [选项] <扫描目标>

13.inode和block
一次性读取所有扇区为“块”，常见4kB：8个sector的block
inode：元信息存在地方
一个文件必占一个inode，至少占一个block
14.三个时间
*
Access：访问时间，modify：内容修改时间，change：属性修改时间
*
ls -lu：查看access ，ls -lc：查看change， ls -l：查看modify
*
stat 全部查看

15.inode中关于block的记录共含：12个直接，1个间接，1个双间接，1个三间接

16.ls -i，df -i， dump2fs -n， tune2fs -l 查看inode

17.设置inode和block
mkfs.ext4 -N inode数 -b 块大小设备名
mkfs.xfs -b size=1024 /dev/sdb1

18.链接
*
硬链接（hard link）→inode号
*
软链接（soft link）→软件名（符号链接）
*
硬链接不允许对根目录进行链接
*
语法：硬链接：ln 源文件目标文件
*
软链接：ln -s 源文件或目录目标文件或目录

19.恢复误删除的文件
*
linux下的ext文件系统可以使用工具：debugfs。ext3grep。extundelete
*
extundelete支持ext3和ext4文件系统
*
date -d “20200727”%s 格式化输出日期

常用选项：
*
–inode 数值指定从inode号为多少开始显示
*
–restore-file 文件名恢复误删除的某个文件
*
–restore-all 恢复全部已删除的文件
*
–after dtime 在某个时间点之后删除的文件
*
–before dtime 在某个时间点之前删除的文件

20.日志文件
*
作用：记录各种系统运行信息文件
*
分类：内核级系统日志 /etc/ryslog.conf
*
用户日志
*
程序日志

Linux 用户账号安全管理，文件系统和日志相关推荐

Linux——(渗透理解)文件系统与日志分析
文件系统与日志分析超简单一.Linux系统中的 inode 与 block 1.1 inode 和 block 1.2 查找文件对应的inode(内容) 1.3 inode的大小 inode总结二 ...
Linux 操作系统原理 — 日志结构的文件系统与日志文件系统
目录文章目录目录日志结构的文件系统日志文件系统日志结构的文件系统技术的改变会给当前的文件系统带来压力.这种情况下,CPU 会变得越来越快,磁盘会变得越来越大并且越来越便宜(但不会越来越快) ...
Linux/Centos7系统管理之深入理解Linux文件系统与日志分析
前言:inode(文件节点)与block(数据块)硬链接与软连接恢复误删除的文件 (即rm-rf 的操作,可以先进行备份的操作,然后可以进行恢复ext4和xfs文件系统皆可)日志文件的分类用户日志与程 ...
【AWSL】之Linux文件系统与日志分析（inode、恢复EXT类型的文件、恢复XFS类型的文件）
序言这里我主要介绍Linux文件系统与日志分析文件系统与日志分析序言一.inode与block 1. 概述 ①inode的内容 ②inode号码 ③文件存储 ④inode的大小 ⑤inode的 ...
Linux文件系统与日志分析（inode、inode节点耗尽故障处理、文件备份和恢复、日志文件管理）
Linux文件系统与日志分析一.inode和block概述 1.文件和扇区 2.块(block) 3.文件数据二.inode(索引节点) 1.inode的内容 2.inode的号码 3.inode ...
Linux文件系统与日志
lsof查看系统里所有进程的文件打开数 ulimts -n Linux文件系统与日志 [root@wangna ~]# ls -lhi total 28K inode号文件及文件夹权限硬链接数属 ...
Linux文件系统与日志分析 ------ inode、block及日志
文件系统与日志分析 inode 与 block 介绍 inode的内容 inode 的号码 inode 的大小 inode的特殊作用硬链接与软链接软链接硬链接日志分析日志的功能日志文件的分 ...
linux文件系统和日志分析！
linux文件系统和日志分析一.inode和block block(块) inode(索引节点) inode的元信息简述文件的读取过程 inode的特殊作用 stat命令二.硬链接与软链接硬链 ...
【Linux基础 01】Linux 下的文件系统
Linux 下的文件系统在 Linux 下,我们是看不到这些驱动器盘符,我们看到的是文件夹(目录): Ubuntu 没有盘符这个概念,只有一个根目录 /,所有文件都在它下面: Linux 主要目录速 ...
【转】Linux世界驰骋——文件系统和设备管理
http://www.linuxdiyf.com/viewarticle.php?id=2662 Linux系统的一个重要特征就是支持多种不同的文件系统,如ext.FAT.ext2.ext3.MINI ...

Linux 用户账号安全管理，文件系统和日志

Linux 用户账号安全管理，文件系统和日志相关推荐

最新文章

热门文章