????理论讲解:
账户安全
用户安全措施
定期清理不常用用户 密码安全
员工离职及时清除账户 设置密码测率定期修改密码
防止密码泄露数据泄密 密码必须满足四分之三原则
锁定出差员工账户 密码长度不低于七位
防止交叉登录泄密
锁定账户密码文件
防止删除或者修改用户密码
账户安全应用
锁定和解锁用户
passwd -l bob //锁定用户 passwd -S bob //查看用户状态
passwd -u bob //解锁锁定用户
锁定账户密码文件
chattr +i /etc/passwd /etc/shadow //锁定账户密码文件
lsattr /etc/passwd /etc/shadow //查看文件状态
chattr -i /etc/passwd /etc/shadow //解锁锁定用户密码
设置bob用户禁止登录系统
usermod -s /sbin/nologin bob
su和sudo使用
su
su命令的作用 su选项
普通用户到管理员之间相互切换 -:切换到目标用户宿主目录
切换到bob用户不修改用户目录 切换到bob的宿主目录
su bob su - bob
普通用户切换到root需要密码
su - root
sudo
sudo的作用 sudo的优势
授权普通用户执行管理员命令权限 安全性强
防止发生误操作 防止权限过大
将普通用户bob添加到wheel组
gpasswd -a bob wheel
修改配置文件授权普通用户执行管理员命令
vim /etc/sudoers
%wheel centos01=/usr/sbin/reboot,/usr/sbin/ifconfig //授权wheel组用户执行reboot和ifconfig
验证sudo 查看授权的管理员命令
su - bob sudo -l
sudo reboot
nmap扫描应用
nmap扫描选项
-sS:半关闭TCP链接
-sT:TCP协议
-sU:UDP协议
-sP:检测icmp协议
-P0:跳过ping检测
????实验配置与实现:
推荐步骤:
- 用户账户安装创建设置密码,禁用用户解锁用户。使用su命令切换普通用户和管理员,禁用账户密码文件防止创建删除用户信息
- 配置sudo授权Alice用户执行管理员root命令,grub引导菜单添加密码,使用JR进行弱口令扫描,使用扫描工具扫描系统开放的端口信息
实验步骤:
创建用户设置密码
创建用户
给Alice用户设置密码
对Alice用户进行锁定和解锁
锁定Alice用户
查看用户锁定状态
解锁用户
使用su命令切换到普通用户宿主目录
切换到Alice用户宿主目录
切换到root用户
锁定密码和用户文件禁止创建用户修改密码
禁用账户和密码文件
查看被锁定的文件
验证文件锁定
解锁配置文件
配置sudo授权Alice用户执行管理员root命令,grub引导菜单添加密码,使用JR进行弱口令扫描,使用扫描工具扫描系统开放的端口信息
配置sudo授权Alice用户执行管理员root命令
将用户加入到wheel组
修改配置文件授权Alice用户重启系统和配置IP地址信息
验证sudo
查看sudo授权
Grub引导菜单设置密码
生成密码问文件
修改配置文件
生成引导菜单重启系统验证
到引导菜单按e
扫描工具使用
挂载Linux系统盘到/mnt
安装nmap扫描工具
扫描系统开放的TCP端口
扫描指定端口
扫描指定网段端口
弱口令扫描应用
切换云计算光盘
挂载系统盘
解压JR
配置安装JR
给Alice用户设置弱口令123456
备份密码文件扫描弱口令
