M3-1 通过系统口令加强Linux系统安全防护.pptVIP

《网络安全运行与维护》 模块三 Linux桌面系统安全管理与维护 总体概述 Internet Vlan trunk 单臂路由 接入子公司 接入互联网 NFS Vlan trunk Vlan trunk VLAN VLAN VLAN VLAN VLAN 通过系统口令加强Linux系统安全防护 加强Linux用户网络访问权限的安全控制 加强Linux文件系统安全访问 使用安全审计加强Linux主机的安全维护 能力单元1 通过系统口令加强Linux系统安全防护 任务描述 任务描述 针对上面所述网络的情况，局域中存在很大风险。本任务主要是： 通过口令加强Linux桌面系统的安全防护能力 使用用口令保护GRUB 口令安全和口令老化手段 防止内部用户安装双系统引导和长时间只使用一个口令带来的风险。防止黑客采用字典、暴力破解等方式攻击或入侵桌面主机。 任务分析 任务分析 在网络应用环境中，为了保证服务器的安全，防止黑客入侵服务器主机，这样需要设置GRUB的口令。为了保证服务器的安全，防止黑客采用字典、暴力破解等方式入侵服务器主机，这样需要修改口令的老化时间，增强系统的安全性。 用口令保护GRUB 口令安全 口令老化 相关知识 相关知识 口令是红帽企业 Linux 用来校验用户身份的首要方法。因此保护口令的安全性对于用户、工作站以及整个网络来说都是极端重要的。 安全口令规则： 口令长度至少为八个字符 — 口令越长越好。若使用 MD5 口令，它应该至少有15个字符。若使用 DES 口令，使用最长长度（8个字符）。 混和大小写字母 — 红帽企业 Linux 区分大小写，因此混和大小写会增加口令的强健程度。 混和字母和数字 — 在口令中添加数字，特别是在中间添加（不只在开头和结尾处）能够加强口令的强健性。 包括字母和数字以外的字符 — 、$、和 之类的特殊字符可以极大地增强口令的强健性（若使用 DES 口令则不能使用此类字符）。 挑选一个你可以记住的口令 — 如果你记不住你的口令，那么它再好也没有用；使用简写或其它记忆方法来帮助你记忆口令。 任务实施——拓扑结构 拓扑结构 任务实施——实施步骤 实施步骤 〖步骤1 〗 用口令保护GRUB 第一步：创建GRUB口令 登录为根用户，键入/sbin/grub-md5-crypt命令，在提示时输入GRUB口令，然后重复GRUB口令，然后按[Enter]，这会返回一个口令的MD5散列。如下所示。 [root@LAB3 ~]# /sbin/grub-md5-crypt Password: Retype password: $1$Op3TT$L8MS2HJKanU5f43nmCciK. [root@LAB3 ~]# 第二步：编辑GRUB配置文件/boot/grub/grub.conf 用VI打开/boot/grub/grub.conf文件，在主体的timeout行下添加以下行： [root@LAB3 ~]# vi /boot/grub/grub.conf password--md5 $1$Op3TT$L8MS2HJKanU5f43nmCciK. 任务实施——实施步骤(cont.) 实施步骤 第三步：在安装系统时创建GRUB口令 第四步：防止双系统引导 配置完成GRUB口令后，如果安装的是双系统时，那么会通过DOS系统来引导Linux系统，这样同样不安全，所以需要限制双系统引导。 任务实施——实施步骤(cont.) 实施步骤 用VI打开/boot/grub/grub.conf文件，在主体的timeout行下添加以下行： [root@LAB3 ~]# vi /boot/grub/grub.conf ………… splashimage=(hd0,0)/boot/grub/splash.xpm.gz hiddenmenu title Red Hat Enterprise Linux AS (2.6.9-5.EL) title DOS lock root (hd0,0) kernel /boot/vmlinuz-2.6.9-5.EL ro root=LABEL=/ rhgb quiet initrd /boot/initrd-2.6.9-5.EL.img 任务实施——实施步骤(cont.) 实施步骤 〖步骤2 〗 口令安全 第一步：创建安全口令 创建一个用户为user1密码为p@ssw0rd，如下所示： [root@LAB3 ~]# passwd user1 Changing password for user user1. New UNIX password: Retype new UN