系统安全基础应用.ppt

GRUB限制的实现 使用grub-md5-crypt获得加密字串 修改grub.conf文件，添加密码记录 开关机安全控制4-4 [root@localhost ~]# grub-md5-crypt Password: Retype password: $1$Kndw50$wRW2w1v/jbZ8n5q2fON4y/ 重复指定密码 [root@localhost ~]# vi /boot/grub/grub.conf …… password --md5 $1$Kndw50$wRW2w1v/jbZ8n5q2fON4y/ title Red Hat Enterprise Linux Server (2.6.18-194.el5) root (hd0,0) kernel /vmlinuz-2.6.18-194.el5 ro root=/dev/VolGroup00/LogVol00 initrd /initrd-2.6.18-194.el5.img 添加到第1个title之前 按p键以验证密码 修改系统登录提示 本机登录提示：/etc/issue 网络登录提示：/etc/issue.net 终端登录安全控制4-1 [root@localhost ~]# vi /etc/issue Microsoft Windows Server 2008 R2 减少开放终端个数 终端登录安全控制4-2 [root@localhost ~]# vi /etc/inittab …… # Run gettys in standard runlevels #1:2345:respawn:/sbin/mingetty tty1 #2:2345:respawn:/sbin/mingetty tty2 #3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 [root@localhost ~]# init q 禁用三个终端： tty1、tty2、tty3 B e n e t BENET 4.0 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 B e n e t BENET 4.0 */35 B e n e t BENET 4.0 */35 建议打开/etc/passwd文件，直接讲解其中的用户账号 * 此页建议进行演示，包括是否带-选项的情况，root用户向普通用户的切换等 * 此页建议进行演示，不仅包括配置，也包括验证过程 * 此页建议演示限制效果 * 此方法实际上是利用了shutdown延迟关机的限制机制，只建议临时使用 * * * 阶段1、阶段2可以互换，无先后顺序 第四章 系统安全基础应用 —— 理论部分 系统安全基础应用 如何修改用户的登录Shell？ for、while循环各自的特点、用法是什么？ 如何编写并应用一个系统服务脚本？ 课程回顾 学会加强系统账号安全 学会加强系统引导和登录安全 技能展示 本章结构 系统安全基础应用 开关机安全控制 终端及登录控制 基本安全措施 用户切换与提权 账号安全控制 系统引导和登录控制 系统账号清理 将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账号 删除无用的账号 锁定账号文件passwd、shadow 账号安全基本措施3-1 [root@localhost ~]# chattr +i /etc/passwd /etc/shadow [root@localhost ~]# lsattr /etc/passwd /etc/shadow ----i-------- /etc/passwd ----i-------- /etc/shadow [root@localhost ~]# chattr -i /etc/passwd /etc/shadow [root@localhost ~]# lsattr /etc/passwd /etc/shadow ------------- /etc/passwd ------------- /etc/shadow 锁定文件并查看状态 解锁文件并查看状态 密码安全控制 设置密码有效期 要求用户下次登录时修改密码 账号安全基本措施3-2 [root@localhost ~]# vi /etc/login.defs …… PASS_MAX_DAYS 30 [root@localhost ~]# cha