- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
(安全生产)网关及安全应
用第章系统安全常规优化
理论课教案焦可伟
三.本章工作任务(问题列表)
1 、在Linux 系统中,为了保证用户账号密码的持续安全性,如何设置可以强制用户定期更
新密码?
2 、在Linux 系统中,如何设置可以强制用户下次登录必须更改密码?
3 、如何限制Linux 系统用户密码的最小长度?
4 、管理员希望在每次注销登录后,系统能自动删除命令历史记录,应如何实现?
5 、公司希望指定的几个用户可以通过su 命令切换到 root 用户身份,以便执行管理任务,
同时要防止其他无关用户使用su 切换为 root ,应如何配置实现?
6 、Linux 服务器管理员为减少工作量,希望把创建、删除及更改用户的权限下放给 Account
用户组的成员,如何设置才能使Account 用户组的一个普通用户账号能执行创建、删除及更
改用户的命令?
7 、如何使用户邮箱所在分区上的可执行文件失效,以避免运行病毒、木马等执行程序的风
险?
8 、管理员希望将一些静态的系统配置文件通过i 节点锁定的方式加以保护,应如何实现,
需要更新对应文件时,如何解除锁定?
9 、管理员使用useradd 命令添加新用户时,系统提示”useradd :无法打开密码文件”,应
如何解决?
10 、一些特殊执行程序若被设置了set_uid 位等权限,将会给系统带来很大的风险,如何快
速找出系统中设置了指定权限位的文件?
11 、在Linux 命令行终端,可以按 ctrl+alt+del 组合键重启系统,如何能禁用该项功能?
12 、Linux 放在公用机房内或公用办公室内,非授权用户可以接触到,如何防止无关人员通
过单用户模式更改 root 密码?
13 、如何为GRUB 设置密码以加强服务器系统的安全性?
14 、如何禁止Linux 系统中的所有普通用户登录系统?
15 、如何隐藏Linux 系统登录界面的系统版本信息,以降低安全风险?
四.本章技能目标
(一) 会加强用户帐号安全的常见措施
(二) 会加强文件系统安全的常见措施
(三) 会加强系统引导和登录安全的常见措施
五.本章重点难点
5.1 课程重点
用户账户安全优化
文件和文件系统安全优化
5.2 课程难点
配置 sudo 权限切换
使用 pam_access 控制用户登录地点
(强调:这个知识点即是重点也是难点,需要在课上强调)
六.整章授课思路[100 分钟]
6.1 本章授课思路:
简述服务器系统安全时,应着力培养学员的安全意识。如:可以以安全领域的”木桶法则”
为例(木桶能盛水多少,取决于最短的那块木板,而不是最长的那块) 。
给学员强调安全的信息系统必然是全方位、多角度的安全强化,任何一个环节的弱点、漏洞
都可能导致整个信息系统不堪一击,绝对的安全时不存在的。
本章内容可以分别从用户账户、文件系统、引导和登录三个方面进行讲解,重点和难点内容
应先讲解其作用,然后再做演示。着重讲解和演示的至少应包括以下内容:
Su 切换用户,sudo 配置
Mount 的noexec 选项、使用 chattr 锁定文件
查找设置了 suid 位的文件
Ntsysv 优化系统服务
设置 grub 加密密码
使用 pam_access 控制用户登录
6.2 预习检查、任务、目标部分[10 分钟]
1)预习检查:(2 分钟)
2)技能目标讲解:(4 分钟)
3)课程结构:(4 分钟)
6.3 技能点讲解[80 分钟]
1)用户账户安全优化[20 分钟]
a)引入:通过一个基本用户账户的创建,来说明用户账户的一些安全隐患,引出要进行
讲解的账号安全基本措施。
b)讲解要点:
帐号安全基本措施:
2)使用 su 、sudo 控制用户账户权限[30 分钟]
a)引入:简单介绍切换用户身份的应用场合,引出 su 命令并介绍其用途、命令格式。
b)讲解要点:
su 命令
用途:SubstituteUser ,切换为新的替换用户身份
格式:su[-][用户名]
Sudo 机制
指出 su 命令切换用户身份时的局限性(需要知道目标用户的密码),引出 sudo 命令并
讲解其用途,介绍命令的基本使用格
文档评论(0)