工控安全职业证书技能实践:系统账户安全权限配置实战.docxVIP

  • 3
  • 0
  • 约1.34千字
  • 约 3页
  • 2022-07-12 发布于江西
  • 举报

工控安全职业证书技能实践:系统账户安全权限配置实战.docx

PAGE 1 PAGE 17 系统账户安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握linux服务器的账户安全的实际配置方法,掌握账号口令配置SSH安全加固配置,了解其他安全配置方法 实验目标 掌握Linux服务器下的账号口令配置。 掌握Linux服务器下的安全协议配置中的SSH安全加固 预备知识 熟悉linux的基本语法 建议课时数 4个课时 实验环境准备 实验时硬件环境:单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境 本次实验使用的是linux Ubuntu 18.04.5 实验步骤 任务一 Linux账户口令配置。 1创建一个新用户user1,并指定唯一的UID1001和指定主组为root 发现不允许,可能是由于我们现在的用户并不是管理员权限: 若使用具有管理员权限的用户登录时,将出现/#符号 若使用不具有管理员权限的用户登录时,将出现/$符号 于是1.使用su命令切换到root用户 由于root用户一开始是没有密码的,因此首先输入:sudo passwd root,对root用户密码进行初始化,有可能会要求输入当前使用用户的密码,一定会要求输入root用户密码和密码的二次输入: Linux输入密码不会回显,故此处没有显示出来,而设置新用户时新密码要求输入两次。 最后通过su username进行用户之间的切换: 此时新建要求用户:useradd user1 -u 1001 -g root 2查看用户信息(附上查看路径) 切换到根目录并查看: (密码一般显示为x) 3自行设定账户user1口令: 4设定口令的更改的最小间隔日期,单位day,修改日期前提前给出通知的时间(比如前5天) 5查看口令状态:路径为/etc/shadow (乱码为加密的密码) 任务二 SSH安全加固 1.禁止root远程登录 ????????修改该文件的#PermitRootLogin yes或者PermitLocalCommand yes一行,把yes改为no。 2.禁止使用密码登录,改用密钥登录系统 PasswordAuthentication?yes?改为?on?禁止使用密码验证方式登录系统 3.防止绕过2的验证方式登录 ChallengeResponseAuthentication?yes?改为?no 4. SSH登录安全机制 UsePAM yes 改为 no 则标识拒绝登录ssh服务器 5. 设置某个ip或ip段的主机连接目标机SSH端口 路径: /etc/ssh/sshd_config 在文件末尾添加上 allowusers root@192.168.220.138 192.168.220.138 为我的ip,可以更改为其他ip地址 6. 更改默认端口 ssh默认端口为22 Port 将/etc/ssh/sshd_config?中的Port?22?改为其他任何端口 只要不超过65535?不占用特殊端口就行 如果把默认端口更改为其他端口后,出现连接失败的状况 提示: Connection refuse 的字样,可能防火墙屏蔽了指定端口

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档