工控安全职业证书技能实践：系统账户安全权限配置实战.docxVIP

PAGE 1 PAGE 17 系统账户安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握linux服务器的账户安全的实际配置方法，掌握账号口令配置SSH安全加固配置，了解其他安全配置方法 实验目标 掌握Linux服务器下的账号口令配置。 掌握Linux服务器下的安全协议配置中的SSH安全加固 预备知识 熟悉linux的基本语法 建议课时数 4个课时 实验环境准备 实验时硬件环境：单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境 本次实验使用的是linux Ubuntu 18.04.5 实验步骤 任务一 Linux账户口令配置。 1创建一个新用户user1，并指定唯一的UID1001和指定主组为root 发现不允许，可能是由于我们现在的用户并不是管理员权限： 若使用具有管理员权限的用户登录时，将出现/#符号 若使用不具有管理员权限的用户登录时，将出现/$符号 于是1.使用su命令切换到root用户 由于root用户一开始是没有密码的，因此首先输入：sudo passwd root，对root用户密码进行初始化，有可能会要求输入当前使用用户的密码，一定会要求输入root用户密码和密码的二次输入： Linux输入密码不会回显，故此处没有显示出来，而设置新用户时新密码要求输入两次。 最后通过su username进行用户之间的切换： 此时新建要求用户：useradd user1 -u 1001 -g root 2查看用户信息（附上查看路径） 切换到根目录并查看： （密码一般显示为x） 3自行设定账户user1口令： 4设定口令的更改的最小间隔日期，单位day，修改日期前提前给出通知的时间（比如前5天） 5查看口令状态：路径为/etc/shadow （乱码为加密的密码） 任务二 SSH安全加固 1.禁止root远程登录 ????????修改该文件的#PermitRootLogin yes或者PermitLocalCommand yes一行，把yes改为no。 2.禁止使用密码登录，改用密钥登录系统 PasswordAuthentication?yes?改为?on?禁止使用密码验证方式登录系统 3.防止绕过2的验证方式登录 ChallengeResponseAuthentication?yes?改为?no 4. SSH登录安全机制 UsePAM yes 改为 no 则标识拒绝登录ssh服务器 5. 设置某个ip或ip段的主机连接目标机SSH端口 路径: /etc/ssh/sshd_config 在文件末尾添加上 allowusers root@192.168.220.138 192.168.220.138 为我的ip，可以更改为其他ip地址 6. 更改默认端口 ssh默认端口为22 Port 将/etc/ssh/sshd_config?中的Port?22?改为其他任何端口 只要不超过65535?不占用特殊端口就行 如果把默认端口更改为其他端口后，出现连接失败的状况 提示: Connection refuse 的字样，可能防火墙屏蔽了指定端口