1、账户安全应用
1)锁定和解锁用户
passwd -l bob //锁定用户
passwd -S bob //查看用户状态
passwd -u bob //解锁锁定用户
2)锁定账户密码文件
chattr +i /etc/passwd /etc/shadow //锁定账户密码文件
lsattr /etc/passwd /etc/shadow //查看文件状态
chattr -i /etc/passwd /etc/shadow //解锁锁定用户密码
3)设置bob用户禁止登录系统
usermod -s /sbin/nologin bob
2、设置密码到期时间
1)修改新创建用户密码有效期为30天
vim /etc/login.defs
PASS_MAX_DAYS 30
2)修改指定用户密码到期时间
chage -M 10 bob
3)强制用户下次登录修改密码
chage -d 0 bob
3、设置历史命令记录
1)修改配置文件设置所有用户命令历史
vim /etc/profile
HISTSIZE=10 //记录10条命令
2)更新配置文件
source /etc/profile
3)设置用户注销清空历史命令
vim ~/.bash_logout
history -c
clear
4、修改终端长期不操作自动注销
1)修改配置文件
vim ~/.bash_profile
export TMOUT=60 //超时时间60秒
2)更新配置文件
source ~/.bash_profile
5、su和sudo使用
1)将普通用户bob添加到wheel组
gpasswd -a bob wheel
2)修改配置文件授权普通用户执行管理员命令
vim /etc/sudoers
%wheel centos01=/usr/sbin/reboot,/usr/sbin/ifconfig //授权wheel组用户执行reboot和ifconfig
3)验证sudo
su - bob
sudo reboot
6、禁用ctrl+alt+del键
systemctl mask ctrl-alt-del.target //禁用ctrl+alt+del
systemctl daemon-reload //保持运行状态
7、grub引导菜单设置密码
1)根据设置密码生成密钥
grub2-mkpasswd-pbkdf2
2)修改配置文件加载密钥
vim /etc/grub.d/00_header
cat <<EOF
set superusers="root"
password_pbkdf2 root [加密算法]
EOF
3)生成grub引导菜单
grub2-mkconfig -o /boot/grub2/grub.cfg
4) 重启验证
8、弱口令检测
1)安装JR
tar zxf /mnt/john-1.8.0.tar.gz -C /usr/src/
cd /usr/src/john-1.8.0/src/
2)安装JR
make clean linux-x86-64
3)生成若口令密码为123
passwd tom
cp /etc/shadow /1.txt //复制密码文件为1.txt
4)扫描弱口令
cd /usr/src/john-1.8.0/run/
./john /1.txt
9、nmap扫描应用
1)安装nmap
rpm -ivh /mnt/Packages/nmap-6.40-7.el7.x86_64.rpm
2)扫描指定主机TCP协议
nmap -sT 192.168.100.10
3)扫描主机192.168.100.10到253主机
nmap -sT 192.168.100.10-253
