Linux防护与群集（一）

（一）系统安全及应用基础应用

一、用户账户安全配置

1、创建用户设置密码

1）创建用户

useradd alice

2）给alice用户设置密码

passwd alice

2、对alice用户进行锁定和解锁

1）锁定alice用户

passwd -l alice

2）查看用户锁定状态

passwd -S alice

3）解锁用户

passwd -u alice   (解锁用户）
passwd -S alice 	

3、使用su命令切换到普通用户宿主目录

1）切换到alice用户目录

su - alice			（切换用户目录）
exit						（退出）

2）切换到root用户

su root				（切换到root用户）

4、锁定密码和用户文件精致创建用户修改密码

1）禁用账户和密码文件

chattr +i /etc/passwd /etc/shadow

2）查看被锁定的文件

lsattr /etc/passwd /etc/shadow

3）验证文件锁定

useradd bob
useradd：无法打开 /etc/passwd

4）解锁配置文件

chattr -i /etc/passwd /etc/shadow

二、配置sudo授权alice用户执行管理员root命令，grub引导菜单添加密码，使用JR进行弱口令扫描，使用扫描工具系统开放的端口信息

1、配置sudo授权alice用户执行管理源root命令

1）将用户添加到wheel组

gpasswd -a alice 

2）修改配置文件授权alice用户重启系统和配置IP地址信息

vim /etc/sudoers
root ALL=(ALL)	ALL
alice		centos01=/usr/sbin/reboot./usr/sbin/ifconfig

3）验证sudo

su - alice	（上次登录时间）
sudo 

4）查看sudo授权

sudo -

2、grub引导菜单设置密码

1）生成密码文件

gru2-mkpasswd-pbkdf2

2）修改配置文件

vim /etc/grub.d/00.header
#! /bin/sh
cat << EOF
set superusers="root"
password_pbkdff2_root
grub.phkdf2.sha512.10000.12CC3F9C277396B25516F6BEF0275491523FDV00A2C888E2612D57B0

3）生成引导菜单重启系统验证

grub2-mkconfig -o /boot/grub2/grub.cfg
reboot

3、扫描工具使用

1）挂载Linux系统盘到/mnt

mount /dev/cdrom /

2）安装nmap扫描工具

rpm -ivh /mnt/Packages/namp-6.40-7.e17.x86_64.rpm

3）扫描系统开放的tcp端口

nmap -sT 192.168.100.10

4）扫描指定端口

nmap -p 22 192.168.100.10

5）扫描指定网段端口

nmap -sT 192.168.100.*

4、弱口令扫描应用

1）解压JR

tar zxf /mnt/john-1.8.0.tar.gz -C /usr/src

2）配置安装JR

cd /usr/src/john-1.8.0/src/
make clean linux-x86-64
cd

3）给alice用户设置弱口令123456

passwd 

4）扫描弱口令

/usr/src/john-1.8.0/run/john ./1.txt