0.今日内容
用户安全防护
- ==sudo==
- ==别名==
- md5
- aide
- 堡垒机(理解)
1.sudo 命令
- sudo提升普通用户权限,以root权限运行
- sudo尚方宝剑,root管理员配置
- /etc/sudoers
1.1 visudo命令
root授权配置文件 vi /etc/sudoers == visudo
/etc/sudores 100行配置 ###或者visodu配置
haoshuaicong ALL=(ALL) /bin/head,/bin/tail,/bin/grep1.2 sudo -l
查看用户有哪些命令可以使用sudo
[xuming@haoshuaicong ~]$ sudo -l
用户 xuming 可以在 haoshuaicong 上运行以下命令:
(ALL) /bin/cat, /bin/head, /bin/tail, /bin/less, /bin/grep1.3 ubt系统使用visudo默认nano编辑器怎么办
在Defaults开头添加一行即可
vim /etc/sudoers
Defaults env_editor,editor=/bin/vim
保存退出
:wq! 强制保存退出 授权用户所有命令都可以使用,不需要密码
vi /etc/sudoers 或者 visudo
haoshuaicong ALL=(ALL) NOPASSWD: ALL ###(大写),别和sudo授权命令冲突,只能有一行
ALL=(ALL) ###所有主机=(任何用户)2.别名alias
- 给命令设置,或者自己设置自己的命令
- 使他永久生效,/etc/profile配置 ,最后一行添加即可,
alias rm='no rm'
alias grep='grep --color'
alias catens33='cat /etc/sysconfig/network-scripts/ifcfg-ens33'
source /etc/profile ### 使配置生效 注意: ~/.bashrc 这个文件回和别名冲突,若果冲突注释掉即可
3.md5哈希值
- 文件内容一样哈希值一样,检查文件内容是否发生变化
- – c 相当于 –chake
[root@haoshuaicong ~]# md5sum anaconda-ks.cfg > 1.md5
[root@haoshuaicong ~]# md5sum -c 1.md5
anaconda-ks.cfg: 校验成功4.aide监控命令
- aide命令原理就是对比哈希值
#1.安装
yum install -y aide
apt install -y aide
#2.修改配置文件
修改/etc/aide.conf
原始内容: database_out=file:@@{DBDIR}/aide.db.new.gz
修改后: database_out=file:@@{DBDIR}/aide.db.gz
## 若果有目录的话,从目录开始的行一直删除到末尾
#3.注释掉要不然运行很卡
注释掉带aide.conf.d的行
#@@x_include /etc/aide/aide.conf.d ^[a-zA-Z0-9_-]+$
#4.添加变量,添加要检查的目录文件
FIPSR = p+i+n+u+g+s+m+c+acl+selinux+xattrs+sha256
/etc/ FIPSR
/bin/ FIPSR
/sbin/ FIPSR
#5.初始化
# 下面几种初始化的方式,红帽系和ubt有所不同
aide --init
aide --init --config /etc/aide/aide.conf
#6.检查文件
# 下面几种初始化的方式,红帽系和ubt有所不同
aide --check
aide --check --config /etc/aide/aide.conf未来可以定期脚本,定期运行检查命令
以后增加要监控的文件,不需要再初始化直接aide –check即可
- 这些变量的意思
FIPSR = p+i+n+u+g+s+m+c+acl+selinux+xattrs+sha256
做校验的时候,收集的信息
核心: sha256 内容
p 权限
i inode
n 硬链接数
u uid
g gid
s 大小
m 修改时间
c 属性改变时间
acl+selinux+xattrs 特殊权限属性5.堡垒机
安全防护: 审计功能,操作记录检查。
堡垒机(理解)
demo.jumpserver.org6.今日总结思维导图
