TypechoJoeTheme

至尊技术网

登录
用户名
密码

悠悠楠杉

网站页面
类目归类
标签搜索
搜索到 2 篇与 的结果
2025-12-04

蓝队加固训练:Linux用户权限排查及加固,linux给用户加权限
蓝队加固训练:Linux用户权限排查及加固,linux给用户加权限
正文:在网络安全攻防演练(红蓝对抗)中,蓝队(防御方)对Linux服务器的权限管控是防御体系的关键基石。攻击者一旦获取用户级权限,往往会尝试提权或横向移动。因此,系统性地排查用户权限配置并实施加固,是蓝队日常运维的重中之重。一、用户账户深度排查 异常账户扫描 首先聚焦/etc/passwd与/etc/shadow文件。警惕UID为0的非root账户(root的UID始终为0):# 查找非root的UID 0账户 awk -F: '($3 == 0) && ($1 != "root") {print $1}' /etc/passwd 同时检查空口令账户(极高危!):# 检查shadow文件中密码字段为空的账户 awk -F: '($2 == "") {print $1}' /etc/shadow 历史登录痕迹分析 通过last、lastlog命令审查近期登录记录,结合/var/log/auth.log(或/var/log/secure)分析认证日志。重点排查: 非工作时间段的异常登录 来源IP异常的SSH连接 频繁失败的登录尝试(可能为暴力破解) 二、文件权限与SUID/S...
2025年12月04日
28 阅读
0 评论
2025-08-06

Linux文件权限从入门到精通:一篇彻底搞懂权限管理的指南
Linux文件权限从入门到精通:一篇彻底搞懂权限管理的指南
一、为什么权限管理如此重要?在Linux服务器运维过程中,80%的安全漏洞源于不当的权限设置。还记得2017年某云服务商的数据泄露事件吗?根本原因就是一个配置错误的777权限。本文将带你从基础到进阶,构建完整的权限管理知识体系。二、基础权限三剑客1. 看懂权限标识bash -rwxr-xr-- 1 user group 4096 Jan 1 10:00 script.sh 这串字符包含核心信息: - 首字符:-表示普通文件,d为目录 - 后续9位:每3位一组,分别对应所有者、所属组、其他人权限 - 权限类型:r(读)=4,w(写)=2,x(执行)=12. chmod实战技巧bash数字方式设置权限chmod 755 script.sh # rwxr-xr-x符号方式增减权限chmod g+w,o-rx *.log # 给组添加写权,移除其他人的读写权递归修改目录权限chmod -R 750 /data/3. chown权威指南bash修改所有者chown user:group file修改目录下所有文件归属chown -R apache:apache /var/www/三、隐...
2025年08月06日
76 阅读
0 评论
悠悠楠杉
36,688 文章数
92 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

最新回复

  1. 强强强
    2025-04-07

    强的一批
  2. jesse
    2025-01-16

    有whmcs接口吗?
  3. sowxkkxwwk
    2024-11-20

    博主太厉害了!
  4. zpzscldkea
    2024-11-20

    博主太厉害了!
  5. bruvoaaiju
    2024-11-14

    博主太厉害了!

标签云

邮箱:z@zzwws.cn Copyright © 2018-  湘ICP备2023005853号  RSS MAP