TypechoJoeTheme

至尊技术网

登录
用户名
密码

悠悠楠杉

网站页面
类目归类
标签搜索
搜索到 1 篇与 的结果
2025-12-04

蓝队加固训练:Linux用户权限排查及加固,linux给用户加权限
蓝队加固训练:Linux用户权限排查及加固,linux给用户加权限
正文:在网络安全攻防演练(红蓝对抗)中,蓝队(防御方)对Linux服务器的权限管控是防御体系的关键基石。攻击者一旦获取用户级权限,往往会尝试提权或横向移动。因此,系统性地排查用户权限配置并实施加固,是蓝队日常运维的重中之重。一、用户账户深度排查 异常账户扫描 首先聚焦/etc/passwd与/etc/shadow文件。警惕UID为0的非root账户(root的UID始终为0):# 查找非root的UID 0账户 awk -F: '($3 == 0) && ($1 != "root") {print $1}' /etc/passwd 同时检查空口令账户(极高危!):# 检查shadow文件中密码字段为空的账户 awk -F: '($2 == "") {print $1}' /etc/shadow 历史登录痕迹分析 通过last、lastlog命令审查近期登录记录,结合/var/log/auth.log(或/var/log/secure)分析认证日志。重点排查: 非工作时间段的异常登录 来源IP异常的SSH连接 频繁失败的登录尝试(可能为暴力破解) 二、文件权限与SUID/S...
2025年12月04日
37 阅读
0 评论
悠悠楠杉
37,108 文章数
92 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

最新回复

  1. 强强强
    2025-04-07

    强的一批
  2. jesse
    2025-01-16

    有whmcs接口吗?
  3. sowxkkxwwk
    2024-11-20

    博主太厉害了!
  4. zpzscldkea
    2024-11-20

    博主太厉害了!
  5. bruvoaaiju
    2024-11-14

    博主太厉害了!

标签云

邮箱:z@zzwws.cn Copyright © 2018-  湘ICP备2023005853号  RSS MAP