如何在Linux上控制特权用户-系统运维-优客志

尽管网络犯罪的数量不断增加，但许多愿意投资适当的安全措施的公司今天的保护比过去更好。安全解决方案和实践正在快速发展，以适应新的威胁，并帮助公司保持领先。然而，并非所有公司都愿意进行必要的投资，而且绝对不是所有的威胁都被视为平等。虽然公司肯定会采取基本的安全解决方案，如防火墙和防病毒，不是每个人都做出必要的投资进入特权帐户的安全性和用户行为的监测，许多选择了标准内置措施，他们的软件和系统提供。尤其是Linux，它的恶意软件漏洞较少，但其特权帐户实际上很容易受到黑客攻击和恶意内部人员的滥用。让我们更详细地了解如何控制Linux上的特权用户以及Linux提供的开箱即用的安全措施，以帮助保护特权帐户以及它们真正的有效性。

Linux帐户的类型

与Windows相同，Linux具有多种类型的帐户：

超级用户或根-这是一个默认的管理员帐户，允许该系统类似于Windows管理员帐户的完全控制权。 Linux root权限允许用户执行任何命令并控制任何服务和任何其他帐户，更改用户权限，添加用户到组等。
普通用户-这是一个普通的帐户限制一套Linux的用户权限。它无法访问任何关键系统资源或服务，并且需要root用户的权限才能运行某些命令。
系统用户-用相同的权限级别为正常用户，供各种应用的使用而保留的用户帐户。这样的帐户被使用以给予应用程序某些权限，或者为了安全目的而隔离它们。

Linux允许其帐户具有极大的灵活性。如果需要，您可以创建多个根Linux帐户，并为帐户或帐户组分配不同的权限。您还可以直接更改某些文件或目录的读取，写入和执行权限以及其所有权，这直接决定了用户对所述文件的权限。然而，所有这种灵活性是一把双刃剑，使攻击者或技术精通的恶意内部人员容易滥用或窃取受保护的数据。最终，root帐户是系统中最易受攻击的点，因为访问受保护的文件和设置是必要的，而Linux有一些内置的方法来保护这样的帐户。

特权帐户安全

任何活动的root帐户应始终使用密码保护，Linux会要求您在安装期间或首次决定使用root帐户时设置一个。但是，直接使用root帐户不是组织最安全的操作过程，尤其是如果您有多个系统管理员。更好的方法是使用普通帐户并通过使用su或sudo命令临时启用root权限。这两个命令执行类似的任务 - 允许将管理权限委托给常规帐户，但它们的功能略有不同。为了使用su，您的管理员需要知道自己的帐户和root用户的密码。虽然这可能在他们的帐户被损害时提供额外的保护层，但从内部威胁的角度来看，这是不理想的。 Sudo命令允许获取root权限级别，而无需知道root密码。其他用户访问sudo命令的权限由root直接决定。当用户保持非活动状态超过五分钟，下次需要密码时，Sudo将禁用任何其他权限，这有助于在管理员离开时保护控制台，而不禁用特权访问。总的来说，这种基本的安全措施允许限制管理员对系统的功率范围，并允许更好地跟踪管理帐户的使用。例如，如果管理员在异常时间登录，则可能是导致泄露或内部攻击的原因。然而，没有对用户操作的正确洞察，不能保证可靠的保护免受内部攻击。让我们看看Linux在用户监控部门提供了什么工具。

内置Linux监控工具

Linux具有许多命令，允许特权用户访问日志并监视各种系统资源的使用。其中最基本的是顶部工具，提供所有当前运行的进程的动态概述。您不仅可以检查系统资源利用率，还可以查看所有执行的命令和其他有用的信息，可以帮助您了解用户正在做什么。 Linux也因其内置的网络嗅探器而闻名。与类似的Windows工具不同，它不仅允许实时查看网络流量，而且还捕获它以供以后分析，这提供了对网络使用的大量可见性。总体而言，Linux具有相当强大的内置监视功能，但它主要设计用于技术维护和故障排除。它不以方便的方式呈现数据，并且不允许容易地获得用户动作的概述，这使得其对于内部威胁检测的有用性相当有限。虽然Linux有许多内置工具用于控制和保护特权帐户，但在现代网络安全环境中，这种保护级别还远远不够。新的威胁和漏洞出现很长时间，而Linux不能免于它们。如果您希望真正保护您的Linux系统，您需要使用专业的特权访问管理和特权用户监控解决方案，让您全面了解使用特权帐户登录的用户以及他们正在做什么。