欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

加固Linux系統(tǒng)的三種方法總結(jié)

 更新時間:2017年08月16日 16:39:50   投稿:lqh  
這篇文章主要介紹了加固Linux系統(tǒng)的三種方法總結(jié)的相關(guān)資料,通過本文希望大家能掌握這部分內(nèi)容,需要的朋友可以參考下

加固Linux系統(tǒng)的三種方法總結(jié)

Linux命令行歷史加固

通過配置系統(tǒng)環(huán)境變量實現(xiàn)記錄用戶在命令行執(zhí)行的命令。

vim /etc/profile.d/system_monitor.sh
# 添加下面代碼
export TMOUT=600
readonly TMOUT
#history
USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history
if [ -z $USER_IP ]; then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]; then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]; then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4000
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTFILE/${LOGNAME}/*.history* 2>/dev/null

重新加載環(huán)境變量

source /etc/profile.d/system_monitor.sh

效果:每個帳號每次的登錄IP以及運行命令都會記錄在該目錄如下:

[root@localhost ~]# ll /usr/share/.history/root/
total 8
-rw-------. 1 root root 236 Apr 23 21:49 1.180.212.137.history.20170423_214918
-rw-------. 1 root root 564 Apr 23 21:54 1.180.212.137.history.20170423_214957

crond調(diào)用黑白名單

Cron有它自己內(nèi)建的特性,這特性允許定義哪些人能哪些人不能跑任務(wù)。 這是通過兩個文件/etc/cron.allow 和 /etc/cron.deny控制的。要鎖定在用Cron的用戶時可以簡單的將其名字寫到corn.deny里,而要允許用戶跑cron時將其名字加到cron.allow即可。如果你要禁止所有用戶,僅允許root用戶。如下:

# echo 'root' >> /etc/cron.allow
# echo 'ALL' >> /etc/cron.deny

ssh服務(wù)禁止root登錄

1、不要使用默認端口,修改方式;

Port 3714

2、不要使用第一版協(xié)議;

Protocol 2

3、限制可登錄的用戶;

AllowUsers user1 user2 #僅允許user1和user2用戶登錄

4、設(shè)定空閑會話超時時長;

5、利用防火墻設(shè)置ssh的遠程訪問策略;僅允許來自于指定網(wǎng)絡(luò)中的主機訪問;

6、僅監(jiān)聽于指定的IP地址;

ListenAddress

7、基于口令認證時,要使用強密碼策略;

# 使用mkpasswd命令生成密碼;
mkpasswd -l 15 -s 3 -d 3 -C 3

8、最后使用基于密鑰進行認證

9、禁止使用空密碼,默認啟用;

PermitEmptyPasswords no:是否允許空密碼登錄;

10、禁止管理員直接登錄;

PermitRootLogin yes # 是否允許管理員直接登錄;安全起見,建議為no;

11、限制ssh訪問頻度和并發(fā)在線;

12、做好日志分析;

相關(guān)文章

  • 修改Apache配置指定php配置文件php.ini的位置方法

    修改Apache配置指定php配置文件php.ini的位置方法

    下面小編就為大家?guī)硪黄薷腁pache配置指定php配置文件php.ini的位置方法。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-02-02
  • Linux常用命令與命令縮寫整理

    Linux常用命令與命令縮寫整理

    這篇文章介紹了Linux的常用命令與命令縮寫,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2022-06-06
  • Shell腳本計算字符串長度和判斷字符串為空小技巧

    Shell腳本計算字符串長度和判斷字符串為空小技巧

    這篇文章主要介紹了Shell腳本計算字符串長度和判斷字符串為空小技巧,本文分別給出計算字符串長度和判斷字符串為空各3種實現(xiàn)方法,需要的朋友可以參考下
    2015-04-04
  • linux腳本判斷條件總結(jié)(必看)

    linux腳本判斷條件總結(jié)(必看)

    下面小編就為大家?guī)硪黄猯inux腳本判斷條件總結(jié)(必看)。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-02-02
  • Shell腳本配合iptables屏蔽來自某個國家的IP訪問

    Shell腳本配合iptables屏蔽來自某個國家的IP訪問

    這篇文章主要介紹了Shell腳本配合iptables屏蔽來自某個國家的IP訪問,本文利用IPdeny的IP數(shù)據(jù),然后用Shell腳本導入iptables實現(xiàn)屏蔽IP訪問,需要的朋友可以參考下
    2015-04-04
  • Shell腳本定義變量和重新賦值

    Shell腳本定義變量和重新賦值

    這篇文章主要介紹了Shell腳本定義變量和重新賦值,以及變量命名規(guī)則,需要的朋友可以參考下
    2014-07-07
  • Linux Shell 自動交互功能實現(xiàn)

    Linux Shell 自動交互功能實現(xiàn)

    本文主要介紹了Linux Shell 自動交互功能實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2022-08-08
  • Linux服務(wù)器安全清理垃圾文件的命令詳解

    Linux服務(wù)器安全清理垃圾文件的命令詳解

    在這現(xiàn)代的歲月,數(shù)碼世界日益發(fā)展,凡是涉及計算,必然離不開那浩如煙海的數(shù)據(jù),龐大如巨鯨的文件,若將目光轉(zhuǎn)向我們的服務(wù)器,尤其是 Linux 服務(wù)器,垃圾文件的積累便如那墻角的蛛網(wǎng),本文就給大家聊聊如何在 Linux 服務(wù)器上安全地清理垃圾文件,需要的朋友可以參考下
    2024-06-06
  • linux 中的ls命令參數(shù)詳解及l(fā)s命令的使用實例

    linux 中的ls命令參數(shù)詳解及l(fā)s命令的使用實例

    這篇文章主要介紹了linux 中的ls命令參數(shù)詳解及l(fā)s命令的使用實例,需要的朋友可以參考下
    2017-08-08
  • linux?shell輸出換行簡單實例

    linux?shell輸出換行簡單實例

    這篇文章主要給大家介紹了關(guān)于linux?shell輸出換行的相關(guān)資料,文中通過實例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2023-02-02

最新評論