• linux学习随笔3之linux安全


    1.history显示时间,用户和命令

    vim  /etc/profile

    export HISTTIMEFORMAT=" %F %T `who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` `whoami` "
    

    2.查看系统日志

    cat /var/log/messages ###以centos7为例
    

      

      比较早的版本可能需要设置,首先下载bash源码,可以从gnu.org下载,这里不做详细说明了,系统需要安装gcc等编译环境。我们用bash4.4版本做演示。

        修改源码:bashhist.c

        修改源码config-top.h,取消/#define SYSLOG_HISTORY/这行的注释

            

          本文中使用的编译参数为: ./configure –prefix=/usr/local/bash,安装成功后对应目录如下:

            08.jpg       

          此时可以修改/etc/passwd中用户shell环境,也可以用编译好的文件直接替换原有的bash二进制文件,但最好对原文件做好备份。

          替换时要注意两点:

        1、一定要给可执行权限,默认是有的,不过有时候下载到windows系统后,再上传就没有可执行权限了,这里一定要确定,不然你会后悔的;

        2、替换时原bash被占用,可以修改原用户的bash环境后再进行替换。

     3.查看最近更改文件

      

    查找最近24小时修改的当前目录下的.php文件,并列出详细信息
            find . -name '*.inc' -mtime 0 -ls 
    查找当前目录下,最近1天前修改过的常规文件。
            find . -type f -mtime +1   
    
    注:可以通过find --help和man find来查看命令手册    
    

     4.锁定系统文件boot目录

    vim /etc/fstab
    

      

    加上最后一行 

    LABEL=/boot    	        /boot	                ext2	defaults,ro	1 2

    设置该文件的拥有者

    chown root:root /etc/fstab
    

    设置/etc/grub.conf的拥有者(owner)和组(group)为root用户:

    chown root:root /etc/grub.conf
    

    设置/etc/grub.conf文件只有root可读写:

    chmod og-rwx /etc/grub.conf
    

    单用户模式需要进行身份验证:

    sed -i "/SINGLE/s/sushell/sulogin/"/etc/sysconfig/init
    

      

    sed -i "/PROMPT/s/yes/no/" /etc/sysconfig/init
    

     5.增强ssh安全性,修改默认端口

      

      参考资料https://www.ssh.com/ssh/sshd_config/

      6.启动selinux,在下一篇会讲到

       7.安全设置,在下下篇会讲到.

    8.安装lsof来检测软件运行

      

    yum install lsof
     top命令来显示性能消耗排行

    lsof -i:3306 检测端口3306
    lsof -c mysqld 查看关联文件
    

      

    [root@localhost netdata]# whereis mysqld
    

      

    这里有一个linux入侵查杀过程案例 http://www.freebuf.com/articles/system/59909.html

  • 相关阅读:
    Linux
    《移动群智感知网络》阅读笔记
    JAVA小记
    数据结构第十章:内部排序
    数据结构第九章:查找
    Oracle 物化视图(materialized view)
    Oracle Function 开启事务以及Update返回更新成功条数
    oracle存储过程的update并获取结果记录
    单例模式实现Demo
    winform BackgroundWorker组件操作
  • 原文地址:https://www.cnblogs.com/isuben/p/6994306.html
Copyright © 2020-2023  润新知