linux学习随笔3之linux安全
1.history显示时间,用户和命令
vim /etc/profile
export HISTTIMEFORMAT=" %F %T `who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` `whoami` "
2.查看系统日志
cat /var/log/messages ###以centos7为例
比较早的版本可能需要设置,首先下载bash源码,可以从gnu.org下载,这里不做详细说明了,系统需要安装gcc等编译环境。我们用bash4.4版本做演示。
修改源码:bashhist.c
修改源码config-top.h,取消/#define SYSLOG_HISTORY/这行的注释
本文中使用的编译参数为: ./configure –prefix=/usr/local/bash,安装成功后对应目录如下:
此时可以修改/etc/passwd中用户shell环境,也可以用编译好的文件直接替换原有的bash二进制文件,但最好对原文件做好备份。
替换时要注意两点:
1、一定要给可执行权限,默认是有的,不过有时候下载到windows系统后,再上传就没有可执行权限了,这里一定要确定,不然你会后悔的;
2、替换时原bash被占用,可以修改原用户的bash环境后再进行替换。
3.查看最近更改文件
查找最近24小时修改的当前目录下的.php文件,并列出详细信息
find . -name '*.inc' -mtime 0 -ls
查找当前目录下,最近1天前修改过的常规文件。
find . -type f -mtime +1 注:可以通过find --help和man find来查看命令手册
4.锁定系统文件boot目录
vim /etc/fstab
加上最后一行
LABEL=/boot /boot ext2 defaults,ro 1 2
设置该文件的拥有者
chown root:root /etc/fstab
设置/etc/grub.conf的拥有者(owner)和组(group)为root用户:
chown root:root /etc/grub.conf
设置/etc/grub.conf文件只有root可读写:
chmod og-rwx /etc/grub.conf
单用户模式需要进行身份验证:
sed -i "/SINGLE/s/sushell/sulogin/"/etc/sysconfig/init
sed -i "/PROMPT/s/yes/no/" /etc/sysconfig/init
5.增强ssh安全性,修改默认端口
参考资料https://www.ssh.com/ssh/sshd_config/
6.启动selinux,在下一篇会讲到
7.安全设置,在下下篇会讲到.
8.安装lsof来检测软件运行
yum install lsof
top命令来显示性能消耗排行
lsof -i:3306 检测端口3306
lsof -c mysqld 查看关联文件
[root@localhost netdata]# whereis mysqld
这里有一个linux入侵查杀过程案例 http://www.freebuf.com/articles/system/59909.html
最新文章
- [jquery]if条件句
- 编写atoi库函数
- ThinkPHP 事务处理 (事务回滚) 、异常处理
- JavaScript高级-定义函数(类)方法
- OpenStack 服务状态检查
- CentOS7安装Docker,运行Nginx镜像、Centos镜像
- Java编程思想学习笔记_3(继承,内部类)
- you don't have permission to view it 解决
- 第二章 D - Number Sequence(1.5.10)
- 又遇BUG-ORA-01148:数据文件忽然变为recover状态
- centos 6.4 Apache 配置 flv mp4.h264 流媒体拖动
- Altium查看所有快捷键,图文教程
- em与px之间的换算
- 手势识别=读取手机联系人=ContentResolver-Day3
- 跟着小菜学习RabbitMQ启动和基础(系列一)
- 转存下链接--- Java awt Swing 进行拖拽实现布局
- python-进程之间通信、多线程介绍
- System.IO.FileSystemWatcher
- [leetcode]21. Merge Two Sorted Lists合并两个链表
- android中一些特殊字符的使用(如:←↑→↓等箭头符号)