LINUX 安全运维 (五)

简介:

我来介绍一下LINUX的安全的一些小技巧,很简单,也实用,这里把他们称为程咬金的三板斧:

     第一板斧:     删除系统的版本信息和欢迎信息

                 (1)系统的版本信息,在给系统管理者提供方便的同时,也给黑客提供了方便!可以清空版本信息的文件。

                 # > /etc/issue          //这个文件放着系统的版本信息,一个大于号> 可以清空

                # > /etc/issue.net     //同上

                # > /etc/redhat-release     //同上

                

                    (2)  修改系统的欢迎信息

                        

                            # echo "警告,未经管理员同意,不可擅自登录系统,否则后果自负" > /etc/motd

                              把上面这段话写进/etc/motd以后,黑客在登录系统后,就会出现在黑客面前,起到警告作用! 万一将来和黑客打官司,这句话的作用是很大的。


        第二板斧:    禁止服务器  “Ctrl + alt + delete” 快捷键重启命令

                    我的系统是CentOS 6.5.    我是这样禁止的:

            # vim /etc/init/control-alt-delete.conf

       找到下面这行,加上#,注释掉即可

        exec /sbin/shutdown -r now "Control-Alt-Delete pressed"

  

          第三板斧:   最后一板斧,肯定压轴一些

            在LINUX系统里面,通过history 这个命令,可以查看用户所有的历史记录。  但是只有命令,没有执行的时间,不详细!------现在给你4行命令,把它贴在/etc/bashrc 的最后一行,就可以看什么时候执行的命令, 我都执行过,你直接复制即可。

         #vim /etc/bashrc        //打开这个文件,贴入命令

                 HISTFILESIZE=4000
                 HISTSIZE=4000
                 HISTTIMEFORMAT='%F %T'
                 export HISTTIMEFORMAT

    

         万一黑客把历史命令都删除了,那怎么办呢?啥也看不到了,怎么办呢?

         为了保证服务器的安全,保留历史命令非常重要!

        把下面这段代码贴入/etc/profile文件的最后一行,非常管用,可以实现详细记录登录者的IP地址,登录者的用户名,操作了哪些SHELL命令,及详细的操作时间等。你直接复制代码即可。

        # vim /etc/profile         //打开这个文件,贴在最后一行

     

#history
USER_IP=`who -u am i 2>/dev/null |awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history                    //在/usr/share/.history底下,用隐藏目录比较安全
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]
then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]
then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE = 4000
DT=`date +%Y+%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null


这段代码是立即生效的。如果没有,你可以重启一下机器(用其他用户登录一下,便于观察)

#  cd   /usr/share/.history       //进入到这个目录,看一下有哪些用户登录的服务器,操作了哪些命令

#  cd user01                        // user01是个目录,我用user01这个用户登录过服务器,才有这个目录,你用其他用户登录的,就会有其他用户的目录。

#ls -al                                //显示文件,这些文件记录 了我用user01这个用户操作过哪些命令。


三板斧介绍完毕。



本文转自 曾国藩_6868 51CTO博客,原文链接:http://blog.51cto.com/8184069/1719031

相关文章
|
19天前
|
安全 Linux 数据安全/隐私保护
Vanilla OS:下一代安全 Linux 发行版
【10月更文挑战第30天】
41 0
Vanilla OS:下一代安全 Linux 发行版
|
1月前
|
运维 监控 安全
安全运维:入侵检测与防御实战指南
安全运维:入侵检测与防御实战指南 【10月更文挑战第9天】
111 3
|
7天前
|
运维 监控 安全
盘点Linux服务器运维管理面板
随着云计算和大数据技术的迅猛发展,Linux服务器在运维管理中扮演着越来越重要的角色。传统的Linux服务器管理方式已经无法满足现代企业的需求,因此,高效、安全、易用的运维管理面板应运而生。
|
29天前
|
运维 监控 网络协议
|
15天前
|
缓存 运维 监控
【运维必备知识】Linux系统平均负载与top、uptime命令详解
系统平均负载是衡量Linux服务器性能的关键指标之一。通过使用 `top`和 `uptime`命令,可以实时监控系统的负载情况,帮助运维人员及时发现并解决潜在问题。理解这些工具的输出和意义是确保系统稳定运行的基础。希望本文对Linux系统平均负载及相关命令的详细解析能帮助您更好地进行系统运维和性能优化。
39 3
|
1月前
|
存储 运维 搜索推荐
|
1月前
|
运维 Java Linux
【运维基础知识】Linux服务器下手写启停Java程序脚本start.sh stop.sh及详细说明
### 启动Java程序脚本 `start.sh` 此脚本用于启动一个Java程序,设置JVM字符集为GBK,最大堆内存为3000M,并将程序的日志输出到`output.log`文件中,同时在后台运行。 ### 停止Java程序脚本 `stop.sh` 此脚本用于停止指定名称的服务(如`QuoteServer`),通过查找并终止该服务的Java进程,输出操作结果以确认是否成功。
40 1
|
1月前
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
45 1
|
1月前
|
Web App开发 运维 安全
1Panel:一个现代化、开源的 Linux 服务器运维管理面板
1Panel:一个现代化、开源的 Linux 服务器运维管理面板
|
1月前
|
安全 搜索推荐 Ubuntu
下一篇
无影云桌面