LINUX 安全运维 (五)

简介:

我来介绍一下LINUX的安全的一些小技巧,很简单,也实用,这里把他们称为程咬金的三板斧:

     第一板斧:     删除系统的版本信息和欢迎信息

                 (1)系统的版本信息,在给系统管理者提供方便的同时,也给黑客提供了方便!可以清空版本信息的文件。

                 # > /etc/issue          //这个文件放着系统的版本信息,一个大于号> 可以清空

                # > /etc/issue.net     //同上

                # > /etc/redhat-release     //同上

                

                    (2)  修改系统的欢迎信息

                        

                            # echo "警告,未经管理员同意,不可擅自登录系统,否则后果自负" > /etc/motd

                              把上面这段话写进/etc/motd以后,黑客在登录系统后,就会出现在黑客面前,起到警告作用! 万一将来和黑客打官司,这句话的作用是很大的。


        第二板斧:    禁止服务器  “Ctrl + alt + delete” 快捷键重启命令

                    我的系统是CentOS 6.5.    我是这样禁止的:

            # vim /etc/init/control-alt-delete.conf

       找到下面这行,加上#,注释掉即可

        exec /sbin/shutdown -r now "Control-Alt-Delete pressed"

  

          第三板斧:   最后一板斧,肯定压轴一些

            在LINUX系统里面,通过history 这个命令,可以查看用户所有的历史记录。  但是只有命令,没有执行的时间,不详细!------现在给你4行命令,把它贴在/etc/bashrc 的最后一行,就可以看什么时候执行的命令, 我都执行过,你直接复制即可。

         #vim /etc/bashrc        //打开这个文件,贴入命令

                 HISTFILESIZE=4000
                 HISTSIZE=4000
                 HISTTIMEFORMAT='%F %T'
                 export HISTTIMEFORMAT

    

         万一黑客把历史命令都删除了,那怎么办呢?啥也看不到了,怎么办呢?

         为了保证服务器的安全,保留历史命令非常重要!

        把下面这段代码贴入/etc/profile文件的最后一行,非常管用,可以实现详细记录登录者的IP地址,登录者的用户名,操作了哪些SHELL命令,及详细的操作时间等。你直接复制代码即可。

        # vim /etc/profile         //打开这个文件,贴在最后一行

     

#history
USER_IP=`who -u am i 2>/dev/null |awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history                    //在/usr/share/.history底下,用隐藏目录比较安全
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]
then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]
then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE = 4000
DT=`date +%Y+%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null


这段代码是立即生效的。如果没有,你可以重启一下机器(用其他用户登录一下,便于观察)

#  cd   /usr/share/.history       //进入到这个目录,看一下有哪些用户登录的服务器,操作了哪些命令

#  cd user01                        // user01是个目录,我用user01这个用户登录过服务器,才有这个目录,你用其他用户登录的,就会有其他用户的目录。

#ls -al                                //显示文件,这些文件记录 了我用user01这个用户操作过哪些命令。


三板斧介绍完毕。



本文转自 曾国藩_6868 51CTO博客,原文链接:http://blog.51cto.com/8184069/1719031

相关文章
|
5天前
|
安全 Linux 数据安全/隐私保护
Vanilla OS:下一代安全 Linux 发行版
【10月更文挑战第30天】
16 0
Vanilla OS:下一代安全 Linux 发行版
|
26天前
|
运维 监控 安全
安全运维:入侵检测与防御实战指南
安全运维:入侵检测与防御实战指南 【10月更文挑战第9天】
89 3
|
14天前
|
运维 监控 网络协议
|
1月前
|
存储 运维 搜索推荐
|
26天前
|
运维 Java Linux
【运维基础知识】Linux服务器下手写启停Java程序脚本start.sh stop.sh及详细说明
### 启动Java程序脚本 `start.sh` 此脚本用于启动一个Java程序,设置JVM字符集为GBK,最大堆内存为3000M,并将程序的日志输出到`output.log`文件中,同时在后台运行。 ### 停止Java程序脚本 `stop.sh` 此脚本用于停止指定名称的服务(如`QuoteServer`),通过查找并终止该服务的Java进程,输出操作结果以确认是否成功。
32 1
|
1月前
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
37 1
|
2月前
|
消息中间件 运维 安全
云消息队列 ApsaraMQ Serverless 演进:高弹性低成本、更稳定更安全、智能化免运维
在 2024 年云栖大会上,阿里云智能集团产品专家刘尧全面介绍了云消息队列 ApsaraMQ Serverless 的落地成果和产品进展。此外,我们还邀请到杭州优行科技有限公司中间件消息研发负责人王智洋,分享了 ApsaraMQ for Kafka Serverless 助力曹操出行实现成本优化和效率提升的实践经验。
148 8
|
27天前
|
Web App开发 运维 安全
1Panel:一个现代化、开源的 Linux 服务器运维管理面板
1Panel:一个现代化、开源的 Linux 服务器运维管理面板
|
27天前
|
安全 搜索推荐 Ubuntu
|
2月前
|
运维 监控 Linux
深入理解Linux系统运维:命令行工具的力量
【9月更文挑战第14天】在Linux的世界里,命令行工具是系统管理员的瑞士军刀。本文将带你领略命令行的魅力,从基础操作到高级技巧,让你的运维工作更加高效和精准。准备好了吗?让我们一起开启这段探索之旅!