加固Linux系统的三种方法总结
GPT4.0+Midjourney绘画+国内大模型 会员永久免费使用!
【 如果你想靠AI翻身,你先需要一个靠谱的工具! 】
加固Linux系统的三种方法总结
Linux命令行历史加固
通过配置系统环境变量实现记录用户在命令行执行的命令。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | vim /etc/profile .d /system_monitor .sh # 添加下面代码 export TMOUT=600 readonly TMOUT #history USER_IP=` who -u am i 2> /dev/null | awk '{print $NF}' | sed -e 's/[()]//g' ` HISTDIR= /usr/share/ . history if [ -z $USER_IP ]; then USER_IP=` hostname ` fi if [ ! -d $HISTDIR ]; then mkdir -p $HISTDIR chmod 777 $HISTDIR fi if [ ! -d $HISTDIR/${LOGNAME} ]; then mkdir -p $HISTDIR/${LOGNAME} chmod 300 $HISTDIR/${LOGNAME} fi export HISTSIZE=4000 DT=` date +%Y%m%d_%H%M%S` export HISTFILE= "$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT" export HISTTIMEFORMAT= "[%Y.%m.%d %H:%M:%S]" chmod 600 $HISTFILE/${LOGNAME}/*. history * 2> /dev/null |
重新加载环境变量
效果:每个帐号每次的登录IP以及运行命令都会记录在该目录如下:
1 2 3 4 | [root@localhost ~] # ll /usr/share/.history/root/ total 8 -rw-------. 1 root root 236 Apr 23 21:49 1.180.212.137. history .20170423_214918 -rw-------. 1 root root 564 Apr 23 21:54 1.180.212.137. history .20170423_214957 |
crond调用黑白名单
Cron有它自己内建的特性,这特性允许定义哪些人能哪些人不能跑任务。 这是通过两个文件/etc/cron.allow 和 /etc/cron.deny控制的。要锁定在用Cron的用户时可以简单的将其名字写到corn.deny里,而要允许用户跑cron时将其名字加到cron.allow即可。如果你要禁止所有用户,仅允许root用户。如下:
ssh服务禁止root登录
1、不要使用默认端口,修改方式;
2、不要使用第一版协议;
3、限制可登录的用户;
4、设定空闲会话超时时长;
5、利用防火墙设置ssh的远程访问策略;仅允许来自于指定网络中的主机访问;
6、仅监听于指定的IP地址;
ListenAddress
7、基于口令认证时,要使用强密码策略;
8、最后使用基于密钥进行认证
9、禁止使用空密码,默认启用;
10、禁止管理员直接登录;
11、限制ssh访问频度和并发在线;
12、做好日志分析;
微信公众号搜索 “ 脚本之家 ” ,选择关注
程序猿的那些事、送书等活动等着你
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请将相关资料发送至 reterry123@163.com 进行投诉反馈,一经查实,立即处理!
相关文章
修改Apache配置指定php配置文件php.ini的位置方法
下面小编就为大家带来一篇修改Apache配置指定php配置文件php.ini的位置方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-02-02Shell脚本配合iptables屏蔽来自某个国家的IP访问
这篇文章主要介绍了Shell脚本配合iptables屏蔽来自某个国家的IP访问,本文利用IPdeny的IP数据,然后用Shell脚本导入iptables实现屏蔽IP访问,需要的朋友可以参考下2015-04-04
最新评论