1.系统级别安全加固
*
基本安全措施
*
切换用户 su
*
提升权限 sudo
*
PAM安全认证
*
开关及安全控制
*
终端登录安全设置
*
弱口令检测
*
端口检测(NMAP)
2.系统行号清理
(1).将非登录用户shell改为/sbin/nologin
*
usermod -s
*
chsh 交互方式
*
chsh -s /bin/bash/amber
*
chattr +a 1.txt 给1.txt加a锁,只可cp和echo
*
chattr -a 1.txt 减a锁
*
chattr +i 1.txt 给1.txt加i锁 只可以cp
*
chattr -i 1.txt 减去i锁
*
lsattr 查看加的锁
*
grep “bash$”/etc/passwd (查看登录用户)
(2).密码安全机制
*
设置密码有效期,修改已存在密码有效期
chage -M 天数 用户名 ,passwd -x 天数 用户名
*
新添加用户也默认存在密码有效期设置
cp /etc/login.defs{,.ori} #备份
ls /etc/login.defs*
/etc/login.defs /etc/login.defs.ori
vim /etc/login.defs
PASS_MAX_DAYS 30 #有效期改为30天
*
要求用户下次登陆时更改密码
chage -d 0 用户名
*
echo “123123”|psswd --stdin tom 更改tom密码
*
passwd -l usermod -L 锁定账号
*
userdel 删除无用账号
3.历史命令限制 ($:调用变量值 echo $HISTSIZE)
(1).减少历史命令条数
*
vi编辑/etc/profile,修改“HISTSIZE=”后面的数值 (永久改变)
*
export HISTSIZE=数值 (临时)
*
注:/etc/profile 环境变量,更改后使用命令source /etc/profile 使其生效
*
source /etc/profile 同 . /etc/profile
(2).注销时自动清空历史命令
vim bash_logout ,添加history -c
4.终端自动注销
*
vi编辑/etc/profile ,添加 “TMOUT=数值(秒)”
*
export TMOUT=数值 (临时)
5.su命令操作记录记录在安全日志中
/var/log/secue
6.sudo 提升权限命令
*
su命令是,root密码不方便广泛告知,所以可以使用sudo命令或wheel组来实现。
*
visudo或 vi /etc/sudoers 添加配置内容
*
vi中 按shift +3 快速查找相同单词
7.PAM安全认证,只允许个别用户使用su,在 /etc/pam.d/su中 (不重要)
8.开关机安全,在BIOS里的security中设置密码,进BIOS输入密码。(忘记密码后只能拆主板电池)
9.取消control-alt-delete热键
vi /etc/init/contro-alt-delete.conf 注释掉
10.禁止普通用户登录
方法:touch /etc/nologin,删除/etc/nologin这个空文件即可恢复。
11.弱口令检测
JR(john the RIpper)
密码分析工具,支持字典或暴力破解,通过对shadow文件口令分析,可以检测密码,可以添加内容到字典中。
*
tar包解压
*
进到解压后的src目录下,执行make clean
*
进到解压后的run目录下,执行命令
12.端口检测(NMAP)
*
NMAP:强大的网络扫描,安全检测工具
*
语法: nmap [扫描类型] [选项] <扫描目标>
13.inode和block
一次性读取所有扇区为“块”,常见4kB:8个sector的block
inode:元信息存在地方
一个文件必占一个inode,至少占一个block
14.三个时间
*
Access:访问时间,modify:内容修改时间,change:属性修改时间
*
ls -lu:查看access ,ls -lc:查看change, ls -l:查看modify
*
stat 全部查看
15.inode中关于block的记录共含:12个直接,1个间接,1个双间接,1个三间接
16.ls -i,df -i, dump2fs -n, tune2fs -l 查看inode
17.设置inode和block
mkfs.ext4 -N inode数 -b 块大小 设备名
mkfs.xfs -b size=1024 /dev/sdb1
18.链接
*
硬链接(hard link)→inode号
*
软链接(soft link)→软件名 (符号链接)
*
硬链接不允许对根目录进行链接
*
语法:硬链接:ln 源文件 目标文件
*
软链接:ln -s 源文件或目录 目标文件或目录
19.恢复误删除的文件
*
linux下的ext文件系统可以使用工具:debugfs。ext3grep。extundelete
*
extundelete支持ext3和ext4文件系统
*
date -d “20200727”%s 格式化输出日期
常用选项:
*
–inode 数值 指定从inode号为多少开始显示
*
–restore-file 文件名 恢复误删除的某个文件
*
–restore-all 恢复全部已删除的文件
*
–after dtime 在某个时间点之后删除的文件
*
–before dtime 在某个时间点之前删除的文件
20.日志文件
*
作用:记录各种系统运行信息文件
*
分类:内核级系统日志 /etc/ryslog.conf
*
用户日志
*
程序日志
