Refuerzo de la seguridad del sistema

test localhost=/usr/sbin/useradd,/usr/sbin/ifconfig
Esto permite a los usuarios normales tener los comandos para agregar usuarios e ifconfig

buscar / -tipo f ( -perm -00007 ) -a -ctime -1 |xargs -I {} ls -lh {}

[root@localhost log]# awk -F: '($3==0){print $1}' /etc/passwd





Encuentra el usuario utilizado

para encontrar el usuario que no pudo cambiar

Determine el valor inicial de la ID del grupo.
Encuentre la información del grupo del usuario con UID>1000. Compruebe si la ID del grupo es 0. 0 representa la raíz. Descubra
los usuarios que pueden iniciar sesión en el sistema. Después de eliminar la raíz, el gid debe ser mayor que 1000.

grep -v ^# /etc/login.defs | grep “GID_MAX”|awk '{print $2}'

awk -F: '$3>=1000{print $1}' /etc/passwd | xargs -I {} grep /etc/group
grep -v “/sbin/nologin” /etc/passwd |awk -F: '{print $1}' /etc/passwd | xargs -I {} grep /etc/grupo

Primero prueba con los horarios de los usuarios locales.

No puede utilizar la contraseña utilizada anteriormente.




Verifique 5 veces.

Es necesario autenticar tres archivos. Es necesario agregar esta línea.

Verifique el número de errores de usuario.

G: Grupo o: otro -w: Eliminar el permiso w


027: El archivo creado de forma predeterminada no tiene permiso


*: Todas las formas en las que se puede escribir el nombre de usuario o el grupo -> @nombre del grupo
Suave/duro: límite suave o límite estricto
Núcleo : volcar archivo nproc: limitar el número de procesos rss: uso de memoria objetivo

// Luego, el módulo se cargará para que surta efecto.



Use ualias para cancelar






find / -type f (-perm -00007) -a -ctime -1 |xargs -I {} ls -lh {}


El bit adhesivo solo es válido para el usuario propietario, lo que significa que el uid es válido., el gid no es válido, el ID del grupo es aún más inútil





@@ es el protocolo UPD @ es el protocolo TCP
//171 máquina
//Excluir el archivo de registro de la



$plantillaremota,\_\_\_\_\_\_\_\_\_\_\_"/var/log/$ AÑO%-%$MESH$ DÍA%/%fromhost-ip%.log"

:fromhost-ip, !isequal, “127.0.0.1” ?Remoto
y detener
//Reiniciar el sistema de registro

// Debes prestar atención al completar no, finalshell no puede subir.

IP de la otra parte: se rechaza la conexión entrante del 100 al puerto 22.

Se recomienda que los permisos del archivo modificado a 8192 022 sean 644



#!/bin/bash
para DIR en cut -d":" -f6 /etc/passwd;do
if [ -e $DIR/.netr\; c];entoncesnecho"$ DIR/.netrc"
fi
done


¡Solo se pueden usar parches que no afecten al negocio y se requiere$sha256$$!$! !
La actualización de actualización afectará una gran área del problema, ingrese y use rpm

¿Cuánto tiempo pasará antes de que se agote el tiempo?

Elimine las cuentas que se puedan eliminar y desactive las cuentas que se puedan desactivar primero.

//bat处理
net share c$ /eliminar
net share ipc$ /eliminar
net share admin$ /eliminar
net share c$ /eliminar
net share d$ /eliminar
net share e$ /eliminar
net share f$ /eliminar