在系统优化之前先简单的说一下优化的原则,要做到最小化: 1、根据需求安装系统最小化; 2、开启程序最小化; 3、操作最小化; 4、登录最小化; 5、权限最小化,就是使用普通用户登录。 6、配置参数合...
1 #!/bin/bash2 #by:osx1260@163.com3 DIESO=/etc/pam.d4 PAMSO=$(ls $DIESO/* |awk -F‘/‘ ‘{print $4}‘)5NEPAMUN=‘password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5‘6for PAMS in $PAMSO;do7 if [[ -n $(cat "$DIESO/$PAMS" | grep "shadow" | awk ‘{print $1}‘) ]];then8 PAMUN=‘‘9 PAMUN=$(cat "$DIESO/$PAMS" | grep "shadow" | awk ‘{print $0}‘)...
博文目录一、账号安全控制二、基本安全措施三、用户切换与提权四、开关机安全控制五、终端及登录控制一、账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux操作系统中提供了多种机制来确保用户账号的正当、安全使用。二、基本安全措施1、系统账号各种非登录用户账号中,还有相当一部分是很少用到的,如“games”等,这些用户账号可以视为冗余账号,直接删除...
Linux 应急相应 - 总纲应急准备: 制定应急策略 组建应急团队 其他应急资源安全事件处理: 痕迹数据获取 分析、锁定攻击源删除可疑账号关闭异常进程、端口禁用相应异常开机启动项删除异常定时任务卸载或删除相应异常服务 解决、恢复报告记录总结Linux应急相应 - 工具Rootkit查杀: chkrootkit http://www.chkrootkit.org rkhunter http://rkhunter.sourceforge.net 病毒查杀: clamav http://www.clamav.net/download.html WebS...
Snort是目前公认的Linux上的最好的IDS. 使用SELinuxSELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是,SELinux可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多控制。(LCTT译注:虽然NSA也给SELinux贡献过很多代码,但是目前尚无证据证明SELinux有潜在后门)2. 订阅漏洞...
nagios安装 [root@client ~]# rpm -ivh http://www.aminglinux.com/bbs/data/attachment/forum/month_1211/epel-release-6-7.noarch.rpm [root@client ~]# yum install -y httpd nagios nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe [root@client ~]# htpasswd -c /etc/nagios/passwd nagiosadminNew password:Re-type new password:Adding password for user nagiosadmin//设置密码[root@client ~]# vim /etc/nag...
宝塔Linux大家应该都很熟悉,宝塔面板是一款国人开发的主机控制面板,对于不熟悉Linux操作代码的小白,有了这款面板可以说是分分钟可以驾驭难以控制的Linux操作系统,宝塔控制面板拥有一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换,自带LNMP与LAMP等众多亮点功能,基于以上的各种优点,春哥团队开发的系统现在主流环境都已经切换到宝塔Linux上。接下来我们开发的所有程序将以宝塔Linux环境...
一、Linux网络相关概念和修改IP地址的方法1.1 网卡命名方式CENTOS6的网卡命名方式: 它会根据情况有所改变而非唯一且固定,在CENTOS6之前,网络接口使用连续号码命名: eth0、 eth1等, 当增加或删除网卡时,名称可能会发生变化 CENTOS7的网卡命名方式: 采用dmidecode采集命名方案,以此来得到主板信息;它可以实现网卡名字永久唯一化(dmidecode这个命令可以采集有关硬件方面的信息) 1)如果Firmware(固件)...
sed 是一个很好的文件处理工具,本身是一个管道命令,主要是以行为单位进行处理,可以将数据行进行替换、删除、新增、选取等特定工作。 Sed本质上是一个编辑器,但是它是非交互式的,这点与VIM不同;同时它又是面向字符流的,输入的字符流经过Sed的处理后输出。这两个特性使得Sed成为命令行下面非常有用的一个处理工具。sed 参数[-nefr] 动作[function] 文件 选项与参数: -n :使用安静(silent)模式。在一般 sed 的用法中,所有...
1、口令与帐号登录密码策略:编辑/etc/login.defs文件,修改最小口令长度/etc/security文件限制根用户登陆的控制台,用#符号注释掉不许可root用户等陆的控制台; BIOS口令设置LILO的单用户模式设置口令限制,/etc/lilo.conf文件中修改2、用户权限分配以及设置系统中的配置文件,设置不可改变属性,对于一些日志文件最好设置只可添加属性;mount的文件系统做限制;sudo用户权限的分配;ACL(getfacl,setfacl)权限设置;3、禁止root通...
这节课,这学期我们三系只有我一个人选了这门课,很多很多很多的同学都说为什么你要选这门课。父母也说,你为什么不随大流。有人之前问过我,是否后悔选了这么课,我说,后悔。这门需要自学的课加上我的学生工作,几乎把我本身悠闲的大三下占满了。说后悔的那个周四,我仍然为娄大大的考试奋斗着,抓破头皮,咬破手指,焦躁不安。现在,这门课要结束了,我也就这么过了,你再问我,我后悔么。我真的会告诉你,我不后悔选了这门课,...
1.防火墙 防火墙是在被保护网络和因特网之间,或者在其他网络之间限制访问的一种部件或一系列部件。 Linux防火墙系统提供了如下功能: ● 访问控制,可以执行基于地址(源和目标)、用户和时间的访问控制策略,从而可以杜绝非授权的访问,同时保护内部用户的合法访问不受影响。 ● 审计,对通过它的网络访问进行记录,建立完备的日志、审计和追踪网络访问记录,并可以根据需要产生报表。 ● 抗攻击,防火...
环境:ubuntu 12.04 一、简单安装设置1. 安装ssh 服务器 $ sudo apt-get install openssh2. 查看运行状态 $ service ssh status3. 设置(/etc/ssh/sshd_config) * 禁用root用户登录 PermitRootLogin yes #yes改为no* 端口扫描软件默认扫描22端口,修改为其它端口。port 22* 设置最大密码错误次数MaxAuthTries 34. 重启$ sudo service ssh restart5. 查看ssh登录日志文件$ sudo vim /var/log/auth.loga. 查看登录失败的IPsud...
引用文章A:http://hi.baidu.com/jlusuoya/item/32ae398958088755840fabfb引用介绍:将rm替换为mv。引用文章B:http://blog.csdn.net/qiudakun/article/details/6659072引用介绍:在rm删除文件后,如何恢复。个人还未常识。 最近两周因为误操作删除来两次代码。但因为时间比较紧,就直接重新写了,而没有使用恢复功能。1:详细方法可以参考引用文章A。2:编辑路径cd ~/.bashrc3:文件末尾添加代码:#replace rm with mv, use trm t...
第1章 概述 1.1 目的本文档规定了所有维护管理的Linux操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员进行Linux操作系统的安全合规性检查和配置。1.2 适用范围本配置标准的使用者包括:服务器管理员、应用管理员、网络安全管理员、运维工程师。本设置标准适用于Linux服务器系统。1.3 实施在本标准的执行过程中若有任何疑问或建议,应及时反馈。第2章 身份鉴别2.1 身份标识唯一性安全基线项目名称:应...