# Linux 基础命令
## 查看文件内容
- `cat` 查看文件内容
- `tac` 反向查看文件内容
- `more` 分页查看文件
- `less` 分页查看文件
- `head` 查看文件的开始部分
- `tail` 查看文件的末尾部分
## 显示当前工作目录
- `pwd` 显示当前工作目录
## 创建空文件和新目录
- `touch` 创建空文件
- `touch filename`
- `mkdir` 创建新目录
- `mkdir directory_name`
## 列出目录内容
- `ls` (list) 列出目录内容
## 复制、移动和重命名文件或目录
- `cp` 复制文件或目录
- `mv` 移动或重命名文件
- `mv old_name new_name`
## 查看端口和文件
- `netstat -tuln` 查看所有开放的端口及其状态
- 还有 `ss -tuln`
- `lsof` 查看打开的文件和端口
## 查看系统资源和进程
- `top` 查看系统资源使用情况
- `ps` 查看进程
## 查看网络配置
- `ifconfig` 查看和配置网络接口
- Windows 是 `ipconfig`
## 修改文件权限和所有者
- `chmod` 修改文件权限
- `chown` 修改文件所有者
## 显示磁盘使用情况
- `df` 显示磁盘使用情况
## 搜索文件
- `find` 在文件系统中搜索文件
## 下载文件
- `wget` 下载文件
## 使用URL执行操作
- `curl` 使用URL执行操作
# Linux加固配置
## 密码策略
- 密码鉴别信息配置复杂度要求开启定期更换策略,避免使用弱口令,至少包含字母和数字,密码长度至少8位。密码最长使用90天,5次内不重复。
- 配置文件: `/etc/login.defs`
## 密码强度
- 对于密码的强度要求可以修改 `system-auth` 文件
- `vim /etc/pam.d/system-auth`
## 登录失败处理
- 建议操作系统开启登录失败处理功能配置登录失败5次及锁定时间30分钟
- 配置文件: `vim /etc/pam.d/system-auth`
## 会话过期
- 修改 `/etc/profile` 文件
- 输入命令: `vim /etc/profile`
## 安全审计
- 建议操作系统启用安全审计功能,审计记录包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
- 日志文件: `cat /var/log/audit/audit.log`
## 登录地址限制
- 设置登录地址限制(重启生效),通过设定终端接入方式、网络地址范围等条件限制终端登录
- 配置文件: `vi /etc/hosts.allow`
## 口令复杂度
- 加强口令的复杂度等,降低被猜解的可能性
- 使用命令: `vi /etc/login.defs`
- `PASS_MAX_DAYS 90` #新建用户的密码最长使用天数
- `PASS_MIN_DAYS 0` #新建用户的密码最短使用天数
- `PASS_WARN_AGE 7` #新建用户的密码到期提前提醒天数
## su到root的用户限制
- 限制能 `su` 到root的用户
- 命令: `vi /etc/pam.d/su`
- 修改配置文件
## 日志类型
- Linux系统默认启用以下类型日志:
- 系统日志 (`/var/log/messages`)
- cron日志 (`/var/log/cron`) (定时任务)
- 安全日志 (`/var/log/secure`)
## 开启防火墙
- `service iptables start`
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
