5.17ZY

本文详细介绍了Linux系统的安全加固措施,包括权限管理、日志管理和基础命令的使用。在权限管理方面,强调了umask值的检查、关键文件权限设置以及限制su为root用户的策略。日志管理中,关注了rsyslog服务的启用、登录事件记录、定时任务行为日志以及SSH日志级别设置。此外,还列举了一系列常用Linux基础命令的用途和使用方法,如dpkg、ls、cd、cat、grep等。这些内容对于理解和增强Linux系统安全性至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.LINUX权限管理安全加固

1)检查用户umask值

more /etc/profile

/etc/profile文件末尾存在umask 027 ,即合规,否则为不合规

2)检查重要目录和文件的权限设置

执行命令:ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow /etc/hosts.deny /etc/services /etc/ssh/sshd_config

用户信息<=644,密码信息<=600 用户组信息<=644 用户组密码信息<=600 控制访问权限<=644 保存服务和端口的对应关系<=644ssh主配置文件<=600

对不符合要求的文件使用chmod命令

eg.chmod 644 /etc/passwd

3)限制可以su为root的用户

执行more /etc/pam.d/su

auth required pam_wheel.so use_uid存在且未被注释即合规,不合规则进行下面操作

1.备份 cp -p /etc/pam.d/su /etc/pam.d/su_bak

2.执行vim /etc/pam.d/su

3.将需要su为root的用户使用命令:usermod -G wheel username加入wheel组

将某个用户移出wheel组 :gpasswd -d username wheel

2.linux日志管理安全加固

1)检查rsyslog服务是否启用且对所有登陆事件都记录

more /etc/rsyslog.conf

安全加固方案

a  备份 cp -p /etc/rsyslog.conf /etc/rsyslog.conf_bak

b systemctl enable rsyslog

c systemctl start rsyslog

d vi /etc/rsyslog.conf

e systemctl restart rsyslog

2)检查是否启用记录定时任务行为日志功能

more /etc/rsyslog.conf

a 备份  cp -p /etc/rsyslog.conf /etc/rsyslog.conf_bak

b vi /etc/rsyslog.conf

c systemctl restart rsyslog

3)确保SSH LogLevel 设置为INFO

more /etc/ssh/sshd_config

应该把注释去掉

a 备份

b vi修改

c systemctl restart sshd

4)是否将/var/log/messages 文件设置为只可追加

lsattr /var/log/messages 查看文件属性第六位是否为a

不为a则进行:chattr +a /var/log/messages   属性变为只可追加

3.Linux基础命令

dpkg软件包

安装:dpkg -i

卸载:dpkg -r

ls命令

ls -ll 以列表形式列出目录下的文件及link指向

ls -al 使用格式化列出隐藏文件

cd命令

cd ~   进入主目录

cd /    回到根目录

cd ..    回到上一级目录

cd -   回到上一个工作目录

pwd  当前目录的绝对路径

cat命令

cat -b 列出行号,仅针对非空白行号显示

cat -n 打印出行号,空白的也会有行号

grep命令用于查看文件内容命令:grep命令可以在指定文本文件中匹配字符串,输出匹配字符串所在行的全部内容

grep  关键字  查找范围

tr命令用于替换文本文件中的字符

cat 123| tr [原始字符][目标字符]

wc命令 用于统计指定文本的行数,字数,字节数

stat 命令用于查看文件的具体存储信息和时间等信息

file命令用于查看文件的类型

mkdir 创建目录

-m 创建目录时设置权限

-p 创建多层目录

touch 用于创建一个新的空文本文件

cat >filename 建立一个文件,然后进行输入,CTRL+d结束

echo"所输入内容">文件   为覆盖  >>为追加

cp  -r  是复制目录  cp -p  是保持文件属性

mv移动或者重命名

rm file 删除文件

rm -r dir删除目录

rm -f file 强制删除文件

rm -rf dir  强制删除目录

find 目录 参数  文件

tar cf file.tar files     创建包含files的tar文件

tar xf file.tar            从file.tar中提取文件

chmod 更改文件的权限

chown 更改文件的所有者

chgrp 更改所有者组

4.DHCP工作原理

1.客户端发送广播DHCP discover

2.服务器提供地址租约offer

3.客户端选择并请求地址租用request

4.服务器确认将地址租用给客户端

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值