本文详细介绍了Linux系统的安全加固措施,包括权限管理、日志管理和基础命令的使用。在权限管理方面,强调了umask值的检查、关键文件权限设置以及限制su为root用户的策略。日志管理中,关注了rsyslog服务的启用、登录事件记录、定时任务行为日志以及SSH日志级别设置。此外,还列举了一系列常用Linux基础命令的用途和使用方法,如dpkg、ls、cd、cat、grep等。这些内容对于理解和增强Linux系统安全性至关重要。
1.LINUX权限管理安全加固
1)检查用户umask值
more /etc/profile
/etc/profile文件末尾存在umask 027 ,即合规,否则为不合规
2)检查重要目录和文件的权限设置
执行命令:ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow /etc/hosts.deny /etc/services /etc/ssh/sshd_config
用户信息<=644,密码信息<=600 用户组信息<=644 用户组密码信息<=600 控制访问权限<=644 保存服务和端口的对应关系<=644ssh主配置文件<=600
对不符合要求的文件使用chmod命令
eg.chmod 644 /etc/passwd
3)限制可以su为root的用户
执行more /etc/pam.d/su
auth required pam_wheel.so use_uid存在且未被注释即合规,不合规则进行下面操作
1.备份 cp -p /etc/pam.d/su /etc/pam.d/su_bak
2.执行vim /etc/pam.d/su
3.将需要su为root的用户使用命令:usermod -G wheel username加入wheel组
将某个用户移出wheel组 :gpasswd -d username wheel
2.linux日志管理安全加固
1)检查rsyslog服务是否启用且对所有登陆事件都记录
more /etc/rsyslog.conf
安全加固方案
a 备份 cp -p /etc/rsyslog.conf /etc/rsyslog.conf_bak
b systemctl enable rsyslog
c systemctl start rsyslog
d vi /etc/rsyslog.conf
e systemctl restart rsyslog
2)检查是否启用记录定时任务行为日志功能
more /etc/rsyslog.conf
a 备份 cp -p /etc/rsyslog.conf /etc/rsyslog.conf_bak
b vi /etc/rsyslog.conf
c systemctl restart rsyslog
3)确保SSH LogLevel 设置为INFO
more /etc/ssh/sshd_config
应该把注释去掉
a 备份
b vi修改
c systemctl restart sshd
4)是否将/var/log/messages 文件设置为只可追加
lsattr /var/log/messages 查看文件属性第六位是否为a
不为a则进行:chattr +a /var/log/messages 属性变为只可追加
3.Linux基础命令
dpkg软件包
安装:dpkg -i
卸载:dpkg -r
ls命令
ls -ll 以列表形式列出目录下的文件及link指向
ls -al 使用格式化列出隐藏文件
cd命令
cd ~ 进入主目录
cd / 回到根目录
cd .. 回到上一级目录
cd - 回到上一个工作目录
pwd 当前目录的绝对路径
cat命令
cat -b 列出行号,仅针对非空白行号显示
cat -n 打印出行号,空白的也会有行号
grep命令用于查看文件内容命令:grep命令可以在指定文本文件中匹配字符串,输出匹配字符串所在行的全部内容
grep 关键字 查找范围
tr命令用于替换文本文件中的字符
cat 123| tr [原始字符][目标字符]
wc命令 用于统计指定文本的行数,字数,字节数
stat 命令用于查看文件的具体存储信息和时间等信息
file命令用于查看文件的类型
mkdir 创建目录
-m 创建目录时设置权限
-p 创建多层目录
touch 用于创建一个新的空文本文件
cat >filename 建立一个文件,然后进行输入,CTRL+d结束
echo"所输入内容">文件 为覆盖 >>为追加
cp -r 是复制目录 cp -p 是保持文件属性
mv移动或者重命名
rm file 删除文件
rm -r dir删除目录
rm -f file 强制删除文件
rm -rf dir 强制删除目录
find 目录 参数 文件
tar cf file.tar files 创建包含files的tar文件
tar xf file.tar 从file.tar中提取文件
chmod 更改文件的权限
chown 更改文件的所有者
chgrp 更改所有者组
4.DHCP工作原理
1.客户端发送广播DHCP discover
2.服务器提供地址租约offer
3.客户端选择并请求地址租用request
4.服务器确认将地址租用给客户端
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
