1.LINUX权限管理安全加固
1)检查用户umask值
more /etc/profile
/etc/profile文件末尾存在umask 027 ,即合规,否则为不合规
2)检查重要目录和文件的权限设置
执行命令:ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow /etc/hosts.deny /etc/services /etc/ssh/sshd_config
用户信息<=644,密码信息<=600 用户组信息<=644 用户组密码信息<=600 控制访问权限<=644 保存服务和端口的对应关系<=644ssh主配置文件<=600
对不符合要求的文件使用chmod命令
eg.chmod 644 /etc/passwd
3)限制可以su为root的用户
执行more /etc/pam.d/su
auth required pam_wheel.so use_uid存在且未被注释即合规,不合规则进行下面操作
1.备份 cp -p /etc/pam.d/su /etc/pam.d/su_bak
2.执行vim /etc/pam.d/su
3.将需要su为root的用户使用命令:usermod -G wheel username加入wheel组
将某个用户移出wheel组 :gpasswd -d username wheel
2.linux日志管理安全加固
1)检查rsyslog服务是否启用且对所有登陆事件都记录
more /etc/rsyslog.conf
安全加固方案
a 备份 cp -p /etc/rsyslog.conf /etc/rsyslog.conf_bak
b systemctl enable rsyslog
c systemctl start rsyslog
d vi /etc/rsyslog.conf
e systemctl restart rsyslog
2)检查是否启用记录定时任务行为日志功能
more /etc/rsyslog.conf
a 备份 cp -p /etc/rsyslog.conf /etc/rsyslog.conf_bak
b vi /etc/rsyslog.conf
c systemctl restart rsyslog
3)确保SSH LogLevel 设置为INFO
more /etc/ssh/sshd_config
应该把注释去掉
a 备份
b vi修改
c systemctl restart sshd
4)是否将/var/log/messages 文件设置为只可追加
lsattr /var/log/messages 查看文件属性第六位是否为a
不为a则进行:chattr +a /var/log/messages 属性变为只可追加
3.Linux基础命令
dpkg软件包
安装:dpkg -i
卸载:dpkg -r
ls命令
ls -ll 以列表形式列出目录下的文件及link指向
ls -al 使用格式化列出隐藏文件
cd命令
cd ~ 进入主目录
cd / 回到根目录
cd .. 回到上一级目录
cd - 回到上一个工作目录
pwd 当前目录的绝对路径
cat命令
cat -b 列出行号,仅针对非空白行号显示
cat -n 打印出行号,空白的也会有行号
grep命令用于查看文件内容命令:grep命令可以在指定文本文件中匹配字符串,输出匹配字符串所在行的全部内容
grep 关键字 查找范围
tr命令用于替换文本文件中的字符
cat 123| tr [原始字符][目标字符]
wc命令 用于统计指定文本的行数,字数,字节数
stat 命令用于查看文件的具体存储信息和时间等信息
file命令用于查看文件的类型
mkdir 创建目录
-m 创建目录时设置权限
-p 创建多层目录
touch 用于创建一个新的空文本文件
cat >filename 建立一个文件,然后进行输入,CTRL+d结束
echo"所输入内容">文件 为覆盖 >>为追加
cp -r 是复制目录 cp -p 是保持文件属性
mv移动或者重命名
rm file 删除文件
rm -r dir删除目录
rm -f file 强制删除文件
rm -rf dir 强制删除目录
find 目录 参数 文件
tar cf file.tar files 创建包含files的tar文件
tar xf file.tar 从file.tar中提取文件
chmod 更改文件的权限
chown 更改文件的所有者
chgrp 更改所有者组
4.DHCP工作原理
1.客户端发送广播DHCP discover
2.服务器提供地址租约offer
3.客户端选择并请求地址租用request
4.服务器确认将地址租用给客户端