中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪(fǎng)問(wèn)手機(jī)版  

Linux常用命令|Linux培訓(xùn)學(xué)習(xí)|考試認(rèn)證|工資待遇與招聘,認(rèn)準(zhǔn)超級(jí)網(wǎng)工!

 招聘|合作 登陸|注冊(cè)

網(wǎng)絡(luò)工程師培訓(xùn)

當(dāng)前位置:網(wǎng)絡(luò)工程師 > 技術(shù)課程 > linux > 熱點(diǎn)關(guān)注 > linux常用命令

linux命令 通過(guò)幾個(gè)簡(jiǎn)單的命令讓你的Linux固若金湯

時(shí)間:2018-11-19

在最開(kāi)始,我們需要問(wèn)的一個(gè)問(wèn)題是:Linux是已經(jīng)足夠被安全加固了嗎?答案當(dāng)然是否定的。那些嫻熟的攻擊者所帶來(lái)的危險(xiǎn)是與日俱增的。每天、甚至是每小時(shí)都有新的漏洞被發(fā)現(xiàn)。對(duì)這些漏洞的利用方法通常建立在它們被發(fā)現(xiàn)后的數(shù)小時(shí)之內(nèi)。一些漏洞甚至直到有人將其利用到攻擊的主機(jī)上才被發(fā)現(xiàn)?梢(jiàn),安全應(yīng)該是我們所有人需要關(guān)心的。因此,我想在本文中用一些實(shí)際的例子來(lái)展示如何增強(qiáng)系統(tǒng)的安全性。

沒(méi)有一個(gè)帖子或是一本書(shū)能夠回答Linux所有的安全問(wèn)題或是涉及所有可能的威脅。因此,本文理所當(dāng)然地也不可能包括所有,但是我們希望你一定會(huì)發(fā)現(xiàn)到其“用武之處”。

我們的主要議題包括:

控制臺(tái)安全密碼生命周期Sudo的通知SSH調(diào)優(yōu)使用Tripwire進(jìn)行入侵檢測(cè)使用Firewalld回歸iptable限制編譯器不可修改文件用Aureport來(lái)管理SELinux使用sealert工具

一、控制臺(tái)安全

我建議你只允許root用戶(hù)去登錄到一個(gè)終端之上,且強(qiáng)制所有其他用戶(hù)都使用非root用戶(hù)的身份進(jìn)行登錄。而如果確實(shí)需要root用戶(hù)權(quán)限的時(shí)候,請(qǐng)使用su命令來(lái)獲取。

二、密碼生命周期

密碼的生命周期就是允許你為密碼指定一個(gè)有效的時(shí)間周期。時(shí)間到期后,系統(tǒng)將強(qiáng)制要求用戶(hù)輸入一個(gè)新的密碼。這樣有效地確保了密碼的定期更換,以及密碼在被偷盜、破解或?yàn)槿怂那闆r下能夠迅速過(guò)期。

有兩種方法可以實(shí)現(xiàn)這個(gè)效果。第一種方法是通過(guò)命令行使用如下的改變命令:

$chage-M20likegeeks

我們使用- M選項(xiàng)為likegeeks用戶(hù)設(shè)置了有效期限為20天的密碼。

你也可以輸入不帶任何選項(xiàng)的chage命令,它會(huì)自動(dòng)提示你選項(xiàng):

$chagelikegeeks

第二種方法是在/etc/login.defs中為所有用戶(hù)設(shè)置默認(rèn)值。你可以參照下面,按需改變其數(shù)值:

PASS_MAX_DAYS20PASS_MIN_DAYS0PASS_WARN_AGE5

三、Sudo的通知

另外猴子應(yīng)放于群居的地方生活,如果將它們放在單獨(dú)的地方,也會(huì)導(dǎo)致某些問(wèn)題出現(xiàn)。

時(shí)間過(guò)的真快,轉(zhuǎn)眼間孩子三年的幼兒園生活就快要結(jié)束了,雖然平時(shí)接送時(shí)可以和老師交流一下孩子在學(xué)校的表現(xiàn)情況,老師們也會(huì)通過(guò)博客或發(fā)消息告訴家長(zhǎng)孩子的一些基本情況,不過(guò)畢竟了解的很少,而學(xué)校舉行的親子活動(dòng)就是讓家長(zhǎng)能更多的了解孩子在學(xué)校的表現(xiàn),也更能促進(jìn)親子間的感情交流。

無(wú)論......都...... 雖然......但是...... 因?yàn)?.....所以......。

極簡(jiǎn)和極自然,使得模仿無(wú)法存在,因?yàn)闆](méi)有人可以造出更好的體驗(yàn)來(lái)。

我們都知道,sudo命令允許非root用戶(hù)以root身份運(yùn)行各種命令。你可以在/etc/sudoers文件中查到所有的sudo配置。

你可以禁止用戶(hù)去運(yùn)行那些root才能運(yùn)行的命令。linux命令

在windbg中可以通過(guò).dump命令保存進(jìn)程的dump文件。

修改后,則成功添加相應(yīng)用戶(hù)使用sudo命令的權(quán)限,在往后的安裝中可方便進(jìn)行提權(quán)操作。

一旦日志報(bào)告生成,logwatch 可以通過(guò)電子郵件把這報(bào)告發(fā)送給您,您可以把它保存成文件或者直接顯示在屏幕上。

aof rewrite可以通過(guò)bgrewriteaof命令觸發(fā),也可以配置redis定期自動(dòng)進(jìn)行:。

mailtoyourname@yourdomain.com

當(dāng)然你也可以用如下語(yǔ)句改變sudo的發(fā)郵件狀態(tài):

mail_alwayson

四、SSH調(diào)優(yōu)

只要說(shuō)到Linux安全,我們必然會(huì)討論到SSH服務(wù)。SSH應(yīng)該是你系統(tǒng)中重要的一種服務(wù),它使你能夠輕松地連接到自己的系統(tǒng)。而且這可能是在出現(xiàn)各種狀況的時(shí)候,唯一能讓你的系統(tǒng)“幸存”的途徑。所以對(duì)SSH的調(diào)優(yōu)是非常重要的。