系统安全知识

Linux中一些简单修改

1,修改登陆提示语

[[email protected]╭ァ雨悸 ~]# vim /etc/motd

在这个文件中加入你想要提示的话语,修改完之后保存

如:

Last login: Thu Mar 31 06:15:51 2016 from 192.168.1.119

欢迎登陆!!!温馨提示:数据无价,谨慎操作~~~

[[email protected]╭ァ雨悸 ~]$

当然这个显示方法还可以更改/etc/ssh/sshd_config

[[email protected]╭ァ雨悸 ~]# vim /etc/ssh/sshd_config

在最后一行加入 Banner /usr/local/src/Welcome.txt

其中这个Welcome.txt是你提前定义好的文件,里面的类容也是你自己写,在哪个目录下面,就写哪个绝对路劲

2,history命令

这个命令的所有记录保存在自己用户目录下的.bash_history文件中

默认情况下history是不显示用户操作命令的时间的,但是修改一下文件就可以让显示日期

[[email protected]╭ァ雨悸 ~]# vim /etc/ssh/sshd_config

HISTFILESIZE=4000       #命令的记录总数,保存在.bash_history

HISTSIZE=4000           #记录输出的总数

HISTTIMEFORMAT=‘%F %T‘  #定义时间的显示

export  HISTTIMEFORMAT  #作为history的时间变量将值传递给history

修改完之后如下:

994  2016-03-31 06:22:57vim /etc/ssh/sshd_config

995  2016-03-31 06:31:55vim /etc/bashrc

996  2016-03-31 06:36:11history

一般我会把.bash_history文件备份,如果被黑客攻击并且他把这个文件删除的话,不至于什么也不知道

3,tcp_wrappers

tcp_wrappers是一个用来分析TCP/IP封装包的软件

配置文件在/etc/hosts.allow /etc/hosts.deny

系统中的服务能不能用tcp_wrappers防火墙,取决于这个服务有没有用libwrapped库文件,如果应用就可以使用

设定格式

service:host(s) [:action]

service 代表服务

host    主机名或IP地址

action  动作,符合条件后要干什么

如:

ALL:ALL EXCEPT 192.168.1.119

只允许192.168.1.119访问,其他一切都拒绝

如果想要允许192.168.1.10

修改文件,在最后一行加入

[[email protected]╭ァ雨悸 ~]# vim /etc/hosts.allow

sshd: 192.168.1.10

默认情况下,系统先会看/etc/hosts.allow文件中的条件,然后再去看/etc/hosts.deny中的条件

4,chattr 与 lsattr

锁定系统重要的文件

chattr [-RV] [-v version] [mode]  文件或目录

-R  递归修改所有文件或目录

-V  详细显示修改内容,并打印输出

mode部分用来控制文件的属性,常用参数如下

+  在原有参数设定基础上,追加参数

-  在原有参数设定基础上,移除参数

=  更新为指定参数

a  append,设定该参数后,只能向文件添加数据,不能移除

c  compress,设定文件是否经压缩再储存,读取时需要经过自动解压文件

i  immutable,设定后不能对文件进行修改,删除,重命名,设定连接,并且不能写入数据或新增内容等

s  安全删除文件或目录,将文件删除后全部收回磁盘空间

u  如果删除文件或目录,系统会保留其数据块以便以后能恢复这个文件

lsattr [-adIRvV] 文件或目录

-a  列出目录中的所有文件,包括以"."开头的文件

-d  显示指定目录属性

-R  以递归的方式列出目录下所有文件及子目录以及属性值

-v  显示文件或目录版本

如:

chattr -R +i /etc/passwd

chattr +a /var/log/message

时间: 2024-12-28 09:11:03

系统安全知识的相关文章

Linux系统基础知识

1.linux概述 ??Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户.多任务.支持多线程和多CPU的操作系统.它能运行主要的UNIX工具软件.应用程序和网络协议.它支持32位和64位硬件.Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统.??Linux操作系统诞生于1991 年10 月5 日(这是第一次正式向外公布时间).Linux存在着许多不同的Linux版本,但它们都使用了Linux内核.Linux可安装在各

【干货】样品气体预处理系统相关知识汇总

武汉天禹智控科技有限公司依托多年来从事气体分析行业的经验和强大的技术实力,经过多年研制开发和应用实践,在传感技术方面,成功的研制出拥有自主知识产权的电化学分析仪系列,红外分析仪系列,紫外气体分析仪系列,激光分析仪系列,光声光谱气体分析仪系列,适用于各种工况的工业过程分析系统,同时可以根据客户需求进行气体分析仪个性定制,产品广泛应用于环保.冶金.石化.化工.能源.食品.农业.交通.水利.建筑.制药.酿造及科学研究等众多行业,并且得到用户的一直好评.现针对样品气体预处理系统相关知识汇总分享,供大家使

Windows系统小知识

前言 本文的写作于Window10发布后的2015-08-01,新系统发布后我打了鸡血似的,做了新系统的小白鼠,所以写此文以作记录. WIN10各版本下载地址:http://www.ithome.com/html/win10/165961.htm WIN10企业版LTSB和CB LTSB是英语Long Term Servicing Branch的首字母缩写,汉语一般翻译成长期服务分支.LTSB分支是专门面向企业版的,Win10企业版LTSB分支支持周期长达10年,但只会获取安全更新(应该也可以获

马哥2013年运维视频笔记 day01 系统基础知识

没有什么可说的,马哥的Linux视频真的是精品,这里把我学习以后的笔记整理到这里,以备不时之需. day01 ①.Linux学习的一些方法论 做好总结,必须学习完一个知识点以后要用自己的思想把它彻底的给别人讲明白,这样这个知识就真的融入你们的知识体系了,否则看着会了,其实是一知半懂.比较好的方法就是写总结,记笔记,然后汇总成博客,这样可以锻炼你对问题条理化理解,这会影响你们的一生,是隐形的影响. 都说Linux很难,不然怎么体现你的价值啊?只有基础打牢,之后的中高级内容才能从容不迫.要做好知识结

windows系统背景知识学习笔记

前言 对于每天都要在windows平台上进行逆向工程任务的我们而言,稍微了解一些系统底层的机制与实现原理,用这些背景知识来武装自己总是好的. 调试器,反汇编器,加包,解包器,虚拟机,等等,无一不是运行在windows系统上, 甚至对内核调试器如SoftICE,WinDbg等工具的使用,也要求了解一些系统的内幕. 最近抽空在阅读<深入解析windows操作系统第6版上册>这本书,因此将其中与软件逆向有关的重点总结出来,部分内容加上了个人的理解进行润色,并非断章取义,而是去芜存菁. 笔记会不定期更

北斗系统基础知识2(北斗一代定位原理详述)

需求说明:知识储备 内容       :北斗系统起源及工作原理 来自       :时间的诗 原文:http://bbs.tianya.cn/post-funinfo-3117078-1.shtml 1 定位系统中的老大(GPS的定位原理) 2003年5月25日,随着第三颗"北斗"1号导航定位卫星发射升空,我国自行研制的"北斗"(一代)卫星导航定位系统正式建成.这使我国成为世界上为数不多的自主建立卫星导航定位系统的国家之一.那么,这个系统有什么功能?它与我们熟悉的美

北斗系统基础知识1(北斗系统定位原理说明“图文详述”)

需求说明:知识储备 内容       :北斗系统起源及工作原理 来自       :时间的诗 原文:http://www.bingdun.com/news/bingdun/3252.htm 从来没有那个事物像 GPS 那样改变了人类的生活,你能想象没有 GPS 的生活情境吗?打开 GPS,地球上空的卫星在几分钟之内就会锁定你的位置,它还会告诉你行进的速度.所处位置的海拔高度--一切的一切,在习以为常之后,你是否觉得都这些是理所当然? 全球定位系统(GPS),最早由美国政府与 70 年代建设,前身

嵌入式基础教程之嵌入式系统的知识体系

嵌入式系统的应用范围可以粗略分为两大类:电子系统的智能化(工业 控制.现代农业.家用电器.汽车电子.测控系统.数据采集等),计算机应用的延伸(MP3.手机.通信.网络.计算机外围设备等).从这些应用可以看出, 要完成一个以MCU为核心的嵌入式系统应用产品设计,需要硬件.软件及行业领域相关知识.硬件主要有MCU的硬件最小系统.输入/输出外围电路.人机接口设计.软件设计有固化软件的设计,也可能含PC机软件的设计.行业知识需要通过协作.交流与总结获得. 概括地说,学习以MCU为核心的嵌入式系统,需要以

20181126-信息系统基础知识

学习目标 听<信息系统基础知识> 一节 待解决问题 构件的概念 ? 构件是面向软件体系架构的可复用软件模块.构件(component)是可复用的软件组成成份,可被用来构造其他软件.它可以是被封装的对象类.类树.一些功能. 如何表达一个项目的架构,用什么图表? 架构设计作为一个系统开发的中间产品,交付的是什么内容? 各种架构风格的适用场景? 互联网应用  BS架构的应用  ria 富互联网是什么意思? ria 丰富互联网应用. j2ee与.net的比较? 中间件技术的6种功能? 学习内容  基于

20181128-信息系统基础知识

学习目标 听<信息系统基础知识> 一节 待解决问题 构件的概念 ? 构件是面向软件体系架构的可复用软件模块.构件(component)是可复用的软件组成成份,可被用来构造其他软件.它可以是被封装的对象类.类树.一些功能. 如何表达一个项目的架构,用什么图表? 架构设计作为一个系统开发的中间产品,交付的是什么内容? 各种架构风格的适用场景? 互联网应用  BS架构的应用  ria 富互联网是什么意思? ria 丰富互联网应用. j2ee与.net的比较? 中间件技术的6种功能? 形式化方法是怎样