码迷,mamicode.com
首页 > 系统相关 > 详细

LINUX 安全运维 (五)

时间:2015-12-03 02:21:52      阅读:345      评论:0      收藏:0      [点我收藏+]

标签:linux 运维安全

我来介绍一下LINUX的安全的一些小技巧,很简单,也实用,这里把他们称为程咬金的三板斧:

     第一板斧:     删除系统的版本信息和欢迎信息

                 (1)系统的版本信息,在给系统管理者提供方便的同时,也给黑客提供了方便!可以清空版本信息的文件。

                 # > /etc/issue          //这个文件放着系统的版本信息,一个大于号> 可以清空

                # > /etc/issue.net     //同上

                # > /etc/redhat-release     //同上

                

                    (2)  修改系统的欢迎信息

                        

                            # echo "警告,未经管理员同意,不可擅自登录系统,否则后果自负" > /etc/motd

                              把上面这段话写进/etc/motd以后,黑客在登录系统后,就会出现在黑客面前,起到警告作用! 万一将来和黑客打官司,这句话的作用是很大的。


        第二板斧:    禁止服务器  “Ctrl + alt + delete” 快捷键重启命令

                    我的系统是CentOS 6.5.    我是这样禁止的:

            # vim /etc/init/control-alt-delete.conf

       找到下面这行,加上#,注释掉即可

        exec /sbin/shutdown -r now "Control-Alt-Delete pressed"

 

          第三板斧:   最后一板斧,肯定压轴一些

            在LINUX系统里面,通过history 这个命令,可以查看用户所有的历史记录。  但是只有命令,没有执行的时间,不详细!------现在给你4行命令,把它贴在/etc/bashrc 的最后一行,就可以看什么时候执行的命令, 我都执行过,你直接复制即可。

         #vim /etc/bashrc        //打开这个文件,贴入命令

                 HISTFILESIZE=4000
                 HISTSIZE=4000
                 HISTTIMEFORMAT=‘%F %T‘
                 export HISTTIMEFORMAT

   

         万一黑客把历史命令都删除了,那怎么办呢?啥也看不到了,怎么办呢?

         为了保证服务器的安全,保留历史命令非常重要!

        把下面这段代码贴入/etc/profile文件的最后一行,非常管用,可以实现详细记录登录者的IP地址,登录者的用户名,操作了哪些SHELL命令,及详细的操作时间等。你直接复制代码即可。

        # vim /etc/profile         //打开这个文件,贴在最后一行

    

#history
USER_IP=`who -u am i 2>/dev/null |awk ‘{print $NF}‘|sed -e ‘s/[()]//g‘`
HISTDIR=/usr/share/.history                    //在/usr/share/.history底下,用隐藏目录比较安全
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]
then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]
then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE = 4000
DT=`date +%Y+%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null


这段代码是立即生效的。如果没有,你可以重启一下机器(用其他用户登录一下,便于观察)

#  cd   /usr/share/.history       //进入到这个目录,看一下有哪些用户登录的服务器,操作了哪些命令

#  cd user01                        // user01是个目录,我用user01这个用户登录过服务器,才有这个目录,你用其他用户登录的,就会有其他用户的目录。

#ls -al                                //显示文件,这些文件记录 了我用user01这个用户操作过哪些命令。


三板斧介绍完毕。

LINUX 安全运维 (五)

标签:linux 运维安全

原文地址:http://8184069.blog.51cto.com/8174069/1719031

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!