标签:linux 运维安全
我来介绍一下LINUX的安全的一些小技巧,很简单,也实用,这里把他们称为程咬金的三板斧:
第一板斧: 删除系统的版本信息和欢迎信息
(1)系统的版本信息,在给系统管理者提供方便的同时,也给黑客提供了方便!可以清空版本信息的文件。
# > /etc/issue //这个文件放着系统的版本信息,一个大于号> 可以清空
# > /etc/issue.net //同上
# > /etc/redhat-release //同上
(2) 修改系统的欢迎信息
# echo "警告,未经管理员同意,不可擅自登录系统,否则后果自负" > /etc/motd
把上面这段话写进/etc/motd以后,黑客在登录系统后,就会出现在黑客面前,起到警告作用! 万一将来和黑客打官司,这句话的作用是很大的。
第二板斧: 禁止服务器 “Ctrl + alt + delete” 快捷键重启命令
我的系统是CentOS 6.5. 我是这样禁止的:
# vim /etc/init/control-alt-delete.conf
找到下面这行,加上#,注释掉即可
exec /sbin/shutdown -r now "Control-Alt-Delete pressed"
第三板斧: 最后一板斧,肯定压轴一些
在LINUX系统里面,通过history 这个命令,可以查看用户所有的历史记录。 但是只有命令,没有执行的时间,不详细!------现在给你4行命令,把它贴在/etc/bashrc 的最后一行,就可以看什么时候执行的命令, 我都执行过,你直接复制即可。
#vim /etc/bashrc //打开这个文件,贴入命令
HISTFILESIZE=4000
HISTSIZE=4000
HISTTIMEFORMAT=‘%F %T‘
export HISTTIMEFORMAT
万一黑客把历史命令都删除了,那怎么办呢?啥也看不到了,怎么办呢?
为了保证服务器的安全,保留历史命令非常重要!
把下面这段代码贴入/etc/profile文件的最后一行,非常管用,可以实现详细记录登录者的IP地址,登录者的用户名,操作了哪些SHELL命令,及详细的操作时间等。你直接复制代码即可。
# vim /etc/profile //打开这个文件,贴在最后一行
#history
USER_IP=`who -u am i 2>/dev/null |awk ‘{print $NF}‘|sed -e ‘s/[()]//g‘`
HISTDIR=/usr/share/.history //在/usr/share/.history底下,用隐藏目录比较安全
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]
then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]
then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE = 4000
DT=`date +%Y+%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null
这段代码是立即生效的。如果没有,你可以重启一下机器(用其他用户登录一下,便于观察)
# cd /usr/share/.history //进入到这个目录,看一下有哪些用户登录的服务器,操作了哪些命令
# cd user01 // user01是个目录,我用user01这个用户登录过服务器,才有这个目录,你用其他用户登录的,就会有其他用户的目录。
#ls -al //显示文件,这些文件记录 了我用user01这个用户操作过哪些命令。
三板斧介绍完毕。
标签:linux 运维安全
原文地址:http://8184069.blog.51cto.com/8174069/1719031
