标签:系统安全知识
Linux中一些简单修改
1,修改登陆提示语
[root@╭ァ雨悸 ~]# vim /etc/motd
在这个文件中加入你想要提示的话语,修改完之后保存
如:
Last login: Thu Mar 31 06:15:51 2016 from 192.168.1.119
欢迎登陆!!!温馨提示:数据无价,谨慎操作~~~
[yuhulin@╭ァ雨悸 ~]$
当然这个显示方法还可以更改/etc/ssh/sshd_config
[root@╭ァ雨悸 ~]# vim /etc/ssh/sshd_config
在最后一行加入 Banner /usr/local/src/Welcome.txt
其中这个Welcome.txt是你提前定义好的文件,里面的类容也是你自己写,在哪个目录下面,就写哪个绝对路劲
2,history命令
这个命令的所有记录保存在自己用户目录下的.bash_history文件中
默认情况下history是不显示用户操作命令的时间的,但是修改一下文件就可以让显示日期
[root@╭ァ雨悸 ~]# vim /etc/ssh/sshd_config
HISTFILESIZE=4000 #命令的记录总数,保存在.bash_history
HISTSIZE=4000 #记录输出的总数
HISTTIMEFORMAT=‘%F %T‘ #定义时间的显示
export HISTTIMEFORMAT #作为history的时间变量将值传递给history
修改完之后如下:
994 2016-03-31 06:22:57vim /etc/ssh/sshd_config
995 2016-03-31 06:31:55vim /etc/bashrc
996 2016-03-31 06:36:11history
一般我会把.bash_history文件备份,如果被黑客攻击并且他把这个文件删除的话,不至于什么也不知道
3,tcp_wrappers
tcp_wrappers是一个用来分析TCP/IP封装包的软件
配置文件在/etc/hosts.allow /etc/hosts.deny
系统中的服务能不能用tcp_wrappers防火墙,取决于这个服务有没有用libwrapped库文件,如果应用就可以使用
设定格式
service:host(s) [:action]
service 代表服务
host 主机名或IP地址
action 动作,符合条件后要干什么
如:
ALL:ALL EXCEPT 192.168.1.119
只允许192.168.1.119访问,其他一切都拒绝
如果想要允许192.168.1.10
修改文件,在最后一行加入
[root@╭ァ雨悸 ~]# vim /etc/hosts.allow
sshd: 192.168.1.10
默认情况下,系统先会看/etc/hosts.allow文件中的条件,然后再去看/etc/hosts.deny中的条件
4,chattr 与 lsattr
锁定系统重要的文件
chattr [-RV] [-v version] [mode] 文件或目录
-R 递归修改所有文件或目录
-V 详细显示修改内容,并打印输出
mode部分用来控制文件的属性,常用参数如下
+ 在原有参数设定基础上,追加参数
- 在原有参数设定基础上,移除参数
= 更新为指定参数
a append,设定该参数后,只能向文件添加数据,不能移除
c compress,设定文件是否经压缩再储存,读取时需要经过自动解压文件
i immutable,设定后不能对文件进行修改,删除,重命名,设定连接,并且不能写入数据或新增内容等
s 安全删除文件或目录,将文件删除后全部收回磁盘空间
u 如果删除文件或目录,系统会保留其数据块以便以后能恢复这个文件
lsattr [-adIRvV] 文件或目录
-a 列出目录中的所有文件,包括以"."开头的文件
-d 显示指定目录属性
-R 以递归的方式列出目录下所有文件及子目录以及属性值
-v 显示文件或目录版本
如:
chattr -R +i /etc/passwd
chattr +a /var/log/message
本文出自 “sunshineboy” 博客,请务必保留此出处http://sunshineboy.blog.51cto.com/10310940/1765418
标签:系统安全知识
原文地址:http://sunshineboy.blog.51cto.com/10310940/1765418