标签:黑客攻击 history profile 互联网 网络安全
最近看到有人提问,如何禁止或不保存历史记录,有人说是history -c 能清除命令历史记录,其实那只是清除了本地的记录,再次远程用history查看,命令还是有的。也有人说echo > ./.bash_history或者删除.bash_history目录,其实这是可以的,但删除后再输入的命令还是会记录的,所以最佳的方法是:在/etc/profile里面加入echo > ./.bash_history。每次只要登录shell。都会运行清除命令历史。
安全问题。随着互联网技术的发展,网络安全越来越受关注,防火墙、网关、策略等等只能防护机器外的安全,最主要的还是机器本身,所以本身的安全机制做到位了,被黑客攻击的几率也就很小了。
1.启用本身的防火墙,启用白名单,允许的通行,其他一律拒绝
2.更改ssh端口,不使用默认的,但自己要记清楚。
3.不允许root用户使用ssh登录
4.远程启用秘钥登录,秘钥设置密码。
5.启用sudo,只对特定用户使用。
6.只允许特定的ip才可以登录主机
7.关闭不使用的服务。
8.不使用的用户不允许登录机器
待续更新。。。。。
本文出自 “IT阿宝” 博客,请务必保留此出处http://907832555.blog.51cto.com/4033334/1859021
标签:黑客攻击 history profile 互联网 网络安全
原文地址:http://907832555.blog.51cto.com/4033334/1859021
