LINUX 实用笔记

linux 根据内容搜索相关文件

find / -name "*.html" | xargs grep "Web Server's Default Page"


实时查看写入的日志

tail -f /var/log/httpd/access.log


chkconfig   --list | grep 3:on


passwd -l  username   禁用LINUX用户   -L (lock)锁的意,记单词就可以

passwd -u username    开户LINUX用户 -U  unlock 开锁


# awk -F: '($2 == "") { print $1 }' /etc/shadow

# awk -F: '($3 == 0) { print $1 }' /etc/passwd



openssl version -a

linux 审计内容包括:系统调用、文件访问、用户登录等。编辑/etc/audit/audit.rules,在文中添加如下内容:

centos审计

-w /var/log/audit/ -k LOG_audit 

-w /etc/audit/ -p wa -k CFG_audit 

-w /etc/sysconfig/auditd -p  wa -k CFG_auditd.conf 

-w /etc/libaudit.conf -p wa -k CFG_libaudit.conf 

-w /etc/audisp/ -p wa -k CFG_audisp 

-w /etc/cups/ -p wa -k CFG_cups 

-w /etc/init.d/cups -p wa -k CFG_initd_cups 

-w /etc/netlabel.rules -p wa -k CFG_netlabel.rules 

-w /etc/selinux/mls/ -p wa -k CFG_MAC_policy 

-w /usr/share/selinux/mls/ -p wa -k CFG_MAC_policy 

-w /etc/selinux/semanage.conf -p wa -k CFG_MAC_policy 

-w /usr/sbin/stunnel -p x 

-w /etc/security/rbac-self-test.conf -p wa -k CFG_RBAC_self_test 

-w /etc/aide.conf -p wa -k CFG_aide.conf 

-w /etc/cron.allow -p wa -k CFG_cron.allow 

-w /etc/cron.deny -p wa -k CFG_cron.deny 

-w /etc/cron.d/ -p wa -k CFG_cron.d 


-w /etc/cron.daily/ -p wa -k CFG_cron.daily 

-w /etc/cron.hourly/ -p wa -k CFG_cron.hourly 

-w /etc/cron.monthly/ -p wa -k CFG_cron.monthly 

-w /etc/cron.weekly/ -p wa -k CFG_cron.weekly 

-w /etc/crontab -p wa -k CFG_crontab 


-w /var/spool/cron/root -k CFG_crontab_root 

-w /etc/group -p wa -k CFG_group 

-w /etc/passwd -p wa -k CFG_passwd 

-w /etc/gshadow -k CFG_gshadow 

-w /etc/shadow -k CFG_shadow 


-w /etc/security/opasswd -k CFG_opasswd 

-w /etc/login.defs -p wa -k CFG_login.defs 

-w /etc/securetty -p wa -k CFG_securetty 

-w /var/log/faillog -p wa -k LOG_faillog 

-w /var/log/lastlog -p wa -k LOG_lastlog 

-w /var/log/tallylog -p wa -k LOG_tallylog 

-w /etc/hosts -p wa -k CFG_hosts 

-w /etc/sysconfig/network-scripts/ -p wa -k CFG_network 

-w /etc/inittab -p wa -k CFG_inittab 

-w /etc/rc.d/init.d/ -p wa -k CFG_initscripts 

-w /etc/ld.so.conf -p wa -k CFG_ld.so.conf 

-w /etc/localtime -p wa -k CFG_localtime 

-w /etc/sysctl.conf -p wa -k CFG_sysctl.conf 

-w /etc/modprobe.conf -p wa -k CFG_modprobe.conf 

-w /etc/pam.d/ -p wa -k CFG_pam 

-w /etc/security/limits.conf -p wa -k CFG_pam 

-w /etc/security/pam_env.conf -p wa -k CFG_pam 

-w /etc/security/namespace.conf -p wa -k CFG_pam 

-w /etc/security/namespace.init -p wa -k CFG_pam 

-w /etc/aliases -p wa -k CFG_aliases 

-w /etc/postfix/ -p wa -k CFG_postfix 

-w /etc/ssh/sshd_config -k CFG_sshd_config 

-w /etc/vsftpd.ftpusers -k CFG_vsftpd.ftpusers 

-a exit,always -F arch=b32 -S sethostname 

-w /etc/issue -p wa -k CFG_issue 

-w /etc/issue.net -p wa -k CFG_issue.net



yum -y install aide

你可能感兴趣的:(linux)