系统安全知识

Linux中一些简单修改

1,修改登陆提示语

[root@�ァ雨悸 ~]# vim /etc/motd

在这个文件中加入你想要提示的话语,修改完之后保存

如:

Last login: Thu Mar 31 06:15:51 2016 from 192.168.1.119

欢迎登陆!!!温馨提示:数据无价,谨慎操作~~~

[yuhulin@�ァ雨悸 ~]$ 


当然这个显示方法还可以更改/etc/ssh/sshd_config

[root@�ァ雨悸 ~]# vim /etc/ssh/sshd_config

在最后一行加入 Banner /usr/local/src/Welcome.txt

其中这个Welcome.txt是你提前定义好的文件,里面的类容也是你自己写,在哪个目录下面,就写哪个绝对路劲


2,history命令

这个命令的所有记录保存在自己用户目录下的.bash_history文件中

默认情况下history是不显示用户操作命令的时间的,但是修改一下文件就可以让显示日期

[root@�ァ雨悸 ~]# vim /etc/ssh/sshd_config

HISTFILESIZE=4000       #命令的记录总数,保存在.bash_history

HISTSIZE=4000           #记录输出的总数

HISTTIMEFORMAT='%F %T'  #定义时间的显示

export  HISTTIMEFORMAT  #作为history的时间变量将值传递给history

修改完之后如下:

  994  2016-03-31 06:22:57vim /etc/ssh/sshd_config

  995  2016-03-31 06:31:55vim /etc/bashrc 

  996  2016-03-31 06:36:11history

一般我会把.bash_history文件备份,如果被黑客攻击并且他把这个文件删除的话,不至于什么也不知道


3,tcp_wrappers

tcp_wrappers是一个用来分析TCP/IP封装包的软件

配置文件在/etc/hosts.allow /etc/hosts.deny

系统中的服务能不能用tcp_wrappers防火墙,取决于这个服务有没有用libwrapped库文件,如果应用就可以使用

设定格式

service:host(s) [:action]

service 代表服务

host    主机名或IP地址

action  动作,符合条件后要干什么

如:

ALL:ALL EXCEPT 192.168.1.119

只允许192.168.1.119访问,其他一切都拒绝

如果想要允许192.168.1.10

修改文件,在最后一行加入

[root@�ァ雨悸 ~]# vim /etc/hosts.allow

sshd: 192.168.1.10

默认情况下,系统先会看/etc/hosts.allow文件中的条件,然后再去看/etc/hosts.deny中的条件


4,chattr 与 lsattr

锁定系统重要的文件

chattr [-RV] [-v version] [mode]  文件或目录

-R  递归修改所有文件或目录

-V  详细显示修改内容,并打印输出

mode部分用来控制文件的属性,常用参数如下

+  在原有参数设定基础上,追加参数

-  在原有参数设定基础上,移除参数

=  更新为指定参数

a  append,设定该参数后,只能向文件添加数据,不能移除

c  compress,设定文件是否经压缩再储存,读取时需要经过自动解压文件

i  immutable,设定后不能对文件进行修改,删除,重命名,设定连接,并且不能写入数据或新增内容等

s  安全删除文件或目录,将文件删除后全部收回磁盘空间

u  如果删除文件或目录,系统会保留其数据块以便以后能恢复这个文件


lsattr [-adIRvV] 文件或目录

-a  列出目录中的所有文件,包括以"."开头的文件

-d  显示指定目录属性

-R  以递归的方式列出目录下所有文件及子目录以及属性值

-v  显示文件或目录版本


如:

chattr -R +i /etc/passwd

chattr +a /var/log/message


你可能感兴趣的:(系统,安全知识)