Linux加固总结 - 副本.docVIP

Linux基础 基本命令 添加删除用户 adduser ccit password 123456 adduser -M -d /dev/null -s /sbin/nologin advuser 创建用户advuser，该用户无登陆shell，无用户目录 连同用户主目录一同删除 userdel –r ccit 组操作 创建组 groupadd ccit 删除组 groupdel ccit 将用户加入组 usermod –G ccit qs 修改用户密码 passwd ccit 对ccit用户更改密码 Linux帐号口令策略加固 网络服务安全（iptables，服务开关） ifconfig eth0 netstat -an | grep LIST 查看正在监听的TCP端口 netstat -an | grep ESTA 查看已连接的端口 service syslog status|restart|stop /etc/hosts.allow和/etc/hosts.deny chkconfig查看当前运行服务 service --status-all netstat -vat chkconfig用法 　　chkconfig --list [name] 　　chkconfig --add name 　　chkconfig --del name 　　chkconfig [--level levels] name on|off|reset 　　chkconfig [--level levels] name--level选项可以指定要查看的运行级而不一定是当前运行级。 --level等级代号　指定读系统服务要在哪一个执行等级中开启或关闭。 　　等级0表示：表示关机 　　等级1表示：单用户模式 　　等级2表示：无网络连接的多用户命令行模式 　　等级3表示：有网络连接的多用户命令行模式 　　等级4表示：不可用 　　等级5表示：带图形界面的多用户模式 　　等级6表示：重新启动 [root@linux ~]# chkconfig --list |more 在执行等级3,5时，关闭vsftpd系统服务：$chkconfig --level 35 vsftpd off 在执行等级2，3，5时，开启 vsftpd系统服务：$chkconfig --level 235 vsftpd on u user g group o other 1 执行 2 写入 4 读取 7 可读可写可执行 chmod u+x /home/ccit chmod 0770 /sample 粘滞位 只有属主和root可以删除文件 chmod 1770 /sample s位——执行时拥有root权限 chmod 4744 /tmp/abc.sh chown test /home/file.txt 改变属主 chgrp umask设置默认权限 umask 022 在原默认权限上减去022 日志审核策略 Syslog设备依据两个重要的文件：/etc/syslogd（守护进程）和/etc/syslog.conf配置文件 access-log 纪录HTTP/web的传输 acct/pacct 纪录用户命令 aculog 纪录MODEM的活动 btmp 纪录失败的纪录 lastlog 纪录最近几次成功登录的事件和最后一次不成功的登录 messages 从syslog中记录信息（有的链接到syslog文件） sudolog 纪录使用sudo发出的命令 sulog 纪录使用su命令的使用 syslog 从syslog中记录信息（通常链接到messages文件） utmp 纪录当前登录的每个用户 wtmp 一个用户每次登录进入和退出时间的永久纪录 xferlog 纪录FTP会话 cat /var/log/messages 用户通过不同方式登陆系统 telnet ssh inetd syslogd服务 系统密码文件存放位置 /etc/passwd /etc/shadow /etc/group /etc/gshadow shell命令数记录 在root的主目录下没有.bash_history文件，linux中Shell历史命令记录文件的路径是什么？ 最佳答案 Bash shell在“~/.bash_history”（“~/”表示用户目录）文件中保存了500条使用过的命令，这样能使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history”文件。 bash shell应该保存少量的命令，并且在每次用户注销时都把这些历史命令删除。 第一步： “/etc/profile”文件中的“HISTFILESIZE”和“HISTSI