linux服务器安全
来源:互联网 发布:linux telnet 退出 编辑:程序博客网 时间:2024/05/22 14:41
1、设置登录提示语
/etc/motd文件内容添加一下内容:
非系统管理员邀请请勿登录本服务器,否则后果自负!!
2、命令记录加上时间戳
/etc/bashrc文件最后添加以下内容:
HISTFILESIZE=4000
HISTSIZE=4000
HISTTIMEFORMAT='%F %T'
export HISTTIMEFORMAT
3、实现详细记录登录过系统的用户、IP地址、shell命令以及详细操作时间,并将这些信息以文件形式保存在一个安全的地方,以供系统审计和故障排查。
/etc/profile文件添加以下内容:
#history
USER_IP=`who -u am i 2>/dev/null |awk '{print $NF}' | sed -e 's/[ () ]//g' `
HISTDIR=/usr/share/.history
if [ -z $USER_IP ];then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ];then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ];then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4000
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null
使变量生效:
source /etc/profile
生成的日志192.168.2.112.history.20170105_164612格式为:
#1483605974
ll
#1483605978
exit
使用脚本chtime.sh把时间戳转换成时间:
#!/bin/sh
oldtime=`cat $1 |grep "#"|sed -e 's/#//g'`
for a in $oldtime;
do
newtime=`date -d @$a`
sed -i "s/$a/$newtime/g" $1
done
运行命令转换时间:
#chtime.sh 192.168.2.112.history.20170105_164612
#cat 192.168.2.112.history.20170105_164612
#2017年 01月 05日 星期四 16:46:14 CST
ll
#2017年 01月 05日 星期四 16:46:18 CST
exit
4、防止误删重要文件
只能向文件添加数据而不能删除文件
chattr +a filename
chattr -a filename #移除权限
chattr -R +a filedir #给整个目录赋权
设定文件不能被修改、删除、重命名、设定链接等,同时不能写入或新增内容。
chattr +i filename
chattr -i filename #移除权限
lsattr查询chattr赋权
阅读全文
1 0
- 【Linux-安全】服务器安全配置
- linux服务器安全(1)
- Linux 服务器安全配置
- Linux 服务器安全配置
- Linux服务器安全配置
- Linux 服务器安全配置
- Linux服务器安全配置
- Linux服务器的安全
- Linux服务器安全防护
- Linux服务器安全教程
- linux服务器安全
- Linux服务器安全配置
- linux服务器安全
- Linux 服务器安全技巧
- Linux 服务器安全技巧
- Linux 服务器安全技巧
- Linux 服务器安全加固
- Linux 服务器 安全
- 监控IO瓶颈
- java基础知识总结2
- JVM内存结构与垃圾回收总结
- 9. 外观模式
- win10下电脑磁盘打开闪退问题解决方法
- linux服务器安全
- 数据分析介绍之八——双变量建立关系之散点图
- cameraFi live & nginx & linux deploy 开发全景推流
- Spring Cloud项目实践【2 项目环境搭建】
- 纯自创新浪博客前端项目js和html自己写时操作步骤详细,用到的图片已上传,已90%但非完整项目
- [spark] DAGScheduler划分stage源码解析
- iOS No architectures to compile for (ARCHS=i386, VALID_ARCHS=armv6 armv7)错误~解决方法
- 2017超星慕课尔雅军事理论西安交大版答案题库
- JVM中的四种引用:强引用、软引用、弱引用、虚引用。