在GRUB中设置密码

vi  /etc/grub.conf

增加:

password = 654321

或者:

password --md5 (MD5值)

使用yyd用户能以root用户执行所有命令

vi  /etc/sidoers

yyd   ALL=(ALL)ALL

Linux自带MD5加密

/sbin/grub-md5-crypt

限制su命令的滥用

使用PAM可以对切换到超级用户的限制,PAM可以禁止除在wheel组以外的任何人使用su命令转换成root

vi  /etc/pam.d/su

去掉这两行左边的注释符“#”:

#auth sufficient /libsecurity/$ISA/pam_wheel.so trust use_uid
#auth required /lib/security/$SIA/panm_wheel.so use_uid

使用过的命令查看以及配置修改

在“~/.bash_history”文件中默认保存了500条使用过的命令,只要按方向键中的上就可以调出来

vi /etc/profile

修改HISTSIZE的值:

HISTSIZE = 10

可以保存的旧命令为10条。

访问控制

hosts.allow和hosts.deny是tcpd服务器主配置文件,tcpd服务器可以控制外部IP对本机服务的访问

vi /etc/hosts.allow

ALL:127.0.01
ftp:192.168.0.0/255.255.255.0

第一行是允许访问本机所以服务进程

第二行是允许192.168.0.1~192.168.0.254的IP对本机ftp的服务访问

设置FTP服务器不允许匿名登录

vi /etc/vsftpd/vsftp.conf

anonymous_enable = NO 

把YES改为NO便可。

配置shadow文件禁止用户登录

这方法只是实现改变此用户密码导致不能登录

vi /etc/shadow

在yyd行,在第一个冒号之后加上一个星号 *

终端禁止yyd用户登录

usermod -L yyd

修改密码最短长度

vi  /etc/login.defs

PASS_MIN_LEN 5

将5改为10,则最短密码为10。

禁止系统响应ping请求(需要安装iptables)

vi /etc/rc.d/ec/local

touch /var/lock/subsys/local
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

运行脚本 ./rc.local

在Linux启动过程中,禁止Ctrl + Alt +Del 重新启动

vi  /ect/inittab

注释掉下面这行,用“#”:

ca::ctrlaltdel:/sbin/shutdown -tb -r now

通过中断后台启动进程格式

进程命令 &

调度启动(at命令)

日志

Linux日志存储在/var/log目录中

1、当前登录的每个用户的信息记录在utmp文件中

2、每个用户最后的登录信息记录在lastlog文件中

3、每个用户登录、注销以及系统启动、停机的时间信息记录在wtmp文件中,所以记录都包含时间戳

who、who -m、who -q查看系统中用户登录情况

last:往回搜索自从文件wtmp创建以来最近登陆过的用户。

lastlog:列出用户最后登录的时间和登录终端的地址,如果此用户从来没有登录,则显示:**Never logged in**。

sa:汇总先前命令执行的信息。

access-log:记录HTTP/web的传输。

secure:巨鹿登录系统存取资料的信息。

btmp:记录失败的记录。

messages:从syslog记录信息(又得是连接到syslog文件)。

sudolog:记录使用sudo发出的命令。

sulog: 记录使用su命令的使用。

utmp:记录当前登录的每个用户。

wtmp:一个用户每次登录进入和退出时间的永久记录。

xferlog:记录FTP会话。

启动syslog服务

service syslog start

配置文件 /etc/syslog.conf

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log

syslog.conf 行的基本语法是:

[消息类型].[优先级]     [处理方案]       --->  facility.priority  log_location
注意:中间的分隔符必须是Tab 字符!
 
消息类型 - 说明
 
authpriv -包括特权信息如用户名在内的认证活动

cron -与 cron 和 at 有关的计划任务信息

daemon -与 inetd 守护进程有关的后台进程信息

kern -内核信息,首先通过 klogd 传递

lpr -与打印服务有关的信息

mail -与电子邮件有关的信息

mark - syslog内部功能用于生成时间戳

news -来自新闻服务器的信息

syslog -由 syslog 生成的信息

user -由用户程序生成的信息

uucp -由 uucp 生成的信息

local0-local7 -与自定义程序使用

优先级 - 说明

emerg -该系统不可用,等同panic

alert -需要立即被修改的条件

crit -阻止某些工具或子系统功能实现的错误条件

err -阻止工具或某些子系统部分功能实现的错误条件,等同error

warning -预警信息,等同warn

notice -具有重要性的普通条件

info -提供信息的消息

debug -不包含函数条件或问题的其他信息

none -没有重要级,通常用于排错

处理方案 - 说明

file - 指定文件的绝对路径

teminal -输出到终端设备

@host -输出到远程日志服务器

username -发送到指定用户

日志管理工具

logrotate

配置文件 /etc/logotate.conf

telnet修改默认端口号

vi  /etc/services

telnet 23/tcp
telnet 23/udp

将23改为其他数字。

telnet安全设置

/ect/xinetd.dtelnet

ssh基于密钥的验证方法

ssh -keygen -t rsa

VNC

能够将完整的窗口画面通过网络传输到另外一台计算机屏幕上。

防火墙

iptables

读书心得:

用的是RED HAT 9 的 Linux 操作系统,发现其实linux的系统做服务器真心好,我现在在管理一台学校的Win2003的服务器,虽然全图形界面话,用着很容易上手,但是如果是用的apache+PHP+MYSQL的话,配置,安全保护等弄起来很复杂,而且若是IIS的话,猜测漏洞比较多,会比较难管理吧。

转载请注明出处:http://www.cnblogs.com/yydcdut/p/3464340.html

《Linux信息安全实用教程》学习笔记的更多相关文章

  1. js学习笔记:webpack基础入门(一)

    之前听说过webpack,今天想正式的接触一下,先跟着webpack的官方用户指南走: 在这里有: 如何安装webpack 如何使用webpack 如何使用loader 如何使用webpack的开发者 ...

  2. PHP-自定义模板-学习笔记

    1.  开始 这几天,看了李炎恢老师的<PHP第二季度视频>中的“章节7:创建TPL自定义模板”,做一个学习笔记,通过绘制架构图.UML类图和思维导图,来对加深理解. 2.  整体架构图 ...

  3. PHP-会员登录与注册例子解析-学习笔记

    1.开始 最近开始学习李炎恢老师的<PHP第二季度视频>中的“章节5:使用OOP注册会员”,做一个学习笔记,通过绘制基本页面流程和UML类图,来对加深理解. 2.基本页面流程 3.通过UM ...

  4. 2014年暑假c#学习笔记目录

    2014年暑假c#学习笔记 一.C#编程基础 1. c#编程基础之枚举 2. c#编程基础之函数可变参数 3. c#编程基础之字符串基础 4. c#编程基础之字符串函数 5.c#编程基础之ref.ou ...

  5. JAVA GUI编程学习笔记目录

    2014年暑假JAVA GUI编程学习笔记目录 1.JAVA之GUI编程概述 2.JAVA之GUI编程布局 3.JAVA之GUI编程Frame窗口 4.JAVA之GUI编程事件监听机制 5.JAVA之 ...

  6. seaJs学习笔记2 – seaJs组建库的使用

    原文地址:seaJs学习笔记2 – seaJs组建库的使用 我觉得学习新东西并不是会使用它就够了的,会使用仅仅代表你看懂了,理解了,二不代表你深入了,彻悟了它的精髓. 所以不断的学习将是源源不断. 最 ...

  7. CSS学习笔记

    CSS学习笔记 2016年12月15日整理 CSS基础 Chapter1 在console输入escape("宋体") ENTER 就会出现unicode编码 显示"%u ...

  8. HTML学习笔记

    HTML学习笔记 2016年12月15日整理 Chapter1 URL(scheme://host.domain:port/path/filename) scheme: 定义因特网服务的类型,常见的为 ...

  9. DirectX Graphics Infrastructure(DXGI):最佳范例 学习笔记

    今天要学习的这篇文章写的算是比较早的了,大概在DX11时代就写好了,当时龙书11版看得很潦草,并没有注意这篇文章,现在看12,觉得是跳不过去的一篇文章,地址如下: https://msdn.micro ...

  10. ucos实时操作系统学习笔记——任务间通信(消息)

    ucos另一种任务间通信的机制是消息(mbox),个人感觉是它是queue中只有一个信息的特殊情况,从代码中可以很清楚的看到,因为之前有关于queue的学习笔记,所以一并讲一下mbox.为什么有了qu ...

随机推荐

  1. Xshell拖拽上传文件插件

    lrzsz是一款在linux里可代替ftp上传和下载的程序.在linux中支持直接拖拽上传的插件:同时也支持rz和sz进行命令上传和下载. 插件安装 yum -y install lrzsz 上传(r ...

  2. luoguP2490 [SDOI2011]黑白棋 博弈论 + 动态规划

    博弈部分是自己想出来的,\(dp\)的部分最后出了点差错QAQ 从简单的情况入手 比如\(k = 2\) 如果有这样的局面:$\circ \bullet $,那么先手必输,因为不论先手怎样移动,对手都 ...

  3. BZOJ 2120: 数颜色 带修改的莫队算法 树状数组套主席树

    https://www.lydsy.com/JudgeOnline/problem.php?id=2120 标题里是两种不同的解法. 带修改的莫队和普通莫队比多了个修改操作,影响不大,但是注意一下细节 ...

  4. Educational Codeforces Round 44 (Rated for Div. 2)

    题目链接:https://codeforces.com/contest/985 ’A.Chess Placing 题意:给了一维的一个棋盘,共有n(n必为偶数)个格子.棋盘上是黑白相间的.现在棋盘上有 ...

  5. hdu 3308 线段树

    题目大意:给n个数,两种操作1:U  a b   更新第a个为b (从0开始)2: Q    a ,b  查询 a,b之间LCIS(最长连续递增子序列)的长度. Sample Input110 107 ...

  6. 【BZOJ】4985: 评分【DP】

    4985: 评分 Time Limit: 10 Sec  Memory Limit: 64 MBSubmit: 148  Solved: 75[Submit][Status][Discuss] Des ...

  7. android显示TextView文字的倒影效果

    今天记录一下TextView的倒影效果,显示一串文字,然后在文字的下方显示出它的倒影,先上效果图: 最重要的就是View中getDrawingCache()方法,该方法可以获取cache中的图像,然后 ...

  8. PYQT设计无边框窗体

    #UI.py,通过UI设计师制作后直接转换为UI.py脚本 # -*- coding: utf-8 -*-from PyQt4 import QtCore, QtGui try:    _fromUt ...

  9. Oracle常见的查询代码

    /** * 分页查询 */ int currentPage=3;//当前页码 int pageSize=5;//每页的记录条数 String sql=" select * from &quo ...

  10. 选择问题(selection problem)

    /*     本文是选择问题: 选择一组N个数当中的第k小的数(第k大的数类似)     集中方法的实现代码 */       #include "sorting.h" #incl ...