目录 .bash_history .bash_logout .bash_profile .bashrc 每个用户的根目录下都有四个这样的 bash文件,他们是隐藏文件,需要使用-a参数才会显示出来 ....bash_history 该文件保存了当前用户输入过的历史命令 history命令:读取历史命令文件中的目录到历史命令缓冲区和将历史命令缓冲区中的目录写入命令文件。....bash_profile 此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行。并从 /etc/profile.d 目录的配置文件中搜集shell的设置。...我们也可以往该文件中增加新内容,环境变量啥的 .bashre 此文件为每一个运行bash shell的用户执行此文件。当bash shell被打开时,该文件被读取。...登陆linux启动bash时首先会去读取~/.bash_profile文件,这样~/.bashrc也就得到执行了,你的个性化设置也就生效了。
0x002 Linux文件目录 1. 二级目录 /bin: bin是Binary的缩写, 这个目录存放着最经常使用的命令。.../boot: 这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。.../dev: dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。.../sys: 这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统 sysfs 。...特殊文件 /etc/passwd 特殊账号 /etc/shadow 0x003 Linux基础命令 1.
image.png 把历史记录保存到特定文件供审计用,\ /etc/profile ? image.png ? image.png ---- ?...image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?
比如,以root用户启动firefox,那么firefox就有root用户的权限,在Linux系统上能干任何事情。...关于DAC和MAC: Linux系统先做DAC检查。如果没有通过DAC权限检查,则操作直接失败。通过DAC检查之后,再做MAC权限检查。...SELinux中也有用户的概念,但它和Linux中原有的user 不是同一个概念。比如,Linux中的超级用户 root 在SELinux中可能就是一个没权限,没地位,打打酱油的"路人甲"。...安全属性 Linux中有两种东西,一种死的(Inactive),一种活的(Active)。活的东西就是进程,而死的东西就是资源(文件、套接字等)。...进程能发起动作,例如它能打开文件并操作它。而文件只能被进程操作。
1、账号安全 系统账号清理 1)将非登录用户shell设为/sbin/nologin 2)锁定长期不使用的账号 3)删除无用的账号 4)锁定账号文件passwd、shadow 锁定:chattr +I...Vim /etc/pam.d/su #auth required pam_whell.so use_uid (删除#号) gpasswd -a 用户名 whell (将用户加入组) 日志文件...:/var/log/secure 3、sudo:提升权限 语法:sudo 授权命令的绝对路径 需要输入本人密码 Sudo配置文件:/etc/sudoers 打开方式:visudo Vim /etc/...ACTIVE_CONSOLES=/dev/tty[456] 2) 限制root用户使用的终端:/etc/securetty 3) 禁止普通用户登录:建立/etc/nologin文件.../john --wordist=password.lst /etc/shadow --wordist(指定密码文件) Password.lst(默认字典文件) 破解后密码保存在john.pot文件中
在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值 修改/etc/pam.d/system-auth文件, 在ucredit=-1 lcredit=-1 dcredit=...-1 ocredit=-1 选3种,追加到password requisite pam_cracklib.so后面,添加到配置文件中。...service -–status-all | grep syslog 在root权限下,使用命令more、cat或vi查看 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux...AuthorizedKeysFile .ssh/authorized_keys #用户公钥文件保存路径,默认为用户的home目录下.ssh隐藏文件夹中的authorized_keys,建议更换到其他目录...PidFile /var/run/sshd.pid #ssh服务的pid文件。
Linux 系统安全与优化配置 Linux 系统安全问题 ---- 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3....Shell 安全 2.1. .history 文件 2.2. sudo 安全问题 2.3. 临时文件安全 2.4. 执行权限 3. 防火墙 3.1. 策略 3.2. 防止成为跳板机 4....Linux 系统资源调配 4.1. /etc/security/limits.conf 4.2. 关闭写磁盘I/O功能 5....Linux 系统资源调配 4.1....,在linux系统中任何设备都被看做是一个文件(字符设备),你连接一个鼠标,键盘,摄像头,硬盘等等都被看作打开一个设备文件,所以默认1024是远远不够的。
比如,将服务器的日志文件发送到统一到日志文件服务器,这样便于日志信息的统一收集、整理和分析,还可以杜绝日志信息的意外丢失、恶意修改和删除 日志的轮转和切割 随着时间的推移,日志文件肯定会越来越大,而且这个趋势是呈线性增长...所以,需要对之前的日志文件做一些处理。日志轮转和切割指的是实现对当前日志归档,开始新的日志,删除早期的日志。Linux中,日志轮转和切割这个服务是由 logrotate 提供的。...logger,然后由logger 根据 rsyslogd 程序的配置文件 /etc/rsyslog.conf 中的规则,将日志消息按照不同的格式写入不同的文件中。...maillog:记录邮件的存取和往来; /var/log/cron:用来记录crontab定时任务的记录; /var/log/httpd:http服务的记录 /var/log/audit:包含被 Linux...audit daemon储存的信息 /var/log/dmesg:内核日志; /var/log/cpus:CPU的处理信息; /var/log/anaconda.log:在安装Linux时,所有的安装信息记录
我们学习linux时,经常会遇到bash,bash也是指的是某个服务器的权限。那么,这两者有什么区别和联系呢?...我们先来看一些Linux系统的结构 ? 位于最内层的是硬件,然后是Linux系统内核。shell介于用户和系统内核之间。 那么shell的功能是什么呢?...我们将一些shell规定的语法与命令,再搭配正则表达式、管道命令与数据流重定向等功能,写成一个纯文本文件以达到我们想要的处理目的,再配以“.sh”的扩展名,这便是“Shell script”了。...这是必然的咯,何况是像Linux这种开源的好东西,怎么会缺乏多样性呢?!...tty就是linux里面终端的意思,你每一个可以输入shell进行解析的当前框,就是终端。 pty就是虚拟终端。 pts是终端的一个实例化。
目录 相关命令 who whoami who -b w users last lastb lastlog 相关日志文件 /var/log...logged in代表现在该用户还登录着) 攻击者在侵入目标主机后,一般都会将 /var/log/wtmp 文件删掉,这样last就看不到任何东西了。...黑客删除只能将整个文件删除,而不能只是说删除某一条或者某几条记录。...lastb:查看最近登录失败的用户及信息,该命令是读取的是 /var/log/btmp 文件 第1列是登录失败的用户名,第2列的ssh:notty说明登录失败,第3列是登录的ip,第4列是时间日期 如下...黑客如果通过爆破你的SSH账号进入你主机的话,一般会将 /var/log/btmp 文件删掉,这样就看不到登录失败的记录了。黑客删除只能将整个文件删除,而不能只是说删除某一条或者某几条记录。
Linux 系统安全与优化配置 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3. 禁止证书登陆 1.4....Shell 安全 2.1. .history 文件 2.2. sudo 安全问题 2.3. 临时文件安全 2.4. 执行权限 3. 防火墙 3.1. 策略 3.2. 防止成为跳板机 3.3....Linux 系统资源调配 4.1. /etc/security/limits.conf 4.2. 关闭写磁盘I/O功能 5....Linux 系统资源调配 4.1....,在linux系统中任何设备都被看做是一个文件(字符设备),你连接一个鼠标,键盘,摄像头,硬盘等等都被看作打开一个设备文件,所以默认1024是远远不够的。
基本的系统安全 物理安全和登录安全 禁用root登录和sudo 可插拔认证模块(PAM) 基于PAM的口令安全和口令策略 基于PAM的访问控制 1、基本的系统安全 安全的磁盘布局 使用挂装选项提高文件系统的安全性...开机(请不要切换到此等级) 1:单人使用者模式的文字界面 2:多人使用者模式的文字界面,不具有网络档案系统(NFS)功能 3:多人使用者模式的文字界面,具有网络档案系统(NFS)功能 4:某些发行版的linux...使用此等级进入x windows system 5:某些发行版的linux使用此等级进入x windows system 6:重新启动 如果不指定--level 单用on和off开关,系统默认只对运行级...重启iptables 服务 service iptables restart #测试两个端口是否都能连上,连上后再将22端口删除 八、更安全措施:禁止帐号登录,使用pubkey登录 4、系统安全记录文件...经过以上的设置,你的Linux服务器已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力,但一名优秀的系统管理员仍然要时刻注意网络安全动态,随时对已经暴露出的和潜在安全漏洞进行修补。
所有的su、sudo、操作,必须在系统日志文件中进行记录。 禁止使用ctrl+alt+del快捷键,只开放tty3、tty5终端,为GRUB引导菜单设置密码。...限制使用su命令,修改认证文件/etc/pam.d/su,启用pam_whell.so认证模块。 ? 验证除了root、radmin用户以外,其他用户均不能使用su命令进行切换。...编译后会在run目录下生成john程序,准备待破解的密码文件,然后执行 ? 3、安装NMAP软件,扫描网络上tcp和udp端口。 两台linux计算机,配置ip为192.168.1.0网段。
Linux系统安全配置Iptables服务 Linux防火墙介绍 Linux系统防火墙功能是由内核实现的,从2.4版本之后的内核中,包过滤机制是netfilter,管理工具是iptables netfilter...位于系统内核中的包过滤防火墙功能体系,被称为Linux防火墙的“内核态” iptables 位于/sbin/iptables,是用来管理防火墙的命令工具,被称为linux防火墙的“用户态” iptables
设置sshd,禁用root 例子: vim /etc/ssh/sshd_config PermitRootLogin yes => PermitRootLogi...
我们学习linux时,经常会遇到bash,bash也是指的是某个服务器的权限。那么,这两者有什么区别和联系呢?...我们先来看一些Linux系统的结构 位于最内层的是硬件,然后是Linux系统内核。shell介于用户和系统内核之间。 那么shell的功能是什么呢?...我们将一些shell规定的语法与命令,再搭配正则表达式、管道命令与数据流重定向等功能,写成一个纯文本文件以达到我们想要的处理目的,再配以“.sh”的扩展名,这便是“Shell script”了。...这是必然的咯,何况是像Linux这种开源的好东西,怎么会缺乏多样性呢?!...tty就是linux里面终端的意思,你每一个可以输入shell进行解析的当前框,就是终端。 pty就是虚拟终端。 pts是终端的一个实例化。
Windows Server 2008 R2操作系统的Active Directory权限管理服务(AD RMS)是一种信息保护技术,它可以支持ad RMS应用...
、 getfacl Umask、Suid、Sgid、粘滞位 前言:在linux中一切都是文件(文件夹和硬件设备是特殊的文件),如果有可能尽量使用文本文件。...文本文件是人和机器能理解的文件,也成为人和机器进行交流的最好途径。由于所有的配置文件都是文本,所以你只需要一个最简单的编辑器就可以修改。由于修改文本文件如此简单,所以Linux系统本身肯定要加以规范。...而这2个概念的引入,完美的保证了Linux的安全性,同时没有添加复杂性。由于一切皆为文件。...所以Linux引入了3个文件来管理用户(组), /etc/passwd存放用户信息,/etc/shadow存放用户密码信息,/etc/group存放组信息,然后在文件系统中的每个文件的文件头里面添加了用户和文件之间的关系信息...将这三种关系叠加,用户和文件的最终关系可以归纳为3类 用户拥有该文件 用户属于某个组,某个组拥有该文件(即用户通过属于某组来拥有该文件) 用户不拥有该文件 一:用户和组信息的查看 在Linux下,用户分为三类
一些情况下用户希望两台机器之间的文件系统能够更加紧密地结合在一起,让一台主机上的用户可以像使用本机的文件系统一样使用远程机的文件系统,这种功能可以通过共享文件系统来实现。...随着计算机网络技术的发展,网络技术的应用也越来越多,基于网络的共享文件系统也得到了大量使用。。...第三步:打开命令指示符,输入“net share”看查全部文件共享文件夹 第四步:在桌面创建一个名为“sharedelete”的文本文档,用来编写bat脚本。...Net share C$ /del Net share D$ /del Net share IPS$ /del Net share admin$ /del 第六步:将sharedelete.txt的文件类型改为
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
