linux学习随笔3之linux安全

Posted 2020-09-22 雨落知音

1.history显示时间，用户和命令

vim  /etc/profile

export HISTTIMEFORMAT=" %F %T `who -u am i 2>/dev/null| awk \'{print $NF}\'|sed -e \'s/[()]//g\'` `whoami` "

2.查看系统日志

cat /var/log/messages ###以centos7为例

　　

　　比较早的版本可能需要设置，首先下载bash源码，可以从gnu.org下载，这里不做详细说明了，系统需要安装gcc等编译环境。我们用bash4.4版本做演示。

　　　　修改源码：bashhist.c

　　　　修改源码config-top.h，取消/#define SYSLOG_HISTORY/这行的注释

　　　　　　　　

　　　　　　本文中使用的编译参数为： ./configure –prefix=/usr/local/bash，安装成功后对应目录如下：

　　　　　　　　　　　　　　　

　　　　　　此时可以修改/etc/passwd中用户shell环境，也可以用编译好的文件直接替换原有的bash二进制文件，但最好对原文件做好备份。

　　　　　　替换时要注意两点:

　　　　1、一定要给可执行权限，默认是有的，不过有时候下载到windows系统后，再上传就没有可执行权限了，这里一定要确定，不然你会后悔的；

　　　　2、替换时原bash被占用，可以修改原用户的bash环境后再进行替换。

 3.查看最近更改文件

　　

查找最近24小时修改的当前目录下的.php文件，并列出详细信息
        find . -name \'*.inc\' -mtime 0 -ls 
查找当前目录下，最近1天前修改过的常规文件。
        find . -type f -mtime +1   

注：可以通过find --help和man find来查看命令手册    

　4.锁定系统文件boot目录

vim /etc/fstab

　　

加上最后一行 

LABEL=/boot    	        /boot	                ext2	defaults,ro	1 2

设置该文件的拥有者

chown root:root /etc/fstab

设置/etc/grub.conf的拥有者（owner）和组（group）为root用户：

chown root:root /etc/grub.conf

设置/etc/grub.conf文件只有root可读写：

chmod og-rwx /etc/grub.conf

单用户模式需要进行身份验证：

sed -i "/SINGLE/s/sushell/sulogin/"/etc/sysconfig/init

　　

sed -i "/PROMPT/s/yes/no/" /etc/sysconfig/init

　5.增强ssh安全性，修改默认端口

　　

　　参考资料https://www.ssh.com/ssh/sshd_config/

　　6.启动selinux，在下一篇会讲到

 　　7.安全设置，在下下篇会讲到.

8.安装lsof来检测软件运行

　　

yum install lsof

 top命令来显示性能消耗排行

lsof -i:3306 检测端口3306
lsof -c mysqld 查看关联文件

　　

[root@localhost netdata]# whereis mysqld

　　

这里有一个linux入侵查杀过程案例 http://www.freebuf.com/articles/system/59909.html