linux安全学习
Posted lovening
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux安全学习相关的知识,希望对你有一定的参考价值。
参考摘自https://www.cnblogs.com/hiccup/p/4300963.html
1.关闭icmp请求
#vm虚拟机是130地址,通过echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all来不响应ping的回复
[root@Goktech-server Desktop]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1
#而参数0可以开启这种请求
2.日志服务syslog的开启,关闭
centos7版本的命令是
systemctl start rsyslog 开启
systemctl stop rsyslog 停止
#老版本的命令:
#/etc/init.d/rsyslog stop
#/etc/init.d/rsyslog start
3.查看系统是否有空密码的用户
使用awk这种三剑客工具 -F:以什么分割
[root@Goktech-server Desktop]# awk -F: \'($2=="") {print $1}\' /etc/shadow
[root@Goktech-server Desktop]#
#shadow文件:
[root@Goktech-server Desktop]# cat /etc/shadow
root:$6$STGapPQMnHemxEqn$CCEmQv1FSlnGan9Mfk.z1ITlqVWtfMRjHCT7pr/9YU79XrDw75wAberoRvlf2depAArNNKb9Acp3ST0aBB0791:17357:0:99999:7:::
bin:*:15937:0:99999:7:::
daemon:*:15937:0:99999:7:::
adm:*:15937:0:99999:7:::
lian:$6$PutCyJ6r$bYoFODUcKmMWNDYFtF3PSkLQ/iCPmV5sE.qBQ34xTk.rGBsuq9zgsqD3KF3va6aGIY3YvtKnB81PBP2EMXPrd1:17370:0:99999:7:::
dhcpd:!!:17360::::::
named:!!:17374::::::
mysql:!!:17433::::::
#密码:这里有3类密码,分别是长字符串、*和!!其中,一长串的就是加密过的。星号代表帐号被锁定,双叹号表示这个密码已经过期了。长字符串是如果以$6$开头的,表明是用SHA-512加密的,$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$是用 SHA-256加密的。
以上是关于linux安全学习的主要内容,如果未能解决你的问题,请参考以下文章