首先,用户账号的安全设置。用户账号是由用户名和用户口令组成。Linux美国服务器系统中,用户名默认存放在/etc/passwd文件中,口令则以加密的形式存放在/etc/shadow文件中,口令和相关信息在正常情况下由系统保护,只有超级用户和部分应用程序才能访问,但如果配置不当时,普通用户也能得到这部分信息,容易被有心者加以利用。
其次是Linux文件系统的安全设置。Linux系统有通过设置文件权限的文件安全机制,每一个Linux的文件或目录,都有所有者、用户组和其他人的使用权限三个属性,如果他人的使用权限被设置为允许SUID或者允许SGID时,程序会给进程赋予所有者的权限,如果被黑客发现并利用就会给系统造成危害。
在防范系统的安全隐患时,除了设置好系统的安全机制,还可以利用系统的日志文件来监控。Linux日志文件能记录整个 *** 作系统的使用状况。有三种日志文件比较重要,系统管理员可合理利用:
1 /var/log/wtmp文件
记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last命令查看,若想清除系统登录信息,只需删除这个文件,系统会生成新的登录信息。
2 /var/log/lastlog文件
记录最后进入系统的用户的信息,包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间,再与自己的用机记录对比一下就可以发现该帐号是否被黑客盗用。
3 /var/log/secure文件
记录系统自开通以来所有用户的登录时间和地点,可以给系统管理员提供更多的参考。
原文来源网络,由Hostspace编辑部责任编辑系统
# uname -a # 查看内核/ *** 作系统/CPU信息
# head -n 3 /etc/issue # 查看 *** 作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看环境变量
资源
# free [-m,-g,-k] # 查看内存使用量和交换区使用量
# df -h # 查看各分区使用情况
# du -sh <目录名> # 查看指定目录的大小
# grep MemTotal /proc/meminfo # 查看内存总量
# grep MemFree /proc/meminfo # 查看空闲内存量
# uptime # 查看系统运行时间、用户数、负载
# cat /proc/loadavg # 查看系统负载
磁盘和分区
# mount | column -t # 查看挂接的分区状态
# fdisk -l # 查看所有分区
# swapon -s # 查看所有交换分区
# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE # 查看启动时IDE设备检测状况
网络
# ifconfig # 查看所有网络接口的属性
# iptables -L # 查看防火墙设置
# route -n # 查看路由表
# netstat -lntp # 查看所有监听端口
# netstat -antp # 查看所有已经建立的连接
# netstat -s # 查看网络统计信息
进程
# ps -ef # 查看所有进程
# top # 实时显示进程状态
用户
# w # 查看活动用户
# id <用户名> # 查看指定用户信息
# last # 查看用户登录日志
# cut -d: -f1 /etc/passwd # 查看系统所有用户
# cut -d: -f1 /etc/group # 查看系统所有组
# crontab -l # 查看当前用户的计划任务
服务
# chkconfig --list # 列出所有系统服务
# chkconfig --list | grep on # 列出所有启动的系统服务
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)