密码安全控制
vim /etc/login.defs
PASS_MAX_DAYS 30 用于新建用户
(指令)chage -M 30 tom 用于已有用户
chage -d 0 zhangsan 强制在下次登录时更改密码
命令历史限制
vi /etc/profile
HISTSIZE=20 减少记录的命令条数
vi ~/.bash_logout
history -c
clear 注销时自动清空命令历史
终端自动注销
vi ~/.bash_profile
export TMOUT=600 闲置600秒后自动注销
sudo
用途:以其他用户身份(如root)执行授权的命令
用法:sudo 授权命令
配置sudo授权:visudo或者vi /etc/sudoers
记录格式 :用户 主机名列表 = 命令程序列表
sudo -l 查看被授权的权限
执行命令要加sudo
查看sudo操作记录
visudo
Defaults logfile = "/var/log/sudo"
/var/log/sudo
tail /var/log/sudo
GRUB
grub2-mkpasswd 密码
grub2-mkpasswd-pbkdf2 密码
限制root只在安全终端登录
安全终端配置:/etc/securetty
vi /etc/securetty
……
#tty5
#tty6
禁止root用户从终端tty5、tty6登录
禁止普通用户登录
建立/etc/nologin文件
删除nologin文件或重启后即恢复正常
touch /etc/nologin 禁止普通用户登
rm -rf /etc/nologin 取消上述登录限制
恢复xfs格式文件
xfsdump命令格式
xfsdump -f 备份存放位置 要备份的路径或设备文件
sdb1session
xfsrestore -f 恢复文件的位置 存放恢复后文件的位置
网络端口扫描
NMAP 一款强大的网络扫描、安全检测工具 官方网站:http://nmap.org/ CentOS 7.3光盘中安装包 nmap-6.40-7.el7.x86_64.rpm