Linux 系统安全关键命令

于 2020-01-30 16:44:14 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: 系统运维 文章标签: linux centos 运维 Linux安全 Linux安全命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangjunjie_2005/article/details/104116242
版权

背景需求

Linux 因为其强大的处理能力和开源免费,被广泛用于网关(实例链接)和服务器(实例链接)。实际工作中,保护 Linux 设备的安全成为产品设计的挑战。为此,本文列出保护 Linux 系统安全的关键命令

设置安全的账户与口令

  • 生成普通账户 useradd -d /home/somebody -s /bin/bash somebody 设置密码 passwd somebody 添加 sudo 权限 /usr/sbin/visudo 添加 somebody ALL=(ALL) ALL
  • 禁止 ssh 的 root 账户,更改 22 端口为 XXXXX
    • /etc/ssh/sshd_config : PermitRootLogin yes -> no Port 22 -> XXXXX
    • systemctl restart ssh.service
  • 账户名:变动,不可向外界披露
  • 口令:大小写字母+数字+特殊符号,严格保密,不能记载

定期自动更新软件,防止漏洞攻击

每周二 12:30 自动更新软件 crontab -e 添加

  • CentOS: 30 12 * * 2 yum -y update && yum clean packages
  • Ubuntu: 30 12 * * 2 apt-get -y autoremove; apt-get upgrade

关闭不需要的服务和端口

  • 查看服务端口:netstat -tunlp
  • 寻找待关闭服务
    • 查看命令路径:which rpcbind -> /usr/sbin/rpcbind
    • 查看软件包:rpm -qf /usr/sbin/rpcbind dpkg -S /usr/sbin/rpcbind
    • 了解软件用途:rpm -qi rpcbind
      • 查找服务名称:systemctl list-units | grep rpcbind
      • 关闭和禁止服务: systemctl [stop disable] rpcbind.[service socket]

使用 nmap 扫描主机

  • 扫描自己:nmap -sSU -Pn host_ip
  • 内网扫描:
    • nmap -sS -Pn host_ip
    • nmap -sU -Pn host_ip -p udp_port
  • 外网扫描:
    • nmap -sS -Pn host_ip
    • nmap -sU -Pn host_ip -p udp_port

配置防火墙

  • 查看防火墙规则:iptables -L -v -n | less

修补 bash 漏洞

  • 执行命令如果显示 shellshock 则存在漏洞:env x=’() { :;}; echo shellshock’ bash -c “echo testing”

监控系统

  • 监控系统性能:glances
    • 安装:yum install -y glances
    • 以 3 秒间隔刷新:glances -t 3
  • 审计 Linux 系统日志
    • 安装:yum install -y lynis
    • 扫描:lynis -c
      • 警告:grep Warning /var/log/lynis.log
      • 建议:grep Suggestion /var/log/lynis.log
RimeLink
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
花 1 小时,开源设计 LoRa 温湿度终端
01-14 1万+
提示1:锐米所有 LoRa 产品严格遵循国标标准的 LoRaWAN 通信协议。提示2:您可以免费复制,修改和商用本项目,请注明锐米原创。提示3:如果您有其他 LoRa 需求或建议,欢迎联系锐米 support@rimelink.comLoRa 温湿度采集系统采集温湿度,基于 LoRa 传送到服务器,通过 APP 查看数值和设置采样间隔。** LoRa LoRaWAN 温湿度 开源设计 ...
博客
配置 ChirpStack
07-16 1万+
启动 ChirpStack(请参考《ChirpStack@Windows:一键安装》小窍门1:在 2019 年前叫 loraserver 后更名 ChirpStack 是一个 LoRa Server 软件,可以部署在任意的系统上,包括:公有云,私有云,x86,甚至 ARM+Linux 嵌入式系统。小窍门2:ChirpStack 是自由软件,它有一个通病---版本不兼容,盲目追新,代价很大。
博客
花一个小时,打造自己的LoRaWAN网关
03-30 3万+
花一个小时,打造自己的LoRaWAN网关第1步:准备材料表1-1 硬件材料清单 名称 用途 供方 SX1301模块 并行处理8路LoRa无线电 锐米提供 高速SD卡 ...
博客
LoRa 组播的实现与应用
01-16 724
LoRa 组播是【一对多】下行通信,应用于:路灯和阀门群控,广告显示屏和语音广播群发,辅助卫星定位,LoRa 空中升级等。
博客
如何将 LoRaWAN 用于比赛场景
07-28 434
为了将 LoRaWAN 应用于:比赛,比武,同步采集等场景,应对下行同步和实时上报的需求,设计了:组播,下行冗余,时分频分复用技术。
博客
如何测试 LoRaWAN 全球频段
12-03 1630
测试 LoRaWAN 全球频段,基于 ChirpStack 和 LoRaWAN 基站+模组
博客
ArduinoLoRa 休眠定时器唤醒 5.5uA
05-09 2359
提示1:锐米所有 LoRa 产品严格遵循国标标准的 LoRaWAN 协议。提示2:您可以免费复制,修改和商用本项目,请注明锐米原创。提示3:如果您有其他 LoRa 需求或建议,欢迎联系锐米 support@rimelink.com把低功耗做到极致超过 80% 的 LoRa 终端将由电池供电,这样一来,低功耗将是一个核心的技术挑战,一旦电能耗尽设备将“罢工”,在某些场合电能意味着 LoRa ...
博客
ArduinoLoRa 休眠中断唤醒 1.4uA
05-08 2318
提示1:锐米所有 LoRa 产品严格遵循国标标准的 LoRaWAN 协议。提示2:您可以免费复制,修改和商用本项目,请注明锐米原创。提示3:如果您有其他 LoRa 需求或建议,欢迎联系锐米 support@rimelink.com把低功耗做到极致超过 80% 的 LoRa 终端将由电池供电,这样一来,低功耗将是一个核心的技术挑战,一旦电能耗尽设备将“罢工”,在某些场合电能意味着 LoRa ...
博客
LoRa Server@Ubuntu#2:一键安装
04-10 4268
LoRa Server@Ubuntu#2:一键安装LoRa Server 是一个开源的 LoRaWAN 网络服务器,它具备很多优点:工程性,模块化,功能实现,维护活跃度上都是其他项目无法比拟的,它是 LoRaWAN Server 的首选系统。Ubuntu 是开源免费的 Linux 桌面操作系统,它软件丰富,界面友好,兼容硬件,深受中国用户的青睐...
博客
开源免费的 LoRa App 设计原理和组件
03-24 2369
为了帮助 LoRa 用户演示数据和调试开发,开源免费的 LoRa App 推出后深受好评。下载与使用请链接《开源免费的手机版 LoRa App,演示和调试 LoRaWAN 数据的神器》 https://blog.csdn.net/jiangjunjie_2005/article...
博客
开源免费的手机版 LoRa App,演示和调试 LoRaWAN 数据的神器
03-17 6540
继《可配置数据解析格式的 LoRaAppDemo@C# 应用工具》的PC工具之后,相应的可安装在Android 手机的移动端APP上线了。“从此山不再高,路不再远...”,可谓数据快速演示之神...
博客
花 1 小时,开源设计 LoRa 烟感烟雾报警器
03-03 7249
提示1:锐米所有 LoRa 产品严格遵循国标标准的 LoRaWAN 协议。提示2:您可以免费复制,修改和商用本项目,请注明锐米原创。提示3:如果您有其他 LoRa 需求或建议,欢迎联系锐米 support@rimelink.comLoRa 烟雾报警器LoRa 红外测温可自动测量人体温度,基于 LoRa 传送到服务器和 App,既可实时报警“发烧”人群,又可以生成体温健康报表。物联网 A...
博客
花 1 小时,开源设计 LoRa GPS 定位器
03-01 1万+
提示1:锐米所有 LoRa 产品严格遵循国标标准的 LoRaWAN 协议。提示2:您可以免费复制,修改和商用本项目,请注明锐米原创。提示3:如果您有其他 LoRa 需求或建议,欢迎联系锐米 support@rimelink.comLoRa GPS 定位器LoRa GPS 定位器广泛应用于:车辆,畜牧,儿童,老人,资产等位置追踪,App 实时显示位置和运动轨迹。物联网 Arduino L...
博客
花 1 小时,开源设计 LoRa 继电器开关
02-24 4241
提示1:锐米所有 LoRa 产品严格遵循国标标准的 LoRaWAN 协议。提示2:您可以免费复制,修改和商用本项目,请注明锐米原创。提示3:如果您有其他 LoRa 需求或建议,欢迎联系锐米 support@rimelink.comLoRa 红外检测体温LoRa 红外测温可自动测量人体温度,基于 LoRa 传送到服务器和 App,既可实时报警“发烧”人群,又可以生成体温健康报表。物联网 ...
博客
为 LoRaWAN 节点和服务器配置 Class C,实现主动下行通信
02-24 3823
本文介绍在服务器和节点这两端配置 Class C,让用户简单完成操作。
博客
抗击新型冠状病毒肺炎,开源设计 LoRa 红外检测体温
02-09 4958
提示1:锐米所有 LoRa 产品严格遵循国标标准的 LoRaWAN 协议。提示2:您可以免费复制,修改和商用本项目,请注明锐米原创。提示3:如果您有其他 LoRa 需求或建议,欢迎联系锐米 support@rimelink.comLoRa 红外检测体温LoRa 红外测温可自动测量人体温度,基于 LoRa 传送到服务器和 App,既可实时报警“发烧”人群,又可以生成体温健康报表。物联网 ...
博客
花 1 小时,开源设计 LoRa 检测电池容量
02-03 7568
提示1:锐米所有 LoRa 产品严格遵循国标标准的 LoRaWAN 协议。提示2:您可以免费复制,修改和商用本项目,请注明锐米原创。提示3:如果您有其他 LoRa 需求或建议,欢迎联系锐米 support@rimelink.comLoRa 检测电池容量测量电池电压,计算电池容量,基于 LoRa 传送到服务器,App 可实时演示。LoRa LoRaWAN Arduino 物联网 开源设计...
博客
LoRa Server 运维常用命令
01-30 3062
背景需求LoRa Server 是一个开源的 LoRaWAN 网络服务器,它具备很多优点:工程性,模块化,功能实现,维护活跃度上都是其他项目无法比拟的,它是 LoRaWAN Server 的首选系统。CentOS 是 Linux 服务器的经典软件,它稳定可靠,软件丰富,社区活跃,良好的用户基础。将 LoRa Server 部署在 CentOS 上是明智的选择(实例链接)。实际工作中,对 L...
博客
Linux 快速排查网络故障
01-30 3923
背景需求Linux 因为其强大的网络处理能力,被广泛用于网关(实例链接)和服务器(实例链接)。实际工作中,快速排查这些 Linux 设备的网络故障成为解决问题的利器。为此,本文列出高频使用的 Linux 排查网络故障的命令。诊断系统资源CPU: uptime, top, sar -uRAM: free, top, sar -rDisk: iostat, sar -b, df -h, d...
博客
10 分钟内安装“干净”的 win10 和常用软件
01-29 4086
UEFI快速安装Win10插入U启动盘,开机,按F2进入BIOSSecureBoot=Disable, Boot 1st=UDisk,保存退出,系统自动启动PE启动DiskGenius,选择硬盘,点击“新建分区”建立ESP=300MB,MSR分区,对齐=2048扇区,点击确定新建C盘=70GB,D盘=余下空间,格式化=NTFS插入移动硬盘,手动运行Ghost,选择正确的“源”和“目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值