Linux 系统安全关键命令

背景需求

Linux 因为其强大的处理能力和开源免费,被广泛用于网关(实例链接)和服务器(实例链接)。实际工作中,保护 Linux 设备的安全成为产品设计的挑战。为此,本文列出保护 Linux 系统安全的关键命令

设置安全的账户与口令

  • 生成普通账户 useradd -d /home/somebody -s /bin/bash somebody 设置密码 passwd somebody 添加 sudo 权限 /usr/sbin/visudo 添加 somebody ALL=(ALL) ALL
  • 禁止 ssh 的 root 账户,更改 22 端口为 XXXXX
    • /etc/ssh/sshd_config : PermitRootLogin yes -> no Port 22 -> XXXXX
    • systemctl restart ssh.service
  • 账户名:变动,不可向外界披露
  • 口令:大小写字母+数字+特殊符号,严格保密,不能记载

定期自动更新软件,防止漏洞攻击

每周二 12:30 自动更新软件 crontab -e 添加

  • CentOS: 30 12 * * 2 yum -y update && yum clean packages
  • Ubuntu: 30 12 * * 2 apt-get -y autoremove; apt-get upgrade

关闭不需要的服务和端口

  • 查看服务端口:netstat -tunlp
  • 寻找待关闭服务
    • 查看命令路径:which rpcbind -> /usr/sbin/rpcbind
    • 查看软件包:rpm -qf /usr/sbin/rpcbind dpkg -S /usr/sbin/rpcbind
    • 了解软件用途:rpm -qi rpcbind
      • 查找服务名称:systemctl list-units | grep rpcbind
      • 关闭和禁止服务: systemctl [stop disable] rpcbind.[service socket]

使用 nmap 扫描主机

  • 扫描自己:nmap -sSU -Pn host_ip
  • 内网扫描:
    • nmap -sS -Pn host_ip
    • nmap -sU -Pn host_ip -p udp_port
  • 外网扫描:
    • nmap -sS -Pn host_ip
    • nmap -sU -Pn host_ip -p udp_port

配置防火墙

  • 查看防火墙规则:iptables -L -v -n | less

修补 bash 漏洞

  • 执行命令如果显示 shellshock 则存在漏洞:env x=’() { :;}; echo shellshock’ bash -c “echo testing”

监控系统

  • 监控系统性能:glances
    • 安装:yum install -y glances
    • 以 3 秒间隔刷新:glances -t 3
  • 审计 Linux 系统日志
    • 安装:yum install -y lynis
    • 扫描:lynis -c
      • 警告:grep Warning /var/log/lynis.log
      • 建议:grep Suggestion /var/log/lynis.log
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值