linux安全与优化

/var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间;

/var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看;

/var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看。

vipw #查看用户组

root:x:0:0::/root:/sbin/nologin #加了nologin, root用户就没权限了 (此命令要和下面的命令一起使用,否则系统起不来)

hanke:x: 0:0::/home/huojun:/bin/bash #将3,4列改为了0:0, 普通用户就有了root权限 (此命令要和上面的命令一起使用,否则系统起不来)

vi /etc/shadow #修改密码过期时间

vi /etc/ssh/sshd_config #添加一行allowusers hanke@192.168.85.132   /etc/init.d/sshd restart   #修改完以上操作记得重启

vi /etc/ssh/sshd_config #修改Port 22 端口自定义一个   /etc/init.d/sshd restart   #修改完以上操作记得重启

vi /etc/ssh/sshd_config #添加PermitRootLogin no   /etc/init.d/sshd restart   #修改完以上操作记得重启

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all #禁止ping本机 立即生效

vi /etc/sysconfig/selinux #更改selinux里面的SELINUX=disabled

firewall-cmd --state #查看防火墙

ps -ef   #查询进程

ps -ef|grep java   #查询java进程

pgrep java   #改进版本的查java进程的命令

pidof java-bin   #改进版本的查java进程的命令

ps -ef|grep java|grep -v grep|cut -c 10-15|xargs kill -s 9 解释如下:

    grep firefox   #的输出结果是,所有含有关键字“firefox”的进程

    grep -v grep   #是在列出的进程中去除含有关键字“grep”的进程。

    cut -c 10-15   #是截取输入行的第9个字符到第15个字符,而这正好是进程号PID。

    kill -s 9 1120   #强行杀掉制定进程

pgrep java|xargs kill -s 9

kill -s 9 `pgrep java`

pkill -9 java   #pkill = pgrep+ kill      pgrep = ps -ef|grep java

killall -9 java

展开阅读全文

没有更多推荐了,返回首页