CentOS7.9 查询运维安全日志,排查恶意用户

原创 已于 2025-06-11 09:52:48 修改
· 289 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #安全

于 2025-06-10 14:36:27 首次发布

1、查看系统版本

        cat /etc/redhat-release 

        uname -a

2、查看所有账号

        cat /etc/shadow


3、修改 root 密码

        passwd

3、查看账号ID

         id jinzhi

4、查看登录日志

        lastlog 

5、查看操作日志


        cat .bash_history
        sudo cat /home/yunwei/.bash_history

        sudo grep root /var/log/secure  # 认证日志(登录/登出)
        sudo grep root /var/log/messages  # 系统事件日志

        sudo dmesg | grep -i "error\|kill"
        sudo grep -i "oom\|kill\|filebeat" /var/log/messages
 

6、查看root进程

        ps -u root


7、禁用 jinzhi 账号密码

         sudo passwd -l jinzhi


8、禁用 jinzhi 账号

         sudo usermod -L jinzhi

Centos定时任务,删除日志文件
余生一个帆的博客
10-24 2766
前言: 突然有一天,发现部署nacos的那台服务器访问特别慢,最近没人改动过什么,为什么会慢呢? 接下来就是对服务器各种排查,可谓是“一顿操作猛如虎,发现磁盘全用尽” 1.查看磁盘使用情况: df -lh 2.查看该目录下所有文件及目录的大小 du -sh * 好,问题排查到这里,原因基本可以确定了(nacos日志文件通过日积月累,占用空间较大,从而造成业务故障,所以要定时清理。) 解决问题: 遇到这个问题,个人想到的解决方案如下: 1.关闭nacos日志或降低日志..
CentOS 7.9 更换 YUM:解决宝塔安装困境的探索之旅
爱分享的小可爱
12-09 534
更换 YUM 并非一帆风顺,需要谨慎地操作,涉及到对系统软件源的重新配置与调整,稍有不慎就可能引发其他连锁问题。但正是这种在技术难题面前不屈不挠的态度,促使我不断尝试新的方法和思路,最终成功更换了 YUM,并欣喜地看到宝塔能够正常安装,网站搭建工作得以重回正轨。我希望将这次 CentOS 7.9 更换 YUM 的详细过程与心得分享出来,为其他可能遇到类似问题的技术爱好者提供一些参考和借鉴,让大家在面对技术困境时能够少走弯路,共同提升在 Linux 系统应用方面的技术能力和问题解决水平。
CentOS 7.9安全加固
Tinmax的博客
01-07 2173
写在前面:CentOS即将停止更新服务,对于已经安装CentOS用户来说,系统安全加固就显得更加重要。本文将基于最小化安装的CentOS 7.9,并参考《等级保护2.0》测评指导书(二级)的通用部分,从“身份鉴别”、“访问控制”、“安全审计”、“入侵防御”、“恶意代码防范”、“剩余信息保护”六个方面,介绍Linux安全加固。
CentOS7.9设置ntp时间同步
闫玉林的博客
08-31 2848
【代码】CentOS7.9设置ntp时间同步。
CentOS 7.9 VNC远程服务部署指南
夏枯草
05-08 834
本方案在CentOS 7.9上实现了符合企业安全规范的VNC服务部署,关键点包括:1.标准化部署:通过systemd服务实现规范管理2.安全加固:防火墙策略与SSH隧道结合3.高可用设计:支持多用户独立会话4.合规审计:完整日志记录和审计功能部署网络准入控制系统定期进行漏洞扫描建立自动化监控告警机制制定VNC使用管理规范注意事项:生产环境建议使用商用远程解决方案(如NoMachine、TeamViewer)或云桌面系统,VNC仅推荐在内网安全环境下使用。
CentOS7.9搭建DNS服务全指南:从原理到实战
2401_84202965的博客
04-27 496
关键收获掌握BIND配置文件的三层结构(主配置+域声明+解析文件)理解SOA记录中Serial版本号对主从同步的影响学会通过dig命令进行多维度解析测试优化方向🔹 配置TSIG密钥实现主从DNS安全同步🔹 添加ACL限制提高安全性🔹 部署DNS-over-HTTPS加密查询心得分享:DNS配置需要极强的细致度,每次修改后建议使用热加载配置,避免服务重启造成的短暂不可用。欢迎在评论区交流部署经验!
CentOS7.9安装
邓邓子的博客
09-06 8095
注:CentOS7 的安装与 CentOS8 的安装步骤差不多,以下的截图部分来自于 CentOS8 的安装。/:为空,表示选择剩余所有的容量。
CentOS7.9部署Samba文件共享服务(图文)
2401_84202965的博客
04-27 964
部署心得权限双保险:同时配置Samba权限和Linux文件权限用户隔离:建议使用独立Samba用户而非系统用户实时监控错误优化建议启用回收站功能防止误删配置磁盘配额限制用户空间使用SSL加密提升传输安全性。
RHEL/CentOS 7.9使用firewalld限制出方向策略
Qwier的博客
03-10 253
通常使用firewalld时候多为限制入方向访问,本次因有系统需要在生产环境部署测试环境,需求人希望在该测试环境中限制访问的对象,避免对生产造成影响基础团队小伙伴参照rich-files,通过CLI,GUI反复进行进行配置验证,实际并不会生效。
查看CentOS版本及系统位数与设置CentOS 7.9 2009 防火墙配置放开端口的命令与过程
Sherry
08-09 2517
查看CentOS版本及系统位数与设置CentOS 7.9 2009 防火墙配置放开端口的命令与过程
创建centos7.9操作系统
qq_32979219的博客
03-16 378
傻瓜式下一步,在安装过程中药选择 磁盘-- 语言-- 软件 等等 在安装过程中一定要创建账号,特别是root账号,否则待按照成功后无法登录系统。如果遇到了设置了静态ip导致网络不通,如 ping: www.baidu.com: 未知的名称或服务。证明网络是没有问题的,系统已经按照ok,接下来就需要使用Xshell连接虚拟机。查看网络是否正常,ping www.baidu.com。查看网络是否正常,ping www.baidu.com。经过以上步骤后网络已经配置好,接下来验证网络。
【操作系统与数据库部署】CentOS 7.9安装MySQL 8.0:详细步骤与配置指南
05-14
适合人群:有一定Linux操作基础,需要在CentOS 7.9服务器上部署MySQL 8.0的运维人员或开发人员。; 使用场景及目标:①快速搭建MySQL 8.0环境;②掌握MySQL在CentOS下的正确安装流程;③了解如何配置MySQL的基本设置...
【TigerVNC Server用户管理】:高效管理CentOS 7.9中TigerVNC Server用户的秘诀
[centos7.9离线安装tigervnc-server-1.8.0-21.el7.x86-64.rpm(推荐)](https://sarvdata.com/blog/wp-content/uploads/2022/09/tiger-vnc-centos-1024x576.jpg) # 摘要 TigerVNC Server作为一款高性能的远程桌面软件...
Centos7下的MySQL部署
2401_83224865的博客
06-09 807
尤其是在部署 MySQL 8.0 时,用户往往会遇到镜像源失效、GPG 签名验证失败等棘手问题。本文将结合实际操作场景,详细阐述如何在 CentOS 7 上成功部署 MySQL 8.0,并深入解析镜像源替换、DNS 配置、GPG 验证等核心难点的解决方案。GPG(GNU Privacy Guard)用于验证软件包的完整性和来源合法性,防止恶意篡改。忽略 GPG 验证会绕过软件包签名检查,可能导致安装被篡改的恶意软件,:此操作会禁用所有软件包的 GPG 验证,存在严重安全隐患。是否移除匿名用户(建议移除)
docker compose v2版本创建和运行容器
yunken28的专栏
06-10 290
command: ["tail", "-f", "/dev/null"] # 保持容器运行。restart: unless-stopped # 自启动策略。privileged: true # 获取主机所有硬件权限。network_mode: host # 使用主机网络栈。stdin_open: true # 保持标准输入开启。- /:/host # 挂载主机根目录。tty: true # 分配伪终端。
随记 minio的图片跨域问题
zqx_7的博客
06-11 152
文章摘要:开发时使用IP访问无问题,上线后因IP与域名不同源出现跨域问题。尝试通过nginx代理但误指向前端静态资源。解决方案是单独为图片访问地址配置子域名:先绑定IP,申请SSL证书(支持动态域名),然后正确配置nginx代理规则。最终可通过配置好的专属域名访问图片资源,有效解决跨域问题。整个处理过程涉及域名绑定、SSL配置和nginx代理设置三个关键步骤。(148字)
Dify-6: 部署
uncle_ll的博客
06-10 1248
本文详细介绍了Dify系统的部署方案,主要包含架构说明、系统要求、部署方法和配置指南
Linux 基本命令
最新发布
pursuitK的博客
06-12 371
Linux常用命令记录
若依框架项目前缀配置
weixin_45982841的博客
06-08 217
人生物语:感谢遗憾,就是感谢的馈赠;感谢遗憾,前方的路才会走的更坚实;感谢遗憾,未来的日子才不会有太多的遗憾。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值