1、操作:
sudo su (免root登录)
sudo passwd (更改root密码)
passwd (更改当前登录普通账户密码)
ctrl d 主板页返回
ctrl alt F1 图形退回命令界面
ctrl alt F7 返回图形界面
ethtool -p 加网卡名 查看网口
systemctl enable network-manager 开启网卡开机自启
systemctl start network-manager 开启网卡服务
systemctl stop networking
systemctl disable networking
systemctl restart network-manager
ip addr flush enp1s0f0
service network-manager restart
ifconfig enp1s0f0 up
切到目录下,chmod o+w ./ 硬盘读写授权
dpkg -l |grep openssh (查看ssh服务信息)
/etc/init.d/ssh 按两下TAB (查看ssh信息)
/etc/init.d/ssh status (ssh状态信息)
/etc/init.d/ssh start (开启ssh 服务)
/etc/init.d/ssh restart (重启ssh服务)
/etc/init.d/ssh stop (关闭ssh服务)
df -h 挂载信息
chroot 挂载盘符 (挂载)
umount/dev/sda1 (卸载盘符sda1,sda2为根分区)
fsck -y (控制台输入,系统自动检测问题)
2、文件资源配置路径:
手册:F1 或 /usr/share/man/
系统盘源:pool/main/
3、优化策略:
一、服务器安全优化。
1)、配置密码复杂度
(1)、安装pam-cracklib下的4个包,在目录下终端打开,
sudo dpkg -i *.deb
(2)、vim /etc/pam.d/common-password,找到password requisite pam_cracklib.so修改为
"retry=5 minlen=8 ocredit=-1 lcredit=-1 dcredit=-1 dictpath=/var/cache/cracklib/cracklib_dict enforce_for_root"
(3)、配置输错5次,锁定账号30分钟。
vim /etc/pam.d/lightdm
在第一行后插入以下文本
auth required pam_tally2.so deny=5 unlock_time=1800 even_deny_root root_unlock_time=1800
(4)、ssh登陆限制
vim /etc/ssh/sshd_config,
“PermitRootLogin yes”为"PermitRootLogin no".
/etc/init.d/ssh restart
- 、配置ssh登陆5分钟后超时退出,vim /etc/profile,在末尾添加一句 “TMOUT=300"。
2)(1).设置密码有效期
vi /etc/login.defs
PASS_MAX_DAYS 90
PASS_MIN_DAYS 2
3).审计安全
安装审计策略的2个beb包
chkconfig auditd on
service auditd start
4).开启了不必要的cup服务
sudo netstat -tnulp 查看正在启用的端口
systemctl disable cups
5)、配置服务端上传日志到审计服务器。
1)、 vim /etc/rsyslog.d/50-default.conf
#user.* -/var/log/user.log
*.* @172.29.31.115
/etc/init.d/rsyslog restart
- 终端安全优化。
1、配置密码复杂度
(1)、安装pam-cracklib下的4个包,在目录下终端打开,
sudo dpkg -i *.deb
(2)、vim /etc/pam.d/common-password,找到password requisite pam_cracklib.so修改为
"retry=5 minlen=8 ocredit=-1 lcredit=-1 dcredit=-1 dictpath=/var/cache/cracklib/cracklib_dict enforce_for_root"
(3)、配置输错5次,锁定账号30分钟。
vim /etc/pam.d/lightdm
在第一行后插入以下文本
auth required pam_tally2.so deny=5 unlock_time=1800 even_deny_root root_unlock_time=1800
(4)、ssh登陆限制
vim /etc/ssh/sshd_config,
“PermitRootLogin yes”为"PermitRootLogin no".
/etc/init.d/ssh restart
(5)、配置ssh登陆5分钟后超时退出,vim /etc/profile,在末尾添加一句 “TMOUT=300"。
2、(1).设置密码有效期
vi /etc/login.defs
PASS_MAX_DAYS 90
PASS_MIN_DAYS 2
3、审计安全
安装审计策略的2个beb包
开启审计服务:
chkconfig auditd on
service auditd start