Linux 安全信息查看

最新推荐文章于 2023-09-20 15:31:33 发布
最新推荐文章于 2023-09-20 15:31:33 发布
阅读量264 收藏
点赞数
文章标签: 操作系统 awk

 

  • 终端登录情况

last

  • ssh登录情况

cat /var/log/secure | grep -i "accepted password"

  • 定时任务

cat /var/log/cron

  •  统计尝试入侵的IP

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' 

 

  • 禁用IP

echo sshd:183.40.138.224:deny >> hosts.deny

 

 

crontab -e

/var/spool/cron/crontabs

weixin_33842328
关注
linux系统安全 ------用户和账号和密码安全
朱海燕的博客日记
08-25 1313
1.删除或者禁用不必要的用户 原因解析:管理员应该定期的去检查/etc/passwd文件,查看主机上的启动用户,对于系统中已经不存在的用户,应及时将清理.对于在系统上创建的专门的执行用户,该用户一般只是作用户的执行者,无需登录Linux,比如ftp,apache,nginx等,这些用户是设置为禁止登录操作系统,这样作的目的是防止这类用户账号被作为入侵服务器的跳板. [root@local...
linux查询安全组命令,linux 安全相关命令
weixin_39788703的博客
05-16 1374
linux 安全相关命令[@more@]LINUX命令查询操作系统类型cat /etc/issuecat /etc/redhat-release查询操作系统内核版本cat /proc/version查询服务器信息uname -a查询服务器namehostname查看文本行数、字数、字节数wc(ls -l|wc)输出信息中只显示某一行awkls -l|awd '{print $2}'替换文本中的字符...
Linux系统安全
网络安全研究
11-05 6644
Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
linux查询安全组命令,Linux服务器安全加固参考
weixin_39610678的博客
05-16 617
Linux服务器安全加固参考Linux系统由于其出色的性能、稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到互联网业界广泛关注和应用。这里我结合网上小伙伴的经验和自己收获总结。对Linux服务器安全、防火墙配置和服务器加固方案进行简单的讲解,防止网络上的攻击,文章主要是分享交流参考,欢迎各位大佬指点。服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成...
Linux 安全基础--用户(用户组)
wangkaiblog的专栏
10-21 1237
1.与一个进程相关联的用户ID和组I
linux安全配置规范.doc
04-09
安全检查方面,该规范还规定了检查操作命令,例如,使用命令 cat /etc/passwd 查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。同时,应该使用命令 awk -F: '($2=="")' /etc/shadow 查看空口令账号...
信息安全技术:Linux安全概述.pptx
11-01
信息安全技术基础
Linux系统信息查看命令大全 .txt
最新发布
01-09
Linux系统安全学习
Linux分析与安全设计第八章-Linux安全进展1
08-04
Linux 安全是当前信息安全领域中的一个重要话题,随着 Linux 操作系统的广泛应用,Linux 安全问题也日益严峻。 Linux 分析与安全设计是指通过对 Linux 操作系统的深入分析和研究,设计和实现安全机制和技术,以防止...
linux查看tpm卡信息,Linux 查看系统硬件信息(实例详解)
weixin_31463675的博客
05-12 2904
linux查看系统的硬件信息,并不像windows那么直观,这里我罗列了查看系统信息的实用命令,并做了分类,实例解说。cpulscpu命令,查看的是cpu的统计信息.blue@blue-pc:~$lscpuArchitecture:i686#cpu架构CPUop-mode(s):32-bit,64-bitByteOrder:...
透析Linux日志查入侵
04-30
透析Linux日志查入侵
linux查看安全组端口权限os7,项目防火墙配置安全策略Centos7 linux命令(含sshd端口修改、添加防火墙白名单、指定端口访问源等)...
weixin_32736623的博客
04-29 589
背景: 一般为提升项目部署服务的安全性,避免客户对产品漏扫造成不必要的麻烦,对外项目部署时必须开启防火墙。服务器SSHD默认22端口修改为其他自定义端口(自定义端口设置时尽量向后定义);a) 执行 vim /etc/ssh/sshd_config b) 修改#Prot 22 为 Prot xxxx;:wq保存并退出。c) 执行 /etc/init.d/sshd restart 重...
怎么检查linux安全组配置,怎样查看安全组规则是否生效
weixin_32871457的博客
05-15 4042
怎样查看安全组规则是否生效?假设您在实例里安装了Web服务,并在一个安全组里添加了一条安全组规则:公网入方向,允许所有IP地址访问实例的TCP 80端口。Linux实例如果是安全组中的一台Linux实例,按以下步骤查看安全组规则是否生效。1、使用用户名密码验证连接Linux实例。2、运行以下命令查看TCP 80是否被监听。netstat -an | grep 80如果返回以下结果,说明TCP 80...
linux安全组配置
weixin_30487701的博客
11-25 1718
万网的是这样子配置的: 转载于:https://www.cnblogs.com/suiyisuixing/p/7894796.html
linux系统安全排查方法
lihuifen2011的博客
08-29 633
最近对公司部分服务器进行了一下安全排查,因此利用此机会整理一下linux系统安全检查策略。 1ssh后门 检察语句: grep -E "user,pas|user:pas" /usr/bin/* /usr/local/sbin/* /usr/local/bin/* /bin/* /usr/sbin/* /root/bin/* -al 检察方法:如发现以下三个的其中一个请截图并记录,基...
查看Linux补丁程序 版本,查看Linux内核的版本方法
weixin_39685697的博客
05-06 2935
登录Linux系统,在文本终端用下面的命令:$ uname -r其结果:Linux localhost.localdomain 2.6.32-71.el6.x18_64 #1 SMP Web Sep 1 01:33:01EDT 2010 x86_64 x86_64 x86_64 GNU/Linux表示当前Linux系统的版本内核为2.6.32-71.el6.x86_64SMP ;即主版本号为2;次...
Linux 查看系统运行信息
I am not a quitter.
06-25 1184
vmstat的常规用法是vmstat interval times,即每隔 interval秒采样一次,共采样times次,如果省略 times,则一直采集数据到用户手动停止。
奇安信天擎Linux客户端部署相关事项
呦菜呦爱玩的博客
09-20 8175
QAXSkylar-AKSingle-8.0.10.1031_x64_UOS_Desktop_UI(服务器 IP 地址_服务接入端口).deb”1)拷贝 Linux 版离线升级工具 offline_tools.bin 到能连互联网的 Linux 环境的设备上,打开系统终端;4)执行成功后,会在当前目录下生成 offline_setup.zip 文件,即离线病毒库,离线病毒库下载成功。 如果系统软件管理机制为 rpm 安装命令为 【rpm -ivh 安装包.rpm】
快速掌握Linux系统常用查看命令及其含义
Linux系统管理中,了解并掌握常用的查看系统信息命令是至关重要的。本文将详细介绍一系列用于获取操作系统、硬件配置、内存使用、磁盘空间、网络状态以及进程信息等关键数据的命令,帮助用户更好地管理和维护Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值