Linux系统安全防护一

最新推荐文章于 2024-07-10 11:38:59 发布
最新推荐文章于 2024-07-10 11:38:59 发布
阅读量2.6k 收藏 18
点赞数 3
分类专栏: 笔记 文章标签: Linux 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41072205/article/details/92834905
版权

一、系统安全防护常用技能:

1.1 检查并锁定可疑用户
#w ##查看当前登录的用户
#passwd -l nobody ##锁定用户
]# ps -ef | grep @pts/0 #查找用户进程pid
#kill -0 6054 ##提出可疑用户
#last 查看用户登录事件
]# vim /var/log/secure ##查看安全日志

1.2 检查并关闭系统可疑进程
pidof 查找正在运行的进程PID
]# pidof sshd
1894 959
进入内存目录,查看对应的PID目录下的exe文件信息:
]# ls -al /proc/1894/exe ##即找到进程对应的完整路径
lrwxrwxrwx 1 root root 0 6月 19 08:57 /proc/1894/exe -> /usr/sbin/sshd

1.3 通过端口或tcp或udp协议查找进程PID,从而找到进程
]# fuser --help
]# fuser -n tcp 25
25/tcp: 1173
]# ps -ef | grep 1173
root 1173 1 0 08:13 ? 00:00:00 /usr/libexec/postfix/master -w

1.4 检查文件系统的完好性
]# rpm -Va
输出中每个标记含义:
S :表示文件长度发生变化
M :表示文件的访问权限或文件类型发送变化 ##出现该标记很可能发生篡改。
5 :表示MD5校验和发生变化
D :表示设备节点的属性发生变化
L :表示文件的符号链接发生变化
U :表示文件/子目录/设备节点的owner发生变化
G :表示文件/子目录/设备节点的group发生了变化
T:表示文件最后一次的修改时间发生了变化

1.5 网络实时流量监测工具iftop
iftop是类似于top的实时流量监控工具。
#yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel ##需要的依赖包
#wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
iftop相关参数
-i:设定监测的网卡,如:# iftop -i eth1
-B: 以bytes为单位显示流量(默认是bits),如:# iftop -B
-n:使host信息默认直接都显示IP,如:# iftop -n
-N:使端口信息默认直接都显示端口号,如: # iftop -N
-F:显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h:(display this message),帮助,显示参数信息,按 h 会进入交互模式。
-p:使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;
-b:使流量图形条默认就显示;
-f:这个暂时还不太会用,过滤计算包用的;
-P:使host信息及端口信息默认就都显示;
-m:设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M

1.6 网络监控管理系统
Ntop 它是一种网络嗅探器,是一个功能强大的流量监控、端口监控、服务器监控管理系统。适合监控庞大的服务器网络。

1.7 网络探测和安全审核工具nmap

尘埃落定2000
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux环境下安装fude,linux作业3
weixin_30253771的博客
05-11 506
1、显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录(FUDE-1.1.0@CentOS6U10.amd64 ?? AS6U7.amd64)[root@centos6 etc]# ls -l /etc/[^[:alpha:]][[:alpha:]]*ls: cannot access /etc/[^[:alpha:]][[:alpha:]]*: No such...
linux系统安全加固
xiejin007的博客
04-27 394
linux系统安全加固linux系统安全加固 linux系统安全加固 脚本 系统加固脚本下载地址: https://download.csdn.net/download/hzgnet2021/63201374 时间获取 脚本开头先获取本机时间 #Variable rq=`date +%Y%m%d` Linux禁用不使用的用户 将passwd先复制一份备份,然后将以下不使用的用户都禁用,如后期有需要恢复可使用 passwd -u lp 来进行恢复 #account setup echo '
Linux下守护进程的原理及代码实现
JunJie的个人博客
04-08 519
描述了创建守护进程的详细步骤、原理和具体的代码实现
Linux系统安全
十一、的博客
06-06 1364
系统安全(System Security)是指保护计算机系统、网络和数据免受未经授权的访问、使用、披露、修改、破坏或中断的保护措施和机制;其目的是确保系统的可靠性、完整性和机密性,防止各种安全威胁和攻击。
Linux应急响应-入侵排查
weixin_52501704的博客
10-30 795
LINUX应急响应
glodengate安装配置与操作文档
06-05
两端启动mgr进程/服务 目标端:建表结构 源端:生成定义文件,拷贝到目标端 ---输入exit 退出ogg 到ogg根目录执行defgen paramfile ./dirprm/defgen.prm -----生车定义文件命令 源端:初始化加载,建任务(添加要同步的表),但不启动进程。 源端:检查主键。-- add trandata (表名)---使用dblogin 登录数据库执行(dblogin userid 用户,password 密码)(然后 add trandata 库.表名(songxu.stuInfo)) 具体配置,详见内容!
python程序打包加密防反编译【教程及bug汇总】----多的是 你不知道的事
magic_shuang的博客
05-29 4853
采用2个手段,小模块生成pyd,主程序打包时加密 一、python程序打包成pyd step1:创建新文件test.py #coding:utf-8 def speak(): print("hello world") step2:再创建文件setup.py from distutils.core import setup from Cython.Build import cythonize setup(name = 'HW',ext_modules = cythonize("test
linux系统安全措施
ynyysn的博客
01-03 477
文章目录账号安全控制基本安全措施用户切换与提权(加入wheel组)su命令—切换用户PAM安全认证PAM概念开关机安全控制—grup2引导终端及登录控制系统弱口令检测-John the Ripper网络端口扫描总结 账号安全控制 基本安全措施 系统账号的清理 将非登录用户的Shell设为/sbin/nologin 在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有..
linux系统安全配置基线
07-27
linux系统安全配置基线,linux安全加固手册,linux系统安全防护系统安全防护linux系统维护,linux系统安全维护
Linux系统安全防护小技巧.pdf
09-06
Linux系统安全防护是确保系统稳定运行的关键环节,尤其在企业、政府及个人用户中,随着网络威胁的增加,加强安全防护显得尤为重要。本文将分享一些实用的Linux系统安全防护小技巧,帮助用户提升系统的安全性。 首先...
linux 安全防护
02-23
linux 系统安全防护实战演练,linux所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断 开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
比较几款Linux安防软件.zip_7-zip安卓
01-06
比较几款Linux安防软件.zip 什么?Linux下没有像windows那样的安全软件?谁说的?多得是
浅谈Linux操作系统安全防范策略.pdf
09-06
Linux操作系统安全防范策略是当前网络安全的一个重要方面。随着网络的不断发展,网络安全是我们应该时刻注意的问题。本文主要从系统启动和登录的安全性、限制网络访问、Linux病毒的防治、防止攻击和安装补丁方面探讨...
浅谈Linux系统安全及应用.pdf
09-06
物理安全防范是Linux系统安全的一方面。物理安全是保护计算机免受硬件级别的侵害,为计算机安全提供有力的保障。管理员首先考虑将计算机放置在安全的位置,还有机房配电、环境安全等方面的因素。其次考虑不能让未...
Python 监控 Data Guard 脚本
小宝老豆的专栏
09-28 1219
之前弄过监控Data Guard 状态的SQL脚本。 这个Python 监控也就是在Python里调用那个SQL。 并将返回结果发送到相关的邮箱。   一.  SQL 语句 保存为checkdgstatus.sql: conn sys/pwd@orcl_pd as sys
Linux操作系统安全分析与防护
最新发布
weixin_48579910的博客
07-10 1093
Linux是一种自由和开放源代码的类Unix操作系统,最初由Linus Torvalds在1991年发布。由于其开放性、稳定性和安全性,Linux广泛应用于服务器、桌面、嵌入式设备和超级计算机中。常见的Linux发行版包括Ubuntu、CentOS、Debian、Fedora等。Linux操作系统的安全机制包括用户身份验证、访问控制、数据加密、日志和审计、安全更新、网络安全、恶意软件防护和安全策略管理。通过实施这些安全机制,可以有效地防范各种安全威胁,提升系统的整体安全性。
Linux集群教程】12 集群安全防御 - 安全防御概述和Linux防火墙
Dragon的博客
10-21 1553
参数作用-P设置默认策略:iptables -P INPUT(DROP)-F清空所有的规则(清空规则链)-L列出所有的规则条目(查看规则链)-n以数字形式形式地址,端口等信息-v以更加详细的方式形式规则信息查看规则时,显示规则的序号-A在规则链的末尾加入新规则-I num在规则链的头部(或者指定序号)加入新规则-D num删除链内指定序号(或者内容)的一条规则删除某一条规则-s匹配来源地址IP/MASK,加叹号"!"表示除这个IP外。-d匹配目标地址-i。
小议Linux安全防护(一)
swordheart的博客
04-21 3754
0x00 前言 在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux安全防护。 0x01 使用软件级别安全防护 1、使用SELinux SELinux是用来对Linux进行安全加固的,它可以让你指定谁可以增加文件,谁只可以删除文件,或者谁还可以移动文件,从文件的层次上来说,它相当于一个ACL; 配置文件:/etc/selinux/config (c
Linux系统安全详解:防范与策略
Linux系统安全涉及多个层面,从基础的安全设置到高级的防护策略,都需要专业人员的管理和维护。通过教育用户、强化安全意识、实施严格的安全政策和采用先进的安全技术,可以有效地保护Linux系统免受各种威胁。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值