Linux安全
文章平均质量分 73
linux安全
玩人工智能的辣条哥
10多年通信、互联网IT农民工,不定时分享相关经验希望帮助更多的人。全息数字人管家项目联合创始人之一,欢迎感兴趣的朋友们私聊!
展开
-
Centos7.5 如何通过Xshell 使用密钥登录服务器
环景:本地华为桌面云服务器环境Centos 7.5Xshell 5.0问题描述:Centos7.5 如何通过Xshell 使用密钥登录服务器解决方案:1.生成秘钥对,看到提示可以直接敲回车[root@localhost ~]# ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty f原创 2022-02-09 15:51:51 · 1369 阅读 · 0 评论 -
Ubuntu16.04如何发现隐藏的ssh登录行为
7.还有一种看起来更像是交互式会话的,但实际却不是的一种登录技巧,这种方式也会将登录行为隐藏于w和last 命令。从auth.log中的分析和 last 对不上,那么这些对不上的登录行为有可能就是隐藏方式登录。这里有个notty的 sshd 进程,说明就是通过上面隐藏于w和last命令的ssh登录行为。通过分析/var/log/auth.log 日志(有的系统是/var/log/secure)两条已建立的连接,一条是通过pts/0正常登录的,一条就是隐藏于w和last的ssh登录。1.正常的登录服务器。原创 2022-02-07 17:30:55 · 1822 阅读 · 0 评论 -
Linux入侵预防排查
入侵排查定时任务排查定时任务crontab是挖矿病毒都会用到的东西,所以定时任务一定要看。1.crontab-l #列出所有的定时任务2.crontab -r #删除所有的定时任务,可能会删除我们自己的配置信息,不推荐使用3.crontab -e #编辑crontab文件一些需要关注的定时任务文件1./var/spool/cron/* #centos的2./var/spool/cron/crontabs/* #ubuntu的3./var/spool/anacron/*4./etc/c原创 2022-01-14 14:09:44 · 286 阅读 · 0 评论 -
15步打造一个安全的Linux服务器
可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用“root”(用户名)和“toor”(密码)来登录你的电脑,因为这是KaliLinux的默认用户名和密码,而大多数人仍然会继续使用它们。你是否也是这样?我希望你不是!在这篇文章中,我将会与大家分享一些能够让你的Linux主机更加安全的方法,其中还会包括一些渗透测试技巧。需要注意的是,目前市面上有很多不同的Linux发行版,从命令行工具的角度来看,这些版本虽然各有转载 2022-01-13 09:23:45 · 571 阅读 · 0 评论 -
Centos 7.5安装safe-rm,防止rm -rf /命令误删除文件
环景:本地华为桌面云服务器环境Centos 7.5问题描述:安装safe-rm,防止rm -rf /命令误删除文件,防止这种误删除操作解决方案:1.安装safe-rm下载并解压safe-rmwget https://launchpad.net/safe-rm/trunk/0.13/+download/safe-rm-0.13.tar.gz正在连接 launchpadlibrarian.net (launchpadlibrarian.net)|91.189.89.228|:443... 已连原创 2022-01-11 16:44:29 · 865 阅读 · 1 评论 -
Ubuntu16.04安装safe-rm,防止rm -rf /命令误删除文件
环景:本地华为桌面云服务器环境Ubuntu16.04问题描述:安装safe-rm,防止rm -rf /命令误删除文件,防止这种误删除操作解决方案:1.在线安装safe-rmapt-get install safe-rm正在读取软件包列表... 完成正在分析软件包的依赖关系树正在读取状态信息... 完成下列【新】软件包将被安装: safe-rm升级了 0 个软件包,新安装了 1 个软件包,要卸载 0 个软件包,有 41 个软件包未被升级。需要下载 17.0 kB 的归档。解压缩原创 2022-01-11 15:57:56 · 1156 阅读 · 0 评论 -
Ubuntu16.04.06 LTS -bash 进程占用cpu很高,中了挖矿病毒
Ubuntu16.04.06 LTS -bash 进程占用cpu很高,别的程序开启过后就被killed,占用50%的CPU1.netstat -antlp|grep -e -bash -e rsync 查看进程通信信息与外国157.245.164.26地址通信htop2.root@ps-SYS-4028GR-TR:/# crontab -l 查看计划任务/dev/shm/.bash/bash删除crontab任务:crontab -r3.ls -l /pr原创 2021-06-21 17:54:49 · 5763 阅读 · 2 评论