CentOS 7 查看配置命令
前言
适用CentOS 7 或者 Redhat 7
一、查看系统版本
cat /etc/centos-release
cat /proc/version
二、查看密码复杂度策略
在 CentOS 7 上,可以通过检查 PAM(Pluggable Authentication Modules)配置文件和相关的策略文件来查看密码复杂度策略。以下是详细步骤:
1. 检查 PAM 配置文件
编辑 /etc/pam.d/system-auth
在 CentOS 7 上,密码复杂度策略通常在 /etc/pam.d/system-auth
文件中定义。打开文件进行查看:
sudo nano /etc/pam.d/system-auth
查找包含 pam_pwquality.so
模块的行。该模块用于设置密码复杂度策略。例如:
password requisite pam_pwquality.so retry=3
可以有多种参数配置,例如:
retry=3
:用户有 3 次机会输入符合复杂度要求的密码。minlen=8
:密码最小长度为 8 个字符。dcredit=-1
:密码中至少包含 1 个数字。ucredit=-1
:密码中至少包含 1 个大写字母。ocredit=-1
:密码中至少包含 1 个特殊字符。lcredit=-1
:密码中至少包含 1 个小写字母。
2. 检查 /etc/security/pwquality.conf
pam_pwquality
模块的详细配置通常在 /etc/security/pwquality.conf
文件中定义。可以通过以下命令打开并查看该文件:
sudo nano /etc/security/pwquality.conf
典型的配置示例:
minlen = 8
dcredit = -1
ucredit = -1
ocredit = -1
lcredit = -1
minlen
:密码最小长度。dcredit
:每个数字的奖励分数(负值表示必须包含)。ucredit
:每个大写字母的奖励分数(负值表示必须包含)。ocredit
:每个特殊字符的奖励分数(负值表示必须包含)。lcredit
:每个小写字母的奖励分数(负值表示必须包含)。
示例配置
以下是一个常见的密码复杂度策略配置示例:
# /etc/pam.d/system-auth
password requisite pam_pwquality.so retry=3 minlen=12 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1
# /etc/security/pwquality.conf
minlen = 12
dcredit = -1
ucredit = -1
ocredit = -1
lcredit = -1
这意味着用户必须输入至少 12 个字符的密码,其中包含至少一个数字、大写字母、小写字母和特殊字符,并且用户有 3 次机会输入符合要求的密码。
3. 检查系统配置
如果要进一步了解当前系统配置,可以使用以下命令来检查 PAM 模块的实际使用情况:
sudo grep pam_pwquality /etc/pam.d/*
这将列出所有使用 pam_pwquality
模块的 PAM 配置文件,以便您可以确认哪些文件在使用密码复杂度策略。
通过这些步骤,您可以在 CentOS 7 上查看和理解密码复杂度策略,并根据需要进行调整。
三、查看密码更换周期
cat /etc/login.defs | grep PASS
四、查看密码锁定次数和时间
cat /etc/pam.d/system-auth | grep auth
五、查看 SSH 连接超时设置
cat /etc/ssh/sshd_config | grep ClientAlive
查找以下参数:
ClientAliveInterval:服务器向客户端发送保持活动消息的时间间隔(秒)。
ClientAliveCountMax:服务器发送保持活动消息后等待客户端响应的最大次数。
ClientAliveInterval 300
ClientAliveCountMax 3
这意味着,如果客户端在 300 秒(5 分钟)内没有响应,服务器将发送保持活动消息。如果连续 3 次保持活动消息没有响应,服务器将关闭连接。
因此,连接超时为 15 分钟(300 秒 * 3)。
六、查看ssh是否开启
netstat -tnlp | grep sshd
七、查看账户和权限
cat /etc/passwd | grep /bin/bash
八、查看是否开启安全审计
service auditd status
九、查看安全审计日志
cat /var/log/audit/audit.log
十、查看审计日志的权限
ls -l /var/log/audit/audit.log
十一、查看侦听的端口
netstat -tnlp
十二、列出被允许访问服务的主机
cat /etc/hosts.allow
十三、列出被拒绝访问服务的主机
cat /etc/hosts.deny
十四、性能监控
top
十五、查看安装的软件
rpm -qa