Linux 系统调优之安全防护1

已于 2024-07-15 16:06:24 修改
阅读量1.4k 收藏 29
点赞数 35
分类专栏: Linux 系统 Shell 脚本 文章标签: linux 安全 网络 服务器 运维
于 2024-07-09 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43500710/article/details/140280802
版权

文章目录

  • 前言
    • 1、系统命令审计
    • 2、公网防护
    • 3、服务器使用秘钥登录
    • 4、默认账户及口令文件的防护
    • 5、其他配置
  • 总结

前言

  Linux系统以其开放性和强大的功能成为众多企业和开发者的首选。然而,开放性也带来了安全风险。本文将探讨Linux系统调优中的安全防护策略,分享并提供一系列实用的优化措施,确保系统在高效运行的同时,也能抵御潜在的网络威胁,减少日常使用的安全隐患。

  大家好,我是技术界的小萌新,今天要和大家分享一些干货。在阅读之前请先点赞👍,给我一点鼓励吧!这对我来说很重要 (*^▽^*)

1、系统命令审计

  系统 命令审计 是日常运维工作中的一个增加 Linux 安全性的一个环节,它不仅关乎系统操作的合规性,更是防范 未授权访问 和潜在威胁的重要手段。随着系统复杂性的增加,对命令的细致审计变得尤为必要,它能够帮助我们识别和阻止恶意行为,保护系统免受损害。
  其中开始 历史命令时间戳 并增加历史命令记录量是一个简单的方式,用于记录日常运维工作中的命令使用记录,方便遇到问题时进行 排错 解决,并记录其他用户使用的命令,方法如下:

[root@ECS-PROXY ~] vim /etc/profile.d/history.sh     
# 在全局环境变量配置目录中写脚本,方便开机自启

export HISTSIZE=10000                                 
export HISTTIMEFORMAT="%F %T `whoami` "
# 设置历史命令记录为 1w 个               
# 开启历史命令时间戳,%F %T 分别显示 年份 月份,'whoami' 执行该命令,显示当前命令执行用户

"/etc/profile.d/history.sh" 2L, 62C

  修改完毕,我们执行 history 命令可以查看如下效果:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0pdl8WA1-1721030775069)(https://i-blog.csdnimg.cn/direct/75acb5e3019349e19034130e68b380e7.png#pic_center =80%x)]

  这里有聪明的小伙伴就要想了,可不可以用 $USER 环境变量显示用户,不执行命令?
  其实 whoami 的输出稳定性是更好的,这是因为 USER 是一个 环境变 量,反映当前用户身份,可被脚本或程序 更改 ,用户身份会随 su 或 sudo 切换用户 而改变。
  而 whoami 是一个命令行实用程序,显示当前 有效 的用户名称,与 USER 变量不同,whoami 会根据当前有效的用户 ID (EUID)来确定并显示用户名,这意味着即时通过 su 或 sudo 切换了用户,whoami 也会反映出当前实际的用户身份。

  最后如果是对系统命令审计 精细度 有更高的要求,还可以使用更

最低0.47元/天 解锁文章
Linux安全防护
悦分享
07-15 1161
Linux高级运维 L014-2019年尚硅谷Linux运维全套视频 (1.Linux运维学科--Linux基础知识&) 1.Linux运维学科--Linux基础知识 用户文件 正常500-60000 shell用户登录以后的权限,bin/bash能执行自己权限内所有权限 提示符$普通用户 实际密码 影子文件 日期与时间戳 组信息文件 useradd命令 修改密码 用户信息修改 删除用户
linux 安全防护
02-23
linux 系统安全防护实战演练,linux所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断 开服务器网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
Linux的基本安全防护
weixin_48705916的博客
09-01 331
1.linux系统初始化的一些安全工作 1.添加普通用户,禁用root登录,有需要更改ssh的端口号。 2.远程登录使用秘钥登录,禁止密码登录 3.开启防火墙、关闭selinux。根据需要配置防火墙规则。 4.修改历史命令的保存条数。 5.做好软件层的防护 2.CC攻击以及DDOS攻击 1.攻击:指通过大量的合法请求占用公用网络资源,达到使网络瘫痪的目的 2.CC攻击:指通过攻击web页面实现的,攻击者通过模拟多个用户来进行页面的访问,从而消耗服务资源。 3.DDOS攻击:指分布式拒绝服务攻击,通过服务器
Linux操作系统安全分析与防护(非常详细),零基础入门到精通,看这一篇就够了
最新发布
bigbangbangbang1的博客
03-11 970
Linux是一种自由和开放源代码的类Unix操作系统,最初由Linus Torvalds在1991年发布。由于其开放性、稳定性和安全性,Linux广泛应用于服务器、桌面、嵌入式设备和超级计算机中。常见的Linux发行版包括Ubuntu、CentOS、Debian、Fedora等。Linux操作系统安全机制包括用户身份验证、访问控制、数据加密、日志和审计、安全更新、网络安全、恶意软件防护和安全策略管理。通过实施这些安全机制,可以有效地防范各种安全威胁,提升系统的整体安全性。
Linux系统怎么做安全防护,linux系统安全防护
weixin_35835018的博客
05-01 1525
linux系统安全防护大体上分成4个关键部分:1.文件系统的保护。linux系统就是文件系统,其中的所有设备都是通过文件进行操作和管理的。2.用户管理安全linux是多任务,多用户的操作系统,用户的管理直接关系到整个系统安全。3.进程保护。所有的攻击行为都是通过进程实现。4.日志管理。linux提供了丰富的日志系统,可以清晰的了解系统的运行状况和入侵的行为。一)使用tripwire在linux...
Linux 系统安全防护2
云端梦留白的博客
07-10 1251
本文详细介绍了一套全面的 Linux 系统安全加固措施,包括配置 NFS 以限制文件共享访问、禁用 ICMP 响应以隐藏服务器状态、更改 SSH 端口以增加攻击者识别难度、设置 GRUB 密码以防止未授权的系统启动修改,以及利用 limits.conf 对用户资源使用进行限制,共同构建起多层次的防御体系,增强了系统攻击的防护能力。
Docker容器技术详解-涵盖操作流程、安全防护、性能及应用部署
01-07
再进一步讨论了容器的安全性与防护,提出了最小权限原则、选择安全镜像及定期扫描修复的解决方案;最后强性能化方面,提供了如合理分配资源和选择轻量化基础镜像的方法。 适合人群:对于希望深入了解Docker容器...
深入浅出 Linux 系统性能技巧:从基础到实践
软件架构师笔记
12-06 348
系统性能是指通过对硬件、操作系统和应用程序的配置进行整,消除性能瓶颈,提升系统的响应速度、吞吐量和资源利用率的过程。提高响应速度:减少用户请求的响应时间,提升用户体验。增加吞吐量:在单位时间内处理更多的任务或请求。化资源利用率:充分利用 CPU、内存、磁盘和网络等资源,避免浪费。性能不仅仅是解决当前的问题,更是为了预防未来可能出现的性能瓶颈,确保系统能够长期稳定运行。Linux 系统性能是一个复杂但非常重要的过程,涉及到硬件、操作系统和应用程序的多个方面。
ECS运维指南之Linux系统诊断.rar
08-11
《ECS运维指南之Linux系统诊断》是一份深入探讨阿里云ECS(Elastic Compute Service)上Linux系统诊断与维护的宝贵资料,旨在帮助新手和经验丰富的云运维工程师提升技能,解决实际工作中遇到的问题。本资源是作者...
Linux操作系统安全防护技巧详细介绍
03-03
系统安全性对于用户来说至关重要,Linux用户也不例外。本文将为大家介绍一些增强Linux安全防护的小窍门。
Linux安全防护(一)
运维@小兵的博客
06-15 450
一、SELinux 1、Security-Enhanced Linux,由NSA主导开发,强制访问控制体系,运行在内核(2.6以上)中 2、运行模式 enforcing(强制) permissive(宽松) disabled(彻底禁用) 3、模式切换 * 临时切换:setenforce 1|0 #1为强制,0为宽松 getenforce 查看运行模式...
linux服务器基本安全配置
davidliu0327的专栏
10-25 1440
安装注意 1.删除系统特殊的的用户帐号: 禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。 #为删除你系统上的用户,用下面的命令: [root@c1gstudio]# userdel username #批量删除方式 #这里删除"adm lp syn
Linux服务器安全防护
收集盒 Book box
04-03 1002
很多人任务Linux就是安全的,而肆无忌惮的进行各种设置和操作,文件夹权限都是777,root密码简单的要命,日志根本不看,防火墙策略全部清空,甚至直接关闭,这些做法都是不对的,Linux也不是铁桶一块,需要进行正确的配置才能发挥它的特长。 随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Li
linux基本安全防护
eyeofeagle的博客
11-24 1083
#0, 升级mysql5.7 审计功能,库重命名系统默认账户,限制访问权限; 设置密码复杂度 #设备本地设置访问控制列表限制终端接入范围,开启have_openssl加密协议 # create user 'root'@'192.168.1.%' identified by 'ABCabc123!'; #1, 操作系统审计,日志保留半年 if which systemctl &>/dev/null ;then echo centos7 systemctl start rsyslo
信创|Linux系统安全防护
欢迎相互探讨交流知识呀~
11-05 826
笔记
小议Linux安全防护(一)
swordheart的博客
04-21 3829
0x00 前言 在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux安全防护。 0x01 使用软件级别安全防护 1、使用SELinux SELinux是用来对Linux进行安全加固的,它可以让你指定谁可以增加文件,谁只可以删除文件,或者谁还可以移动文件,从文件的层次上来说,它相当于一个ACL; 配置文件:/etc/selinux/config (c
Linux系统安全防护要点
cloudeagle_bupt的专栏
01-07 1037
1. 数据备份 。 Linux 一般只能直接恢复系统,  如果数据丢了很难恢复。没办法像Windows一样一键恢复。 2. 安全问题。     一般是防火墙工作规则设置好的话,就不会出太大问题。
Linux系统安全与性能化指南
4. **恶意软件防护**:书中应该会有章节讨论如何在Linux系统中识别和处理恶意软件,以及如何利用反病毒软件和监控工具保护系统安全。 5. **安全策略与最佳实践**:这部分内容可能涵盖了Linux系统安全策略的制定、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值