1一些状态查看命令
Linux 服务管理两种方式service和systemctl
systemd是Linux系统最新的初始化系统(init),作用是提高系统的启动速度,尽可能启动较少的进程,尽可能更多进程并发启动。
systemd对应的进程管理命令是systemctl
systemctl status auditd //查看状态
日志状态
systemctl status rsyslog
查看规则
cat /etc/audit/audit.rules //查看规则
查看运行服务
systemctl -a | grep running 或者service –status-all | grep running //查看运行服务
systemctl stop 服务名称 //关闭服务
yum list installed //查看安装的程序包
netstat -ntlp //查看默认端口号
cat /etc/hosts.allow //查看允许接入
cat /etc/hosts.deny //查看不允许接入
firewall-cmd --list-all 查看防火墙对外开放的端口
进入后按i进入编辑模式,将PermitRootLogin后的yes改为no来禁用root远程登录
vim /etc/ssh/sshd_config //禁用root远程登录 PermitRootLogin项
linux系统加固
账户和口令
1 cat /etc/shadow //查看有多少用户
2 userdel //删除无用账户
3 passwd -l //锁定账户
4 passwd -u //解锁账户
5 useradd //添加账户
useradd qq //创建一个qq用户
passwd -u qq //清楚用户密码
passwd qq //更改qq的密码
useradd qq //创建一个qq用户
passwd -d qq //清楚用户密码
passwd -u qq //解锁用户密码
passwd -l //锁定账户
passwd qq //更改qq的密码
查看空口令和root权限账号,确认是否存在异常账号:
使用命令 awk -F: '($2=="")' /etc/shadow 查看空口令账号。
使用命令 awk -F: '($3==0)' /etc/passwd 查看UID为零的账号。
//root
权限的账户
加固空口令账号:使用命令 passwd <用户名> 为空口令账号设定密码。
vim /etc/login.defs //口令复杂度配置文件
PASS_MAX_DAYS 90 #新建用户的密码最长使用天数
PASS_MIN_DAYS 0 #新建用户的密码最短使用天数
PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数
uname -sr //查看系统内核版本
date //查看系统时间
systemctl enable 服务名 //开机自启动
systemctl disable 服务名 //开机不启动
chkconfig --list //查看启动服务
列出systemd服务,请执行 'systemctl list-unit-files'。