-
删除系统登录相关信息
/etc/issue /etc/issue.net /etc/motd
-
更改shell命令历史记录
# 编辑 vim /etc/bashrc 文件 HISTFILESIZE=4000 # 保存命令的记录行数(默认1000条) HISTSIZE=4000 #定义了history命令输出的记录总数 HISTTIMEFORMAT='%F %F' # 时间格式 export HISTTIMEFORMAT
-
锁定文件
root用户都无法操作
chattr 与 lsatter
# 查看文件属性等信息 chattr -R 文件或者目录(递归修改文件属性信息) chattr -V 文件或者目录(显示修改内容) + 在原有参数设定基础上增加参数 - 在原有参数设定基础上减少参数 = 更新为指定参数 a (append)只能向文件中添加数据,不能删除,常用于日志文件中(root用户设置这个属性) c (compress)文件经过压缩后再存储,读取时需要自动解压(耗时) i (immutable)文件不能被修改,删除,重命名,设定链接等操作,不能写入或新增内容 s 删除文件或目录(不可恢复) u 与s相反,保留数据块(可以恢复) lsatter -R 文件或目录 (-R遍历查看所有的文件和目录属性) lsatter -V 文件或目录 (-V显示文件和目录版本) -a 列出目录中的所有文件,包括.开头 -d 显示指定目录的属性
-
定时任务
crontab 命令
-
查看登录过系统的用户
- 直接使用 w 命令 查看登陆过的用户,或者是 last 命令
2. 如果发现可疑用户则使用 passwd -l root 将用户锁定 4. 锁定后用户可能还处于登录状态,使用 /home# ps -ef|grep root 获取 pid 后使用kill停止
-
查看TCP,UDP进程
通过fuser指定的端口查看TCP,UDP进程PID
根据PID获取进程信息