Ubuntu默认只能以普通权限账户登录,无法直接登录root账户,所以很多要用到管理员权限的命令加sudo。
这里还得先知道管理员root的密码。
网卡的状态查看
service networking status | 可更换(reload/up/down)
查看Ubuntu版本
cat /etc/issue
找文件
find | grep 1.txt(示例)
查看所有开放的端口
netstat -aptn
(tips:使用netstat命令时需先安装 net-tools工具)
看ip
ifconfig
cat /etc/passwd | grep /bin/bash | cut -d : -f 1
查看当前计算机存在的可以登录的用户(cat /etc/passwd|cat /etc/shadow,这两个文件还是看一看)
###############################################################################
注意!!!设置复杂度策略之前应该先将当前系统用户的密码修改为符合复杂度策略的密码,
如果不符合,设置完复杂度策略之后用户将有不能登录的风险,需要提前合理规划
#################################################################################
cat /etc/pam.d/comman-password
查看密码复杂度策略 看password那一栏是否引入pam_cracklib.so参数
password requisite pam_cracklib.so retry=3(最大尝试次数) minlen=8 (新密码最小长度)
ucredit=-1(大写字母至少出现1次) lcredit=-1(小写字母) dcredit=-1(数字)
ocredit=-1(特殊字符)【标准】
pam_pwquality.so是兼容pam_cracklib.so模块的
cat /etc/login.defs
查看密码的更换周期策略 看PASS_MAX_DAYS,PASS_MIN_DAYS等参数
##################################################################################
cat /etc/pam.d/login # (本地)不看
查看本地(服务器终端)的登录失败处理功能 查看auth那一栏是否调用pam_tally2.so参数
auth required pam_tally2.so deny=3(最大连续尝试次数) unlock_time=40(锁定40s)
even_deny_root root_unlock_time=30(root用户锁定30s)【标准】
cat /etc/pam.d/sshd(等保要求看的)
从ssh的登录方式上设置登录失败处理功能 配置同上
##################################################################################
cat /etc/ssh/sshd_config | grep Pass
查看系统是否允许用户使用口令登录(看PasswordAuthentication no,这个参数是不是no,是no不允许)
cat /etc/profile 更建议这样看:cat /etc/profile | grep export
查看export TMOUT参数,查看是否配置会话超时自动退出功能。
cat /etc/ssh/sshd_config 推荐:cat /etc/ssh/sshd_config | grep Permit
查看PermitRootLogin参数是不是为no,看是否限制root用户能够直接登入(该项默认root是不允许登录,前面为#)
cat /etc/passwd | grep /bin/bash | cut -d : -f 1
查看本地所有可登录账号的信息
ls -l /etc/passwd
ls -l /etc/shadow
查看这两个文件的用户使用权限
id 用户名(例:id jyh)
#查看jyh用户的uid值,判断该用户具有的权限大小
0代表超级管理员账户
auditd服务默认未安装,需手动安装
https://www.liangzl.com/get-article-detail-194317.html(转载)
systemctl status rsyslog(Ubuntu18及以上:查看日志的命令)
systemctl status syslog(“未测试”:查看日志的命令)
systemctl status auditd(Ubuntu18及以上,查看审计功能是否开启)——默认未开启,需手动下载该服务
#######################################################################
service rsyslog status (“未测试”:查看日志状态)
service auditd status (“未测试”:查看审计服务的运行状态)
###########################################################################
auditctl -l
查看审计进程的规则
crontab -l
查看定期执行的事件(备份啥啥啥的)
cat /etc/logrotate.conf
查看日志保存时间规则,weekly:一周轮换一次,就是只保存一周,rotate 4:就是只保存4个文件。
service --status-all
查看本机的所有服务运行状态(这条命令可以看到服务器是否安装杀毒软件)
cat /etc/hosts.allow
查看允许接入的地址
cat /etc/hosts.deny
查看拒绝访问的地址
cat /etc/passwd | grep /bin/bash | cut -d : -f 1
查看本地所有可登录账号的信息
##########################################################################
查找某一具体文件的绝对路径
locate 文件名
还可以用locate 来查找
locate tnsnames.ora
结果是:
/opt/app/oracle/product/10.2/hs/admin/tnsnames.ora.sample
/opt/app/oracle/product/10.2/network/admin/tnsnames.ora
/opt/app/oracle/product/10.2/network/admin/samples/tnsnames.ora
##########################################################################
# 统计当前路径下有多少文件
ls | wc -w(当前路径)
ls ~ | wc -w(统计家路径下的所有文件)
#######################################################################################
解读crontab的定时任务
例:
00 06 * * * /bin/bash /root/rsync.sh &>/dev/null
前5列是 分钟 小时 日 月 星期
第5列如果有*号,表示所有的时间,可以说是个通配符(表示全天)
这个例子的意思是:每天6.00,定时执行一次脚本,
&表示把所有输出消息,无论是正常的,还是错误的一律放入null中
没有这个&,只会将正常信息(标准输出)放入null,错误信息会显示到屏幕
个人理解:这个定时任务,就是执行sh脚本文件,执行的脚本结果文件还是存在,
但是验证执行结果的内容(成功与否,成功:success,失败:报错)这些都不反馈给用户,
简单理解就是,执行脚本,但不返回执行结果(成功与否)。
#########################################################################################
看防火墙状态
systemctl status ufw
防火墙开启/禁用端口
sudo ufw allow|deny [service]
打开或关闭某个端口,例如:
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
声明:内容来源于网络,侵权联系删除。
3179
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
