修改umask对linux文件系统进行保护
Linux系统中umask值代表的是我们创建新文件/目录的默认权限设置。umask值有四位数字,第一位数字代表的是特殊权限,这个可以被忽视,后三位数字为我们看到的文件/目录的默认权限。而我们作为系统管理员必须要设置一个合理的umask值,来确保我们所创建的文件具有我们所所希望的权限,防止其他非同组用户对我们的文件具有写的权限。
设置umask值为027:
通过cp -a /etc/bashrc /etc/bashrc.default命令备份配置文件:
通过vim /etc/bashrc命令编译配置文件,在文件的末尾加上umask 027后保存配置文件。
通过cp -a /etc/profile /etc/profile.default命令备份配置文件。
通过vim /etc/profile命令编译配置文件,在文件的末尾加上umask 027后保存配置文件
利用日志记录保障Linux系统的安全
在Linux操作系统之中,有一类文件叫做日志文件,日志文件是用来记录linux系统的各种运行信息的文件。日志文件可以相当于linux主机的日记,而不同的日志文件记载了不同类型的信息。常见的日志文件有:
1.途径:/var/log/messages,记录了Linux内核消息和各种应用程序的公共日志信息,包括I/O错误、启动、网络错误、程序故障等;
2.途径:/var/log/dmesg,记录Linux操作系统在引导过程中的各种事件信息;
3.途径:/var/log/maillog,记录进入或者发出系统的电子邮件活动;
4.途径:/var/log/lastlog,记录每个用户最近的登陆事件;
5.途径:/var/log/secure,记录用户认证相关的安全事件信息;
6.途径:/var/log/wtmp,记录每个用户登录、注销及系统启动和停机事件;
7.途径:/var/log/btmp,记录失败的、错误的登录尝试及验证事件;
为了保障Linux系统的安全问题,日志文件是我们的重要工具,我们应保持警惕,定期随机的并且认真仔细的去检查各种系统的日志文件,例如一般信息文件、网络连接日志、文件传输日志等。当Linux的系统出现了故障我们可以查看系统日志文件,排除故障、追查入侵者的信息等。在检查的过程中要注意是否有不合理的操作,如果遇到这些情况,应当提高警惕,加大注意:
1.发现用户登录的时间不是在正常时间内,或者用户的IP地址发生了改变
2.注意登录失败的日志记录,特别是发现了一再尝试登录失败的日志记录登录
3.发现有非法使用或是不正当的使用了超级用户权限行为
4.发现出现无故或是非法重新启动了各项网络服务的日志记录
5.发现有不正常的日志记录,比如说日志文件缺少了中间记录文件,或者是日志记录残缺不全
开启rsyslog,auditd服务:
为了能够正常的记录日志,我们应该开启rsyslog和auditd服务。
通过service rsyslog status、service auditd status查看rsyslog与auditd服务是否开启。
如果服务没有启动可以通过执行# systemctl start rsyslog、# systemctl start auditd来启动两项服务。
对记录进行保护:
为了保护记录不会遭受未在预期之内的删除修改和覆盖等,我们可以让日志文件转储一个月,保留6个月的信息。
通过# more /etc/logrotate.conf | grep -v "^#\|^$" 命令在查看当前的配置情况。
如果配置信息不对,我们可以通过vim /etc/logrotate.conf来修改配置信息。
修改完成后通过service rsyslog restart命令重启日志服务。
查看日志文件:
默认配置下,日志文件通常都保存在“/var/log”目录下。通过cd /var/log命令跳转到该目录之下。
通过 ls 命令可以查看该目录下的日志文件。
可以通过tail、head、cat等命令查看日志文件。