盘点那些高危却又不得不用的Linux命令

最新推荐文章于 2023-12-15 08:46:49 发布
最新推荐文章于 2023-12-15 08:46:49 发布
阅读量214 收藏
点赞数
文章标签: linux 运维 服务器
原文链接:https://www.linuxprobe.com/pand-degauer-linux.html
版权
我们在此将Linux的高危命令进行了统一的总结整理。

一、需求

《运维:对数据要有敬畏之心》一文从日常运维的主要环节总结了如何规避数据丢失的风险,如果你细品可能会意识到“操作系统级肯定不是只有rm -rf这类和文件相关的”,因此我们在此将Linux的高危命令进行了统一的总结整理。

二、类别

针对操作系统级命令的功能,我们将高危命令分为以下几类:

  1. 磁盘管理
  2. 权限管理
  3. 设备操作
  4. 网络管理
  5. 文件管理
  6. 系统管理
  7. 账号管理
  8. 大数据管理
  9. 数据库管理

相信如果我们不仔细去梳理,我们永远也意识不到原来高危命令有这么多类型,那么我们继续往下看!

三、命令处理

对于高危命令的管理,我们不能“一刀切”将其全部禁用,而是要根据其具体需求去区别处理,下面是我们的一些建议。




 

四、监控管理

对于处理高危命令的处理,我们要做到监控和管理,在此可以结合监控系统和堡垒机来处理:

  1. 监控系统,对高危命令进行监控告警;
  2. 堡垒机,对高危命令命令过滤,最好可以和正则表格式结合使用。

五、总结

其实Linux高危命令不只是存在于单纯的命令执行,而是广泛存在于数据库、应用服务、大数据等和业务息息相关的环节上。如果我们的生产服务器没有做到开发、运维、测试人员的权限分离,那么本次的高危命令总结希望可以派上用场。

 

Linux小百科
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 常见高危命令汇总
qq_43174065的博客
01-31 1806
本文章主要介绍 Linux 相关高危命令汇总,在 JumpServer 纳管 Linux 资产后可以进行命令过滤。对于一些高危命令,在日常管理过程中,不能“一刀切”进行禁用,可设置相关命令通过 JumpServer 阻断或者设置审核人进行命令复核。1.1常见高危命令命令功能rm全拼 remove,其功能是删除一个或多个文件或目录。rmdir全拼 remove empty directories,功能是删除空目录。chattr改变文件的扩展属性。su切换用户身份。visudo。
怎样阻止Linux服务器执行rm -rf /*命令
极客开发者的博客
12-09 9215
自己在Debian 9.9上测试成功,请结合您操作系统的环境,谨慎操作,在进行测试时候尽量先使用一个临时目录,若由于你的不正确操作造成的后果与本人无关 众所周知,Linux中的rm -rf /*命令是一条灾难性的命令.因此有的运维人员想一些办法来禁止这条命令的执行,今天演示一个简单的 今天我们使用的是替换rm命令的方法,然后做一个简单的配置,让系统不能执行rm -rf /* 1.下载saf...
Linux系统中禁止scp命令(完整版)
im奥特曼
05-18 1万+
今天处理服务器的漏洞需要禁止scp命令,随手记录了下来。 前言: 系统环境:CentOS Linux release 7.7.1908 (Core) ssh 版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 一、禁止scp 1、 rpm -qa|grep openssh-* (释义:查看openssh文件) 2、 yum remove openssh-clients -y (释义:删除openssh-clients) 3、重启sshd服务(因
Linux安全之禁用特定命令
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
linux最危险命令,linux命令 谨记丨Linux的10个最危险的命令
weixin_30324103的博客
04-29 238
Linux命令行佷有用、很高效,也很有趣,但有时候也很危险,尤其是在你不确定你自己在正在做什么时候。这篇文章将会向你介绍十条命令,但你最好不要尝试着去使用。当然,以下命令通常都是在root权限下才能将愚蠢发挥到无可救药;在普通用户身份下,破坏的只是自己的一亩三分地。linux命令1. rm -rf 命令rm -rf命令是删除文件夹及其内容最快的方式之一。仅仅一丁点的敲错或无知都可能导致不可恢复的系...
linux生产环境常用必备命令大全
01-27
Linux 生产环境常用必备命令大全 在生产环境中,熟练掌握基本的 Linux 命令是非常重要的。本文总结了 CentOs7 中常用的命令,涵盖了目录管理、文件管理、防火墙管理、文件内容查看、文本内容处理、文件查找、压缩和...
最危险的10个Linux命令,希望你牢记在心.doc
02-01
本文将详细解析十个最危险的Linux命令,提醒用户谨慎使用,避免造成不可挽回的损失。 1. `rm -rf` 命令:`rm` 是删除文件的命令,`-r` 用于递归删除目录,`-f` 表示强制执行,忽略任何提示。误用此命令,如`rm -rf ...
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
永远不要运行的危险Linux命令
09-14
Linux命令 永远不要运行的危险Linux命令
Linux设备TCP连接曝高危漏洞 只要接入网络就可能被攻击.pdf
09-06
标题提及的Linux设备TCP连接高危漏洞主要涉及的是TCP连接的安全性问题,这个问题对所有接入网络的Linux设备都构成威胁。TCP(传输控制协议)是互联网通信的核心协议之一,负责建立和维护可靠的双向数据流。当设备...
linux 高危命令,10个你应该知道的最危险的 linux 命令
weixin_42376589的博客
05-10 347
1. rm -rf CommandThe rm -rf command is one of the fastest way to delete a folder and its contents. But a little typo or ignorance may result into unrecoverable system damage. The some of options used ...
最危险的10个Linux命令,千万别用!!!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-15 157
如果你也想学习:黑客&网络安全今天给大家分享,希望引起大家注意,不然后悔莫及!!!就像在Windows上一样,Linux也有很多终端命令来执行不同的操作。但是,与Windows不同,Linux不会要求您确认是否运行任何可能损坏系统的命令。因此,我们建议您无论如何都不要使用这些命令。当然,以下命令通常都是在root权限下才能将愚蠢发挥到无可救药;在普通用户身份下,破坏的只是自己的一亩三分地。rm -rf命令是删除文件夹及其内容最快的方式之一。
什么是最危险的 Linux 命令
网络研究观
10-05 1万+
如果你不熟悉命令和工具,你可以很容易地搞砸你的系统。
linux下敏感文件(账号密码)查找—内网渗透linux主机密码收集
good good study
09-30 3220
在打内网的时候经常需要对linux主机进行账号密码搜集,手动翻找文件是一件体力活,特别是当文件特别多的时候,翻找文件将需要耗费大量的时间,本文可针对linux主机文件中的账号密码信息进行快速查找
渗透测试中Windows、Linux敏感文件
weixin_46239998的博客
04-30 2431
渗透测试中常用的敏感文件
Linux高危命令,运维人手一份
yanggd1987的专栏
04-23 2393
如果我们的生产服务器没有做到开发、运维、测试人员的权限分离,那么本次的高危命令总结就可以派上用场了。
linux防止黑客修改敏感文件的方法
惠惠软件
12-03 397
/上锁:[root@muban ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab/解锁:[root@muban ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 想要更安全,可以把chattr改名转移,防止被黑客利用。
linux不能用的危险命令,[注意]7个极具危险性的Linux命令
weixin_42365346的博客
04-28 132
如果您使用Linux,可千万要记得不要让傻孩子们敲入以下命令,尽管这些命令看上去相当复杂,但还是会对你的系统造成严重影响。有一些会影响你的程序和系统运行,有一些会直接把你的盘抹掉,这些命令几乎没有什么可以挽回的余地。1.rm -rf /这个很简单,根目录会被擦光。2.char esp[] __attribute__ ((section(".text"))) /* e.s.prelease */= ...
linux 高危命令,Linux上最危险的8个命令
weixin_42505252的博客
05-10 2270
Linux命令是很强大、高效的。但是有时侯执行一些命令要非常小心,尤其是,当你不知道自己在干什么的情况下。这篇文章总结了8个可能让人悲剧的命令。这些命令在执行之前,一定要再三确认,一不小心就会让你追悔莫及。#1) rm -rfrm -rf是删除目录最快的方法,如果使用桌面环境(右键->删除)删除一个零碎目录需要很长时间。但是一个小小的打字错误,有可能对你的系统造成不可恢复的破坏。例如下面这条...
linux 高危 金库
11-17
根据提供的引用内容,没有直接回答关于“linux高危金库”的问题。但是,可以根据引用内容提供一些关于云堡垒机系统的信息,该系统可以提供多种功能以保证运维过程的自动和快捷性,同时提供严格的管控方式以保证运维...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值