跟我一起学linux 安全方面的内容


今天我想给大家探讨 关于linux 安全方面的事情
1.给grub启动选项加入密文密码防止 别人进入单用户修改配置
[root@zy root]#grub-md5-crypt
passwd:123
123
然后会产生一些乱字符
[root@zy root]#vi /etc/grub.conf
在title前面加上一行grup --md5 乱字符 【乱字符就是刚刚产生的你把它复制进去】
2.配置日志服务器
[root@zy root]#vi /etc/syslog.conf 配置日志服务器的主文件
在里面找一行输入*.* @192.168.1.144
*.* 是指的所有消息日志 @192.168.1.144 是指发送到该主机上
但是这里光指所有的消息发送到192.168.1.144这个主机,至于主机接不接还是一回事情。我们还需要配置这个主机
[root@zy root]#vi /etc/sysconfig/syslog
在里面到SYSLOGD_OPTIONS=
将SYSLOGD_OPTIONS="-m 0 -r -x" 这句话修改成这样 -m 0 是指记录动作 -r是允许远程主机 -x关闭逆向解析主机 wq保存退出
然后从新启动服务器
[root@zy root]# service syslog restart
如果服务器启动成功的话 我们可以看一下它的端口号
[root@zy root]# grep syslog /etc/services
看到它的端口是syslog 514/udp
[root@zy root]# netstat -unl |grep :514
udp 0 0 0.0.0.0:514 0.0.0.0:*
说明服务器是启动好了
剩下的只需要把所有的客户机都指向这个服务器里面
[root@zy root]#vi /etc/syslog.conf 我没有客户机 大家自己找客户机测试啊 记着将指向指到服务器的地址上啊
3.一般的日志都是放在[root@zy root]# ls /var/log 下面的
其中安全信息放在secure 里面
邮件信息放在maillog里面
大的信息放在messages信息里面
我们可以用tail和head命令来查看messages
[root@zy log]# tail -5 messages 显示最最后五行的消息
[root@zy log]# head -5 messages 显示最前面五行的消息
boot.log该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息。
cron该日志文件记录crontab守护进程crond所派生的子进程的动作
系统账户诸如bin、daemon、adm、uucp、mail等决不应该登录,如果发现这些账户已经登录,就说明系统可能已经被入侵了。若发现记录的时间不是用户上次登录的时间,则说明该用户的账户已经泄密了。
/wtmp
该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端 tty或时间显示相应的记录。
命令last有两个可选参数:
last 显示所有登录过的用户。你可以加|more 慢慢查看
如果你知道了用户名你可以[root@zy log]# last root root是我的用户名
last -2 显示指定2天之内的用户登录情况。
[root@zy log]# last -2
root pts/2 192.168.1.102 Mon Jul 23 02:34
root pts/0 192.168.1.102 Mon Jul 23 00:55 - 02:32 (01:37)
who命令
who命令查询当前登录的每个用户。who的默认输出包括用户名、终端类型、登录日期及远程主机。
[root@zy log]# who
root pts/2 Jul 23 02:34 (192.168.1.102)
则who命令查询所有以前的记录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。
[root@zy log]# who /var/log/wtmp
w命令 [root@zy log]# w
03:36:26 up 16:24, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/2 192.168.1.102 2:34am 0.00s 1.53s 0.01s w
w命令查询并显示当前系统中每个用户和它所运行的进程信息。

相关内容