Linux运维安全总结
0x01 物理防护
1.引导grub.conf 添加密码
title xxx linux server
root (hd0,0)
password 123321 //易启动时被看到明文
title xxx linux server
root (hd0,0)
password --md5 $1$xxxxxxxxxxxxxxx //推荐配置
MD5使用grub-md5-crypt 123321 生成
2.使用vlock锁屏安全
3.BIOS设置密码,并关闭U口
0x02 实时监控
查询系统端口及服务状态
netstat -tnl
查看端口对应server
lsof -i :22 //查看22端口对应sshd服务
查询服务运行级别
chkconfig --list
GUI设置服务命令
ntsysv
调整服务运行级别
以kudzu服务为例//检测硬件更换服务
chkconfig --level 3 kzdzu on
chkconfig --level 2345 kzdzu off
top监控运行状态
who 、w 查看online账户信息
iostat监控磁盘 I/O情况
meminfo、free 内存信息
uptime 开机时间
tcpdump -i eth0
tcpdump -i eth0 tcpdump -i eth0 dst host hostname
tcpdump tcp port 80 host 210.27.xx.xx
搭建配置Nagios对服务器服务进行全面的监控
0x03 日志分析
日志配置文件/etc/syslog.conf
默认位置均在
mail 电子邮件 sendmail,qmail等信息
news 新闻组服务器
user 一般和户信息
syslog 内部log信息
auth 也是用户登入的信息,安全性和验证性的日志
uucp 全称是UNIX-TO-UNIX COPY PROTOCOL的信息
日志级别:
emerg 系统已经不可用,级别为紧急
alert 警报,需要立即处理和解决
crit 既将发生,得需要预防。事件就要发生
warnig 警告。
err 错误信息,普通的错误信息
notice 提醒信息,很重要的信息
info 通知信息,属于一般信息
debug 调试类信息
* 记录所有的信息,并发到所给所有的用户
包括sshd telnet pop等
工具推荐:
http://swatch.sourceforge.net/
0x04 文件权限
查找suid程序
find / -perm -4000 –ls
查找Sgid程序
find / -perm -2000 –ls
查找t权限位程序(因为只对目录有效,查看目录既可)
find / -type d -perm -1000 -ls
目录的t属性,设置了目录的T属性后1000,由只有该目录的所有者及root才能删除该目录,如/tmp目录就是drwxrwxrwt
chattr +i 防删除
chattr -i 取消防删
可安装第三方app防止root取消反删除属性
lsattr 查询属性
0x05 安全配置
安全配置mysql、nginx、php、apache、snmp等服务
sshd服务
/etc/ssh/sshd_config
修改端口、设置仅允许某些账户登录
防止爆破:fail2bandenyhosts等
ssh-keygen -t rsa 生成公私钥、通过证书免密码认证登录
web服务(apache为例)
修改默认的Banner
修改默认的HTTP状态响应码404,503等默认页面
访问特殊目录需要密码.htaccess
关闭索引目录 options -Includes
关闭CGI执行程序options –ExecCGI
查看和关闭一些系统模块 httpd –l列举
设置允许执行目录权限
dns服务
无dns服务则绑定安全dns,开放dns服务禁用域传送等
ftp服务
大多运行vsftpd、主要防范
1.远程溢出(更新程序)
2.本地提权
3.暴力破解
4.sniffer
如非必要、可使用sftp传输文件
限制用户的访问目录
chroot_list_enable=YES
chroot_list_file=/etc
伪装vsftpd为Microsoft FTP Service
只允许特定用户登陆
/etc/pam.d/ftp
Sense=allow file=/etc/ftpusers
防爆破:
fail2ban
pptp(vpn)服务
防范中间人攻击及vpn密码弱/口/令
0x06 防火墙配置
除去硬件防火墙:Cisco公司的PIX系列、
Juniper的Netscreen、
H3C 的Secpath
大多数使用iptables软件防火墙
Iptables –A INPUT –p imcp –j
Drop(丢弃)
ACCPET(接受)
REJECT(弹回)
LOG(日志)
IPTABLES –t
表明
分三类nat filteter(默认) mangle(服务质量等)
Iptables
-A 增加一个规则
-D 删除规则
-R 替换(指定行上替换)
-I 插入
-L 显示所有规则
-F 删除所有规则
-P 默认策略
--line-numbers显示行号
-p 指定使用的协议
!号排除
-- --dst 目的地址
--in-interface 选择网卡
--fragment 数据包分段
--sport 源端口
--dport 目的端口
--state 状态(RELATED,ESTABLISHED)
demo::防ping
Iptables –A INPUT –p imcp –j DROP
demo::限制某端口
iptables –A INPUT –p tcp –d 192.168.0.1 –dport 21 –j DROP
0x07 定时备份
应该备份的目录
/home
/etc
/usr/local
网站内容
数据库备份
demo::备份硬盘
dd if=/dev
恢复硬盘
gzip –dc data1.gz | dd of=/dev
demo::tar备份目录
Tar cvzf - /home > /tmp/backup.tgz
创建一个根目录的备份包
Tar –zcvpf /home/fullbackup.tar.gz / --exclude=/mnt/* --exclude=/proc/*
demo::增量备份
tar –g snapshot –czvf aa.tar.gz
变化后再增量备份
tar –g snapshot –czvf aa.tar.gz.1
demo::mysqldump备份整个数据库
Mysqldump –uroot –p –opt database >backupfile.sql
恢复数据库
Mysql –uroot –p database <backupfile.sql
0x08 其他参考
pam模块
cdn加速设置:squid/Haproxy/
varnish
更新kernel/app
相关文章
- 华为MateBook B3-420笔记本安装win10系统教程
- excel开根号公式怎么打?excel开根号公式怎么输入教程
- win11状态栏错位怎么办?windows11状态栏错位问题解析
- win11麦克风声音自动变小怎么办?win11麦克风声音自动变小问题解析
- win11自带edge无法卸载怎么办?win11自带edge怎么彻底删除方法
- 笔记本键盘全没反应了按什么键?
- 电脑蓝屏system thread exception not handled如何解决?
- 鼠标滚轮上下滑动忽上忽下的解决方法
- 桌面窗口管理器可以关掉吗?桌面窗口管理器怎么永久关闭方法
- microsoft edge翻译功能不见了怎么办?
系统下载排行榜71011xp
番茄花园 GHOST WIN7 SP1 X64 快速稳定版 V2017.03 (64位
2深度技术 GHOST WIN7 SP1 X64 稳定安全版 V2017.02(64位
3雨林木风 GHOST WIN7 SP1(32位)装机版 V2017.03
4深度技术 GHOST WIN7 SP1 X86 专业装机版 V2017.03(32位
5深度技术 GHOST WIN7 SP1 X86 稳定安全版 V2017.02
6电脑公司 GHOST WIN7 SP1 X86 经典旗舰版 V2017.03(32位
7深度技术 GHOST WIN7 SP1 X64 专业装机版 V2017.03(64位
8电脑公司 GHOST WIN7 SP1 X64 经典旗舰版 V2017.03(64位
9电脑公司 GHOST WIN7 SP1 X64 新春贺岁版 V2017.02(64位
10电脑公司 GHOST WIN7 SP1 X86 新春贺岁版 V2017.02(32位
win10系统下载 Win10 1607 精简安装版 LTSB长期服务版
2Win10专业工作站版最新镜像 V2022.06
3深度技术 Ghost Win10 64位 国庆特别版 V2021.10
4微软原版Win10 ISO镜像64位(win10纯净版)
5电脑公司Ghost Win10 64位装机版V2017.03
6雨晨 Win10 1703 15063.250 64位 极速精简版
7JUJUMAO Win8.1 Up3 X64 极速精简版v2019.11
8win10系统下载 稳安快 Win10 x64 极速精简版 V1.0
9Win10 21H2 纯净版镜像 V2021
10lopatkin Win10专业精简版 V2022.05
风林火山 Ghost Win11 64位 专业正式版 V2021.10
2Win11官方纯净版 V2021
3Win11 23H2 25115 官方原版镜像 V2022.05
4新一代系统 JUJUMAO Win11专业版 64位 v2021.08
5雨林木风 Ghost Win11 64位 正式版 V2021.10
6微软MSDN原版Win11系统 V2021
7Win11 22000.282正式版镜像 V2021.10
8深度技术 Ghost Win11 64位 专业版 V2021.10
9微软Win11游戏系统 V2021.10
10顽石Win11 21H2 22000.132 x64 极速精简版
深度技术 GHOST XP SP3 电脑专用版 V2017.03
2深度技术 GGHOST XP SP3 电脑专用版 V2017.02
3Win7系统下载 PCOS技术Ghost WinXP SP3 2017 夏季装机版
4萝卜家园 GHOST XP SP3 万能装机版 V2017.03
5番茄花园 GHOST XP SP3 极速体验版 V2017.03
6雨林木风 GHOST XP SP3 官方旗舰版 V2017.03
7电脑公司 GHOST XP SP3 经典旗舰版 V2017.03
8雨林木风GHOST XP SP3完美纯净版【V201710】已激活
9萝卜家园 GHOST XP SP3 完美装机版 V2016.10
10雨林木风 GHOST XP SP3 精英装机版 V2017.04
热门教程
装机必备 更多+
重装工具
