我來介紹一下LINUX的安全的一些小技巧,很簡單,也實用,這裡把他們稱為程咬金的三闆斧:
第一闆斧: 删除系統的版本資訊和歡迎資訊
(1)系統的版本資訊,在給系統管理者提供友善的同時,也給黑客提供了友善!可以清空版本資訊的檔案。
# > /etc/issue //這個檔案放着系統的版本資訊,一個大于号> 可以清空
# > /etc/issue.net //同上
# > /etc/redhat-release //同上
(2) 修改系統的歡迎資訊
# echo "警告,未經管理者同意,不可擅自登入系統,否則後果自負" > /etc/motd
把上面這段話寫進/etc/motd以後,黑客在登入系統後,就會出現在黑客面前,起到警告作用! 萬一将來和黑客打官司,這句話的作用是很大的。
第二闆斧: 禁止伺服器 “Ctrl + alt + delete” 快捷鍵重新開機指令
我的系統是CentOS 6.5. 我是這樣禁止的:
# vim /etc/init/control-alt-delete.conf
找到下面這行,加上#,注釋掉即可
exec /sbin/shutdown -r now "Control-Alt-Delete pressed"
第三闆斧: 最後一闆斧,肯定壓軸一些
在LINUX系統裡面,通過history 這個指令,可以檢視使用者所有的曆史記錄。 但是隻有指令,沒有執行的時間,不詳細!------現在給你4行指令,把它貼在/etc/bashrc 的最後一行,就可以看什麼時候執行的指令, 我都執行過,你直接複制即可。
#vim /etc/bashrc //打開這個檔案,貼入指令
HISTFILESIZE=4000
HISTSIZE=4000
HISTTIMEFORMAT='%F %T'
export HISTTIMEFORMAT
萬一黑客把曆史指令都删除了,那怎麼辦呢?啥也看不到了,怎麼辦呢?
為了保證伺服器的安全,保留曆史指令非常重要!
把下面這段代碼貼入/etc/profile檔案的最後一行,非常管用,可以實作詳細記錄登入者的IP位址,登入者的使用者名,操作了哪些SHELL指令,及詳細的操作時間等。你直接複制代碼即可。
# vim /etc/profile //打開這個檔案,貼在最後一行
#history
USER_IP=`who -u am i 2>/dev/null |awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history //在/usr/share/.history底下,用隐藏目錄比較安全
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]
mkdir -p $HISTDIR
chmod 777 $HISTDIR
if [ ! -d $HISTDIR/${LOGNAME} ]
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
export HISTSIZE = 4000
DT=`date +%Y+%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null
這段代碼是立即生效的。如果沒有,你可以重新開機一下機器(用其他使用者登入一下,便于觀察)
# cd /usr/share/.history //進入到這個目錄,看一下有哪些使用者登入的伺服器,操作了哪些指令
# cd user01 // user01是個目錄,我用user01這個使用者登入過伺服器,才有這個目錄,你用其他使用者登入的,就會有其他使用者的目錄。
#ls -al //顯示檔案,這些檔案記錄 了我用user01這個使用者操作過哪些指令。
三闆斧介紹完畢。