持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第7天
作者按:随着网络迅速的发展,不光要关注windos安全、linux也需要关注,因为随着技术普及,linux使用的人也越来越多,今天就来看看作为普通用户,如何关注安全。
2、 系统登录情况
使用lastlog或者last命令查看登录情况,是否有异常登录情况,查看是否有可疑用户,删除userdel -r 用户名
编辑切换为居中
添加图片注释,不超过 140 字(可选)
2、 查看登录ip,是否有可疑用户或者ip登录成功
3、 修改默认端口,例如ssh、mysql等,ssh在/etc/ssh/sshd_config配置中修改默认端口,修改后重启/etc/ini.d/sshd restart
4、 限制远程登录ip,通过修改在/etc/hosts.deny和allow两个文件限制
5、 检查有没有没经过授权的账户登录系统,查看/etc/passwd
6、 查看/etc/rc.local,是否又可疑的脚本程序
7、 查看/etc/rc.d/init.d/,这个目录下会有可执行的脚本或者文件
8、 查看定时任务,是否有可疑程序crontab -l
9、 查看系统日志,/var/log/message
10、 当然还有查看top命令,是否有异常进程、狂占cpu以及内存的
11、查看与可疑ip的之间的通信
12、 查看history,查看是否有可疑进程 13、 查看异步定时任务,是否有可疑服务
14、 查看是否有可疑驱动lsmod
15、 可以安装chkrootkit、rkhunter扫描
通过以上的命令查看以及扫描,相信对于可疑的进程用户会有一个初步了解,那平时该怎么防范呢,修改弱密码,修改history参数,比如增加记录数等,提升安全意识,将常见的web漏洞补丁给打上,相信就会一定程度上提升系统安全性。快去实践吧,祝学习顺利!
