Linux 常用命令及安全增强

常用命令

1. ls

   用于查看文件和目录信息

   常用有：ls -l

2. | 管道命令

   管道符将两个命令分隔开，左边的命令的输出为右边命令的输入

3. chmod命令

   可以为文件或文件夹设置权限

   例如为某个文件增加执行权限

   chmod +x file、chmod 777 file

4. cd

   进入文件夹

5. mkdir和rmdir命令

   创建文件夹和删除文件夹

6. cp

   cp -r 源文件 目的文件

   常用的还有 scp ，可以从一台服务器复制文件到另外一台服务器，用法如下：

   scp -r /opt/test root@172.168.3.5:/opt

7. rm

   常用的 "删库跑路"命令

   将 test目录删除

   rm -rf /opt/test

8. mv

   move source dest

9. pwd

   用于显示用户的当前工作目录

10. grep

    用于查找当前文件夹下的所有文件内容

    cat /opt/123.log |grep "错误信息"

    下面的意思是，-i 忽略大小写，20 是显示 20行

    cat /opt/123.log |grep -i -A 20 "错误信息"

11. mount

    挂载操作

    mount /dev/sdb1 /mnt/usb

12. rpm

    安装

    rpm -ivh xxx.rpm

    卸载

    rpm -e xxx

    查询所有安装包

    rpm -qa

13. ps

    用于查看进程

    ps -aux|grep tomcat

14. kill

    用于杀死进程

15. passwd

    passwd命令用来更改使用者的密码

16. useradd

    添加用户

17. lastlog

    用于显示系统中所有用户最近一次登录信息

18. lsof

    可以列出某个进程打开的文件信息，可以查看所有的网络连接，查询TCP、UDP连接及端口信息

安全增强

1. 配置inetd.conf，关闭不必要的服务，减少系统漏洞

   1. 修改文件权限为600

      chmod 600 /etc/inetd.conf

   2. 确定文件所有者是root

      stat /etc/inetd.conf

   3. 编辑inetd.conf，注释禁止掉不必要的服务，比如 ftp、telnet、login

   4. 用chattr命令设置为不可改变

      chattr +i /etc/inetd.conf

      如果想修改，则

      chmod -i /etc/inetd.conf

2. 禁止不必要的SUID程序

3. 允许和禁止远程访问

   1. 编辑 /etc/hosts.allow文件，设置允许访问特定本地服务的远程主机

      添加如下内容：

      ftp: 202.2.2.2 hunnu.cn

      表示允许 202.2.2.2 和主机名为 hunnu.cn 的主机访问 ftp服务

   2. 编辑 /etc/hosts.deny文件，禁止主机访问特定本地服务

      添加如下内容

      ALL:ALL@ALL

4. 设置口令最小长度和最短使用时间

   编辑 /etc/login.defs文件

   • 参数 PASS_MIN_LEN：设置口令最小长度
   • 参数PASS_MIN_DAYS：设置口令最短使用时间

5. 设置用户超时自动注销

   编辑 /etc/profile，在 HISTFILESISE= 行下添加一行

   TMOUT=100

6. 安全系统补丁

7. 用SSH增强网络服务安全

8. 禁用默认账号

9. 启用防火墙