Linux 常用命令及安全增强

59 阅读2分钟

常用命令

  1. ls

    用于查看文件和目录信息

    常用有:ls -l

  2. | 管道命令

    管道符将两个命令分隔开,左边的命令的输出为右边命令的输入

  3. chmod命令

    可以为文件或文件夹设置权限

    例如为某个文件增加执行权限

    chmod +x filechmod 777 file

  4. cd

    进入文件夹

  5. mkdir和rmdir命令

    创建文件夹和删除文件夹

  6. cp

    cp -r 源文件 目的文件

    常用的还有 scp ,可以从一台服务器复制文件到另外一台服务器,用法如下:

    scp -r /opt/test root@172.168.3.5:/opt

  7. rm

    常用的 "删库跑路"命令

    将 test目录删除

    rm -rf /opt/test

  8. mv

    move source dest

  9. pwd

    用于显示用户的当前工作目录

  10. grep

    用于查找当前文件夹下的所有文件内容

    cat /opt/123.log |grep "错误信息"

    下面的意思是,-i 忽略大小写,20 是显示 20行

    cat /opt/123.log |grep -i -A 20 "错误信息"

  11. mount

    挂载操作

    mount /dev/sdb1 /mnt/usb

  12. rpm

    安装

    rpm -ivh xxx.rpm

    卸载

    rpm -e xxx

    查询所有安装包

    rpm -qa

  13. ps

    用于查看进程

    ps -aux|grep tomcat

  14. kill

    用于杀死进程

  15. passwd

    passwd命令用来更改使用者的密码

  16. useradd

    添加用户

  17. lastlog

    用于显示系统中所有用户最近一次登录信息

  18. lsof

    可以列出某个进程打开的文件信息,可以查看所有的网络连接,查询TCP、UDP连接及端口信息

安全增强

  1. 配置inetd.conf,关闭不必要的服务,减少系统漏洞

    1. 修改文件权限为600

      chmod 600 /etc/inetd.conf

    2. 确定文件所有者是root

      stat /etc/inetd.conf

    3. 编辑inetd.conf,注释禁止掉不必要的服务,比如 ftp、telnet、login

    4. 用chattr命令设置为不可改变

      chattr +i /etc/inetd.conf

      如果想修改,则

      chmod -i /etc/inetd.conf

  2. 禁止不必要的SUID程序

  3. 允许和禁止远程访问

    1. 编辑 /etc/hosts.allow文件,设置允许访问特定本地服务的远程主机

      添加如下内容:

      ftp: 202.2.2.2 hunnu.cn

      表示允许 202.2.2.2 和主机名为 hunnu.cn 的主机访问 ftp服务

    2. 编辑 /etc/hosts.deny文件,禁止主机访问特定本地服务

      添加如下内容

      ALL:ALL@ALL

  4. 设置口令最小长度和最短使用时间

    编辑 /etc/login.defs文件

    • 参数 PASS_MIN_LEN:设置口令最小长度
    • 参数PASS_MIN_DAYS:设置口令最短使用时间
  5. 设置用户超时自动注销

    编辑 /etc/profile,在 HISTFILESISE= 行下添加一行

    TMOUT=100

  6. 安全系统补丁

  7. 用SSH增强网络服务安全

  8. 禁用默认账号

  9. 启用防火墙