账号和口令
查看有多少账号:cat /etc/shadow
[root@bogon shang]# cat /etc/shadow root:$6$J1F7QX7CP.F8vNoz$lt8NHdRp3HzH.M8IxtW0uzWpmKUIDk0mLsSRwvmgULlP0o3ylzs77LbFV6MaJH4yfoGaK02vmnDFpl79hfcVT/::0:99999:7::: bin:*:18353:0:99999:7:::
删除无用账户:userdel
[root@bogon shang]# userdel qq
锁定账户:passwd -l
[root@bogon shang]# passwd -l avahi 锁定用户 avahi 的密码 。 passwd: 操作成功
解锁账户:passwd -u
[root@bogon shang]# passwd -u avahi 解锁用户 avahi 的密码。 passwd: 警告:未锁定的密码将是空的。 passwd: 不安全的操作(使用 -f 参数强制进行该操作)
AWK 解释:
awk [options] 'pattern + action' filename
options : -F : 指明输入时用到的字段分隔符
-v var=VALUE : 自定义变量
pattern: 正则表达式
action:某些计算操作
filename:文件名称
创建一个qq用户:useradd qq
[root@bogon shang]# useradd qq
清除用户密码:passwd -u qq
[root@bogon shang]# passwd -u qq 解锁用户 qq 的密码。
检查root权限用户:awk -F: '($3==0)' /etc/passwd
[root@bogon shang]# awk -F: '($3==0)' /etc/passwd root:x:0:0:root:/root:/bin/bash
检查空口令用户:awk -F: '($2=="")' /etc/shadow
[root@bogon shang]# awk -F: '($2=="")' /etc/shadow
更改空口令用户qq的密码:passwd qq
[root@bogon shang]# passwd qq 更改用户 qq 的密码 。 新的 密码:
更改口令复杂程度
口令复杂度配置文件:vim /etc/login.defs
找到下图内容进行更改:
PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7
备注:PASS_MAX_DAYS 90 #新建用户的密码最长使用天数
PASS_MIN_DAYS 0 #新建用户的密码最短使用天数
PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数
限制用户su:vi /etc/pam.d/su
找到命令修改为:
# Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so grep_test
禁止root账号远程登录
输入:sudo相当于管理员用户运行
[root@bogon shang]# sudo
usage: sudo -h | -K | -k | -V
usage: sudo -v [-AknS] [-g group] [-h host] [-p prompt] [-u user]
usage: sudo -l [-AknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [command]
usage: sudo [-AbEHknPS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user]
[VAR=value] [-i|-s] []
usage: sudo -e [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user]
file ...
[root@bogon shang]#
进入编辑:vi /etc/ssh/sshd_config
进入编辑后找到#PermitRootLogin yes,删掉#,把yes改为no,保存退出:
PermitRootLogin no
重启sshd:systemctl restart sshd
注:systemctl enable 服务名 //开机自启动
systemctl disable 服务名 //开机不启动
查看启动服务:chkconfig --list
[root@bogon shang]# chkconfig --list
列出systemd服务,请执行 'systemctl list-unit-files'。
[root@bogon shang]# systemctl list-unit-files UNIT FILE STATE proc-sys-fs-binfmt_misc.automount static dev-hugepages.mount static dev-mqueue.mount static proc-fs-nfsd.mount static proc-sys-fs-binfmt_misc.mount static run-vmblockx2dfuse.mount disabled sys-fs-fuse-connections.mount static
ssh服务安全
编辑ssh默认文件:vim /etc/ssh/sshd_config
改MaxAuthTries 的值为 3:
MaxAuthTries 3
重启sshd
设置文件系统umask值
进入编辑添加行umask 027:vi /etc/profile
[root@bogon shang]# vim /etc/ssh/sshd_config # /etc/profile umask 027
登录超时
修改配置文件:vi /etc/prefile 将以 TMOUT= 开头的行注释,设置为TMOUT=180,即超时时间为三分钟
[root@bogon shang]# vi /etc/profile # /etc/profile umask 027 TMOUT=180
查看用户的登录和日志:vim /etc/profile
在下图代码前:
pathmunge () {
case ":${PATH}:" in
*:"$1":*)
;;
加入代码:
history
USER=`whoami`
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]; then
USER_IP=`hostname`
fi
if [ ! -d /var/log/history ]; then
mkdir /var/log/history
chmod 777 /var/log/history
fi
if [ ! -d /var/log/history/${LOGNAME} ]; then
mkdir /var/log/history/${LOGNAME}
chmod 300 /var/log/history/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H:%M:%S"`
export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null
输入后为:(i进入编辑 Esc退出编辑 Shift+:输入q退出编辑面不保存命令 Shift+:wq 退出并保存)
fi
if [ ! -d /var/log/history ]; then
mkdir /var/log/history
chmod 777 /var/log/history
fi
if [ ! -d /var/log/history/${LOGNAME} ]; then
mkdir /var/log/history/${LOGNAME}
chmod 300 /var/log/history/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date +"%Y%m%d_%H:%M:%S"`
export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null
-- 插入 --
使配置生效:source /etc/profile
[root@bogon shang]# source /etc/profile
查看系统时间:date
[root@bogon shang]# date 2021年 12月 07日 星期二 19:41:48 CST
cat /etc/rsyslog.conf中查看是否存在
*.* @@
#*.* @@remote-host:514
查看系统内核版本:uname -sr
[root@bogon shang]# uname -sr
输入:cat /var/log/secure
