이 글에서는 리눅스 시스템을 강화하는 세 가지 방법을 요약하여 관련 정보를 주로 소개합니다. 이 글을 통해 이 부분의 내용을 마스터할 수 있기를 바랍니다. 도움이 필요한 친구는 리눅스 시스템을 강화하는 세 가지 방법의 요약을 참고할 수 있습니다. system
Linux 명령줄 기록 향상
은 시스템 환경 변수를 구성하여 사용자가 명령줄에서 실행한 명령을 기록합니다.
vim /etc/profile.d/system_monitor.sh # 添加下面代码 export TMOUT=600 readonly TMOUT #history USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'` HISTDIR=/usr/share/.history if [ -z $USER_IP ]; then USER_IP=`hostname` fi if [ ! -d $HISTDIR ]; then mkdir -p $HISTDIR chmod 777 $HISTDIR fi if [ ! -d $HISTDIR/${LOGNAME} ]; then mkdir -p $HISTDIR/${LOGNAME} chmod 300 $HISTDIR/${LOGNAME} fi export HISTSIZE=4000 DT=`date +%Y%m%d_%H%M%S` export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT" export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]" chmod 600 $HISTFILE/${LOGNAME}/*.history* 2>/dev/null
환경 변수 다시 로드
source /etc/profile.d/system_monitor.sh
효과: 각 로그인 IP와 각 계정의 실행 명령이 다음과 같이 디렉터리에 기록됩니다.
[root@localhost ~]# ll /usr/share/.history/root/ total 8 -rw-------. 1 root root 236 Apr 23 21:49 1.180.212.137.history.20170423_214918 -rw-------. 1 root root 564 Apr 23 21:54 1.180.212.137.history.20170423_214957
crond가 흑백 목록을 호출합니다
Cron에는 작업을 실행할 수 있는 사람과 실행할 수 없는 사람을 정의할 수 있는 자체 내장 기능이 있습니다. 이는 /etc/cron.allow 및 /etc/cron.deny 두 파일을 통해 제어됩니다. Cron을 사용하는 사용자를 잠그려면 corn.deny에 이름을 쓰면 되고, 사용자가 cron을 실행하도록 허용하려면 cron.allow에 이름을 추가하면 됩니다. 모든 사용자를 차단하려면 루트 사용자만 허용하세요. 다음과 같습니다.
# echo 'root' >> /etc/cron.allow # echo 'ALL' >> /etc/cron.deny
SSH 서비스는 루트 로그인을 금지합니다
1. 기본 포트를 사용하지 말고
Port 3714
2 프로토콜을 사용하지 마세요.
Protocol 23. 로그인할 수 있는 사용자를 제한합니다.
AllowUsers user1 user2 #仅允许user1和user2用户登录4. 방화벽을 사용하여 SSH 원격 액세스 정책을 설정합니다.
6.
ListenAddress
7. 비밀번호 기반 인증 시 강력한 비밀번호 정책을 사용하세요.
# 使用mkpasswd命令生成密码; mkpasswd -l 15 -s 3 -d 3 -C 38. 9. 기본값은 활성화입니다.
PermitEmptyPasswords no:是否允许空密码登录;11. 관리자가 직접 로그인하는 것을 금지합니다. 로그 분석
위 내용은 Linux 시스템 강화 방법 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

linux设备节点是应用程序和设备驱动程序沟通的一个桥梁;设备节点被创建在“/dev”,是连接内核与用户层的枢纽,相当于硬盘的inode一样的东西,记录了硬件设备的位置和信息。设备节点使用户可以与内核进行硬件的沟通,读写设备以及其他的操作。

区别:1、open是UNIX系统调用函数,而fopen是ANSIC标准中的C语言库函数;2、open的移植性没fopen好;3、fopen只能操纵普通正规文件,而open可以操作普通文件、网络套接字等;4、open无缓冲,fopen有缓冲。

端口映射又称端口转发,是指将外部主机的IP地址的端口映射到Intranet中的一台计算机,当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上;可以通过使用动态或固定的公共网络IP路由ADSL宽带路由器来实现。

在linux中,交叉编译是指在一个平台上生成另一个平台上的可执行代码,即编译源代码的平台和执行源代码编译后程序的平台是两个不同的平台。使用交叉编译的原因:1、目标系统没有能力在其上进行本地编译;2、有能力进行源代码编译的平台与目标平台不同。

在linux中,eof是自定义终止符,是“END Of File”的缩写;因为是自定义的终止符,所以eof就不是固定的,可以随意的设置别名,linux中按“ctrl+d”就代表eof,eof一般会配合cat命令用于多行文本输出,指文件末尾。

在linux中,可以利用“rpm -qa pcre”命令判断pcre是否安装;rpm命令专门用于管理各项套件,使用该命令后,若结果中出现pcre的版本信息,则表示pcre已经安装,若没有出现版本信息,则表示没有安装pcre。

linux查询mac地址的方法:1、打开系统,在桌面中点击鼠标右键,选择“打开终端”;2、在终端中,执行“ifconfig”命令,查看输出结果,在输出信息第四行中紧跟“ether”单词后的字符串就是mac地址。

在linux中,rpc是远程过程调用的意思,是Reomote Procedure Call的缩写,特指一种隐藏了过程调用时实际通信细节的IPC方法;linux中通过RPC可以充分利用非共享内存的多处理器环境,提高系统资源的利用率。


핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음

Dreamweaver Mac版
시각적 웹 개발 도구

ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
