本文摘自PHP中文网,作者巴扎黑,侵删。
这篇文章主要介绍了加固Linux系统的三种方法总结的相关资料,通过本文希望大家能掌握这部分内容,需要的朋友可以参考下加固Linux系统的三种方法总结
Linux命令行历史加固
通过配置系统环境变量实现记录用户在命令行执行的命令。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | vim /etc/profile.d/system_monitor.sh
export TMOUT=600
readonly TMOUT
USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history
if [ -z $USER_IP ]; then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]; then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]; then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4000
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTFILE/${LOGNAME}/*.history* 2>/dev/null
|
重新加载环境变量
1 | source /etc/profile.d/system_monitor.sh
|
效果:每个帐号每次的登录IP以及运行命令都会记录在该目录如下:
1 2 3 4 | [root@localhost ~]
total 8
-rw-------. 1 root root 236 Apr 23 21:49 1.180.212.137.history.20170423_214918
-rw-------. 1 root root 564 Apr 23 21:54 1.180.212.137.history.20170423_214957
|
crond调用黑白名单
阅读剩余部分
相关阅读 >>
Linux touch命令有什么用
不需要某个快照或者快照个数超出额度时如何删除一部分快照释放空间
如何处理nvidia驱动安装成功但是显示驱动未安装
Linux下怎么修改php配置文件路径
通过describenetworkinterfaces查看弹性网卡(eni)列表
Linux怎么查看cpu占用率(使用率)?
Linux查看数据库安装在哪
Linux中如何挂载磁盘
Linux终端显示中文乱码
Linux配置nginx伪静态
更多相关阅读请进入《Linux》频道 >>
转载请注明出处:木庄网络博客 » Linux系统加固方法介绍
