摘要：一些零碎的加固知识点 1、history安全 文件中保存了500条使用过的命令， (1)、/etc/profile文件中的"HISTFILESIZE"的".bash_history"文件中可以保存的旧命令条数。 (2)、避免删除.bash_history,防止入侵者清除或删除它最后执行的命令或者重定 阅读全文

摘要：防火墙iptables 防火墙基本概念 防火墙指的是一个由软件和硬件设备组合而成、在内网和外网之间、专用网和公网之间的界面上构造的保护屏障。 防火墙是一种计算机软件和硬件的结合，是internet和intarnet之间建立起一个安全网关，从而保护内网免受非法用户的侵入。 防火墙主要由服务访问规则(A 阅读全文

摘要：日志安全和分析 Linux日志系统分类 可以大概分为3大类 系统接入日志 - 把记录写入到/var/log/wtmp和/var/run/utmp；login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。 错误日志 - 有syslogd执行记录。各种系统守护进程、用户程序和 阅读全文

摘要：查看系统守护进程 常用的守护进程简单介绍 sshd:远程管理主机 vsftpd:ftp服务器的守护进程 vncserver:VNC(Virtual Network Computing,虚拟网络计算)，它提供了一种在本地系统上显示远程计算机整个"桌面"的轻量型协议 kudzu:硬件自动检测程序，会自动 阅读全文

摘要：服务管理命令 chkconfig用法： chkconfig --list 列出所有的系统服务 chkconfig --add httpd 添加服务(服务脚本必须在/etc/init.d目录下) chkconfig --del httpd 删除httpd服务 chkconfig --level htt 阅读全文

摘要：文件安全策略 Linux系统中文件的权限 文件或目录的访问权限分为只读、只写、和可执行三种。 有三种类型的用户客队文件目录访问:文件所有者，同组用户、其他用户。 每一文件或目录的访问权限都有三组，每组用三位标识，分别为 文件属主 -- 读、写和执行权限； 与属主同组的用户 -- 读、写和执行权限； 阅读全文

摘要：账号添加 useradd 默认会建立用户家目录，且权限为 700 # useradd [-u UID] [-g 初始群组] [-G 次要群组] [-mM] [-c 说明栏] [-d 家目录绝对路径] [-s shell] test 选项与参数： -u ：后面接的是 UID ，是一组数字。直接指定一个 阅读全文