一、内容概要
二、知识点
1. 文件属性
- 权限对应数字:
- 例:文件所有者rwx,所属分组r,其他用户x → chmod 741
2. 系统权限管理
- 进程管理:查看系统运行中的程序,判断服务器健康状态&强制终止不需要的进程
- 查看进程:ps
- ps -l 属于此次登入的进程
- ps -le 详细信息
- TTY:进程由哪个终端产生
- CMD:产生进程的命令名
- CPU:CPU占用率
- SZ:内存占用率
- PID:进程ID(PPID:父进程ID)
- ps aux 列举所有占用内存的进程
- 查找指定进程
- ps -ef | grep 关键字
- ps -ef | grep ssh
- ps -u 用户名
- 删除进程:kill -参数 PID号
3. Linux定时任务
编辑定时任务:系统任务调度/etc/crontab (用户任务调度/var/spool/cron)
- 表示分钟 0-59
- 表示小时 0-23
- 表示日期 1-31
- 表示月份 1-12
- 表示星期几 0-6
- 要执行的命令或脚本
- *:任何时间
- ,(逗号):不连续的时间 0 8,12,16 7,8,9 * *
- -(中杆):连续的时间 0 5 * * 1-6
- /(正斜线):每隔多久执行一次 * /5 * * *
- Ex.
- 上午8点到11点的5分和15分执行
5, 15 8-11 * * *
- 每月的1, 10, 22日的4:45分
45 4 1, 10, 22 * *
- 下午的两点到三点第10分到20分执行
10-20 14-15 * * * *
- 每月5号下午3,4点执行
4. Linux相关日志
存储位置:/var/log
- access.log: 访问信息
- error.log: 错误信息
5. 安全加固
- 口令锁定策略(口令认证失败后)
修改最大出错次数为5次,解锁时间180秒:
/etc/pam.d/system-auth中添加
auth required pam_tally2.so onerr=fail deny=5 unlock_time=600 root_unlock_time=600
- 设置密码复杂度
编辑/etc/security/pwquality.conf
- minlen = 8 口令长度
- dcredit = -1 口令包含N个数字
- ucredit = -1 口令包含N大写字母
- ocredit 特殊字符
- lcredit 小写字母
- 密码有效期
/etc/login.defs
- MAX_DAYS 最大有效期
- MIN_DAYS 多少天可修改
- MIN_LEN 最小长度
- WARN_AGE 失效前多少天通知
- 删除无关账户
在/etc/passwd或者/etc/shadow 下查找
- 禁止存在空密码的账号
查找:awk -F: ‘length($2)==0 {print $1}’ /etc/shadow
- 禁止wheel组以外用户使用su root
修改/etc/pam.d/su
添加条目:auth required pam_wheel.so use_uid
- 限制root用户ssh远程登陆
修改 /etc/ssh/sshd_config
PermitRootLogin no
- 一键安全加固脚本使用 (shell)
WEB渗透测试工程师系统班20303期
第5节课作业 梁宸
1、rwx分别代表什么权限?
读,写,执行
2、权限标识600、711、422、777分别代表什么?
600:文件所有者rw,所属分组与其他用户无权限
711:文件所有者rwx,所属分组与其他用户x
422:文件所有者r,所属分组与其他用户w
777:所有人rwx
3、在linux上查看进程有什么作用?
可判断服务器健康状态&强制终止不需要的进程
4、安全加固分为哪些?列出四个
口令锁定策略,设置密码复杂度,设置密码有效期,删除无关账户,禁止存在空密码账号,禁止wheel组以外用户使用su root,限制root用户ssh远程登陆,一键安全加固脚本使用
5、在linux中定时任务的五个 * 分别代表什么?
-
分钟 0-59
-
小时 0-24
-
日期 1-31
-
月份 1-12
-
星期几 0-6
6、在linux中想在 12月12日和 12月 13日的3点5分运行脚本的写法是?
5 3 12,13 12 *
