1、课程内容概要
主要知识点1:linux进程相关
主要知识点2:linux任务调度
主要知识点3:linux安全加固
2.重点知识细节
ps -l 将⽬前属于你这次登⼊的PID与相关信息展示出来
ps -le 查看进程详细信息
ps aux 列举所有正在内存当中的程序
USER:该 process 属于那个使⽤者账号的PID :该 process 的号码
%CPU:该 process 使⽤掉的 CPU 资源百分⽐%MEM:该 process 所占⽤的物理内存百分⽐VSZ :该 process 使⽤掉的虚拟内存量(Kbytes) RSS :该 process 占⽤的固定的内存量(Kbytes)
TTY :该 process 是在那个终端机上⾯运作,若与终端机⽆关,则显示 ?,另外, tty1-tty6 是本机上⾯的登⼊者程序,若为pts/0 等等的,则表示为由⽹络连接进主机的程序。
STAT:该程序⽬前的状态,主要的状态有R :该程序⽬前正在运作,或者是可被运作
S :该程序⽬前正在睡眠当中 (可说是 idle 状态),但可被某些讯号 (signal) 唤醒。T :该程序⽬前正在侦测或者是停⽌了Z :该程序应该已经终⽌,但是其⽗程序却⽆法正常的终⽌他,造成zombie (疆⼫) 程序的状态START:该 process 被触发启动的时间
TIME :该 process 实际使⽤ CPU 运作的时间COMMAND:该程序的实际指令
STAT 进程状态。常⻅的状态有以下⼏种:
1. -D:不可被唤醒的睡眠状态,通常⽤于 I/O 情况。
2. -R:该进程正在运⾏。
3. -S:该进程处于睡眠状态,可被唤醒。
4. -T:停⽌状态,可能是在后台暂停或进程处于除错状态。
5. -W:内存交互状态(从 2.6 内核开始⽆效)。
6. -X:死掉的进程(应该不会出现)。
7. -Z:僵⼫进程。进程已经中⽌,但是部分程序还在内存当中。
8. -<:⾼优先级(以下状态在 BSD 格式中出现)。
9. -N:低优先级。
10. -L:被锁⼊内存。
11. -s:包含⼦进程。
12. -l:多线程(⼩写 L)。
13. -+:位于后台。
查找指定进程
ps -ef | grep 进程关键字ps -ef | grep ssh
ps -u ⽤户名
ps -u xiaoming
-9 强制结束进程-15 正常结束进程
kill ⽤于删除执⾏中的程序或⼯作(进程)
kill -9 PID号
kill -9 $(ps -ef | grep ⽤户名) 了解就⾏
kill -u ⽤户名
kill -9 $(ps -ef | grep bash) 这个是不是就直接退出所有⽤户了
系统任务调度:系统周期性的要执⾏的任务,写数据到硬盘,⽇志清理等等
定时任务: /etc/crontab
* * * * * user-name command to be executed
1.表示分钟 0-59
2.表示⼩时 0-23
3.表示⽇期 1-31
4.表示⽉份 1-12
5.表示星期⼏ 0-6
6.要执⾏的命令或者脚本
* 代表任何时间,主要看哪个位置,可以代表每一分钟,每个小时,每天,每月,每个星期
,代表不连续的时间
- 代表连续的时间
/ 代表每隔多久执行一次
定时任务也可以加入到/var/spool/cron
解锁用户:pam_tally2 -r -u用户名
用户密码设置为空: passwd -d 用户名
awk -F: 'length($2)==0 {print $1}' /etc/shadow
\ :转义字符 将特殊符号进⾏转义的
Linux相关日志
/var/log/cron 记录与系统定时任务相关的日志
/var/log/cpus/ 记录打印信息的日志
/var/log/dmesg 开机内核日志
/var/log/btmp 记录错误登录的日志 lastb命令查看
/var/log/lasllog 记录系统所有用户最后一次登录时间的日志 lastlog命令查看
/var/log/mailog 记录邮件信息的日志
/var/log/messages 核心系统日志
/var/log/secure 涉及账户和密码的程序都会记录
/var/log/wtmp 永久记录所有用户的登录,注销等信息 last命令查看
/var/tun/ulmp 记录当前已经登录用户的信息 w,who,users等命令查看
Linux 安全加固
1.口令锁定策略
修改方法:例如设置口令最大的出错次数5 次,系统锁定后的解锁时间为 180 秒 在配置文件
sudo vim /etc/pam.d/system-auth
auto required pam_tally2.so onerr=fail deny=5unlock_time=600 root_unlock_time=600
2、设置密码复杂度 编辑/etc/security/pwquality.conf文件,修改以下内容: minlen= 8 口令长度至少包含 8 个字符 dcredit= -1 口令包含N个数字 ucredit= -1 口令包含N大写字母 ocredit= -1 口令包含N个特殊字符 lcredit= -1 口令包含N个小写字母 3、设置密码有效期 编辑login.defs vim/etc/login.defs login.defs配置项说明 #密码的最大有效期 PASS_MAX_DAYS 180 #是否可修改密码,多少天后可修改 PASS_MIN_DAYS 0 #密码最小长度,pam_pwquality设置优先 PASS_MIN_LEN 8 #密码失效前多少天在用户登录时通知用户修改密码 PASS_WARN_AGE 15 4、删除无关账户 在/etc/passwd或者 /etc/shadow 文件下查找无关账户 5、禁止存在空密码的帐号 安全起见,在/etc/passwd中用户的密码是被保护的状态,即使用了*号来隐藏。而实际的密码内容是加密后保存在/etc/shadow文件中,我们确认是否存在空口令的用户就确认该文件中密码对应字段的长度是否为 0, 如果为 0 则证明该用户密码为空。通过使用命令来查找是否存在该字段长度为 0的用户 awk-F: 'length($2)==0 {print $1}' /etc/shadow //查找空密码用户指令 6、禁止wheel组以外的用户使用 su root 使用PAM 认证模块进行 su 权限控制,禁止 wheel 用户组之外的用户使用 su - root 命令 /etc/pam.d/su 修改或添加配置文件的条目: authsufficient pam_rootok.so auth requiredpam_wheel.so group=wheel或authrequired pam_wheel.so use_uid 限制使用su 命令的账户 说明:su 命令用于在不同账户之间切换。为了增强系统安全性,有必要对 su 命令的使用权进行控制,只允许 root 和 wheel群组的账户使用 su 命令,限制其他账户使用。 7、限制root用户ssh远程登录 修改/etc/ssh/sshd_config PermitRootLoginno 8.可以编写shell脚本,把所有操作写进脚本,只执行脚本进行一键加固
WEB渗透测试工程师系统班20303期 第5节课作业 1、rwx分别代表什么权限? 答:r:读 w:写 x:执行 2、权限标识600、711、422、777分别代表什么? 答:600:所有者读写功能; 711:文件所有者都具有读写执行功能,文件所属分组和其他分组都具有执行者功能; 422:文件所有者可读,文件属分组和其他分组可写; 777:文件所有者,文件分组和其他分组都可读可写可执行; 3、在linux上查看进程有什么作用? 1.识别正在运行的程序:了解哪些程序或服务正在运行,这对于系统维护和故障排除至关重要。 2.监控资源使用情况:查看CPU、内存、磁盘I/O等资源的使用情况,帮助识别资源瓶颈或过度消耗。 3.诊断问题:当系统出现问题时(如应用程序挂起、服务无响应等),查看进程可以帮助你找到导致问题的原因 4.性能优化:通过分析进程的资源使用情况,可以优化系统配置或调整进程设置,以提高性能。 4、安全加固分为哪些?列出四个 1、口令锁定策略、设置密码复杂度、设置密码有效期、删除无关账号、禁止存在空密码的账号、禁止wheel组以外的用户使用su root、限制root用户ssh远程登录、一键安全加固脚本使用、 5、在linux中定时任务的五个 * 分别代表什么? 1.表示分钟 0-59
2.表示⼩时 0-23
3.表示⽇期 1-31
4.表示⽉份 1-12
5.表示星期⼏ 0- 6、在linux中想在 12月12日和 12月 13日的3点5分运行脚本的写法是? 5 3 12,13 12*
| 
