linux 跟我一起学7

zy66289214

UID: 13448
帖子: 1
积分: 2
在线时间: 10 分钟

1^# zy66289214 发表于 2007-07-26 01:08

linux 跟我一起学7

今天我想给大家探讨关于linux 安全方面的事情
1.给grub启动选项加入密文密码防止别人进入单用户修改配置
[root@zy root]#grub-md5-crypt
passwd:123
123
然后会产生一些乱字符
[root@zy root]#vi /etc/grub.conf
在title前面加上一行grup --md5 乱字符【乱字符就是刚刚产生的你把它复制进去】
2.配置日志服务器
[root@zy root]#vi /etc/syslog.conf 配置日志服务器的主文件
在里面找一行输入*.*                         @192.168.1.144
*.* 是指的所有消息日志    @192.168.1.144 是指发送到该主机上
但是这里光指所有的消息发送到192.168.1.144这个主机，至于主机接不接还是一回事情。我们还需要配置这个主机
[root@zy root]#vi /etc/sysconfig/syslog
在里面到SYSLOGD_OPTIONS=
将SYSLOGD_OPTIONS="-m 0 -r -x" 这句话修改成这样 -m 0 是指记录动作 -r是允许远程主机 -x关闭逆向解析主机 wq保存退出
然后从新启动服务器
[root@zy root]# service syslog restart
如果服务器启动成功的话我们可以看一下它的端口号
[root@zy root]# grep syslog /etc/services
看到它的端口是syslog       514/udp
[root@zy root]# netstat -unl |grep :514
udp       0    0 0.0.0.0:514          0.0.0.0:*
说明服务器是启动好了
剩下的只需要把所有的客户机都指向这个服务器里面
[root@zy root]#vi /etc/syslog.conf 我没有客户机大家自己找客户机测试啊记着将指向指到服务器的地址上啊
3.一般的日志都是放在[root@zy root]# ls /var/log 下面的
其中安全信息放在secure 里面
邮件信息放在maillog里面
大的信息放在messages信息里面
我们可以用tail和head命令来查看messages
[root@zy log]# tail -5 messages 显示最最后五行的消息
[root@zy log]# head -5 messages 显示最前面五行的消息
boot.log该文件记录了系统在引导过程中发生的事件，就是Linux系统开机自检过程显示的信息。
cron该日志文件记录crontab守护进程crond所派生的子进程的动作
系统账户诸如bin、daemon、adm、uucp、mail等决不应该登录，如果发现这些账户已经登录，就说明系统可能已经被入侵了。若发现记录的时间不是用户上次登录的时间，则说明该用户的账户已经泄密了。
/wtmp
该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大，增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录，last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端 tty或时间显示相应的记录。
命令last有两个可选参数：
last 显示所有登录过的用户。你可以加|more 慢慢查看
如果你知道了用户名你可以[root@zy log]# last root root是我的用户名
last -2 显示指定2天之内的用户登录情况。
[root@zy log]# last -2
root    pts/2       192.168.1.102 Mon Jul 23 02:34
root    pts/0       192.168.1.102 Mon Jul 23 00:55 - 02:32  (01:37)
who命令
who命令查询当前登录的每个用户。who的默认输出包括用户名、终端类型、登录日期及远程主机。
[root@zy log]# who
root    pts/2       Jul 23 02:34 (192.168.1.102)
则who命令查询所有以前的记录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。
[root@zy log]# who /var/log/wtmp
w命令 [root@zy log]# w
03:36:26  up 16:24,  1 user,  load average: 0.00, 0.00, 0.00
USER    TTY    FROM             LOGIN@ IDLE JCPU PCPU  WHAT
root    pts/2 192.168.1.102    2:34am  0.00s  1.53s  0.01s  w
w命令查询并显示当前系统中每个用户和它所运行的进程信息。
大家继续支持我啊，不要光看不顶啊，让我小小的满足一下吧

zy66289214

UID: 13448
帖子: 1
积分: 2
在线时间: 10 分钟

2^# zy66289214 发表于 2007-07-26 03:39

如果这个贴子，再没有10个人回复的话，我就不再上传了，太郁闷了，辛辛苦苦写了半天，都不知道，还不如自己学习。哎真是好郁闷，

topgct

UID: 8080
帖子: 16
积分: 36
在线时间: 10 分钟

3^# topgct 发表于 2007-07-26 07:18

楼主写的不错!我第一个顶你!

ivepace

UID: 25457
帖子: 107
积分: 246
在线时间: 15 小时

4^# ivepace 发表于 2007-07-26 10:15

呵呵

sdlizhen456

UID: 30024
帖子: 1
积分: 2
在线时间: 10 分钟

5^# sdlizhen456 发表于 2007-07-26 11:58

xingyu_624

UID: 10179
帖子: 184
积分: 423
在线时间: 1 天 22 小时

6^# xingyu_624 发表于 2007-07-26 12:28

支持期待更新

shenhua_sjp

UID: 6937
帖子: 14
积分: 32
在线时间: 10 分钟

7^# shenhua_sjp 发表于 2007-07-26 13:40

一直在学呢,顶下..

wanglixu2005

UID: 34777
帖子: 24
积分: 55
在线时间: 10 分钟

8^# wanglixu2005 发表于 2007-07-27 09:49

怎么没有图形下的教程

jodon0232003

UID: 43027
帖子: 78
积分: 179
在线时间: 8 小时

9^# jodon0232003 发表于 2007-07-28 21:12

大家看了就要回复呀楼主辛苦了哦

ghhcg

UID: 1259
帖子: 67
积分: 154
在线时间: 6 小时

10^# ghhcg 发表于 2007-08-01 23:41