useradd username
passwd username
chmod 750 directory (許可權可根據具體情況設定)
userdel username
usermod -l username
usermod -u username
groupdel username
/etc/login.defs
/etc/pam.d/system-auth
/etc/pam.d/su
/etc/ssh/sshd_config
/etc/rsyslog.conf
/etc/syslog.conf
/var/log/message
/var/log/boot.log
/var/log/dmesg
netstat
定期對作業系統基礎運**況進行巡檢,有助於了解裝置的運**況以及發現故障隱患。
top
檢查cpu、記憶體、swap利用率
df -h
檢查磁碟空間的利用率
w 系統執行時長及負載情況
service iptables status
防火牆狀態
cat /etc/passwd
cat /etc/shadow
檢查異常賬號
ifconfig
ethtool ***
檢查網路連線
dmesg
系統硬體日誌檔案
lastlog
last
lastb
檢查登陸情況
more /var/log/messages
系統日誌
who當前登入使用者
Linux 系統安全加固
1,變更預設的ssh服務埠,禁止root使用者遠端連線 1 2 3 4 5 6 7 root ljohn cp etc ssh sshd config etc ssh sshd config.bak root ljohn vim etc ssh sshd config port 10022 ssh連...
aix 6 1 作業系統安全加固
禁止root 遠端登入 如果ssh協議啟用,執行以下操作限制root使用者遠端登入 cat etc ssh sshd config grep v grep permitrootlogin 修改 etc ssh sshd config檔案,將permitrootlogin yes改為permitroo...
系統安全加固
系統安全加固 1.密碼策略 修改系統的密碼策略 1 經常修改密碼 2 使用一些特殊的字元和密碼的長度增加 密碼的難度 3 不要隨便告訴他人密碼 2.許可權 ugo 鎖定系統中不必要的系統使用者和組 鎖定下列使用者,鎖定之前備份 etc passwd 和 etc shadow 檔案 禁用無關的組 禁止...