1、操作:
sudo su (免root登入)
sudo passwd (更改root密碼)
passwd (更改當前登入普通賬戶密碼)
ctrl d 主機板頁返回
ctrl alt f1 圖形退回命令介面
ctrl alt f7 返回圖形介面
ethtool -p 加網絡卡名 檢視網口
systemctl enable network-manager 開啟網絡卡開機自啟
systemctl start network-manager 開啟網絡卡服務
systemctl stop networking
systemctl disable networking
systemctl restart network-manager
ip addr flush enp1s0f0
service network-manager restart
ifconfig enp1s0f0 up
切到目錄下,chmod o+w ./ 硬碟讀寫授權
dpkg -l |grep openssh (檢視ssh服務資訊)
/etc/init.d/ssh 按兩下tab (檢視ssh資訊)
/etc/init.d/ssh status (ssh狀態資訊)
/etc/init.d/ssh start (開啟ssh 服務)
/etc/init.d/ssh restart (重啟ssh服務)
/etc/init.d/ssh stop (關閉ssh服務)
df -h 掛載資訊
chroot 掛載碟符 (掛載)
umount/dev/sda1 (解除安裝碟符sda1,sda2為根分割槽)
fsck -y (控制台輸入,系統自動檢測問題)
2、檔案資源配置路徑:
手冊:f1 或 /usr/share/man/
系統盤源:pool/main/
3、優化策略:
一、伺服器安全優化。
1)、配置密碼複雜度
(1)、安裝pam-cracklib下的4個包,在目錄下終端開啟,
sudo dpkg -i *.deb
(2)、vim /etc/pam.d/common-password,找到password requisite pam_cracklib.so修改為
"retry=5 minlen=8 ocredit=-1 lcredit=-1 dcredit=-1 dictpath=/var/cache/cracklib/cracklib_dict enforce_for_root"
(3)、配置輸錯5次,鎖定賬號30分鐘。
vim /etc/pam.d/lightdm
在第一行後插入以下文字
auth required pam_tally2.so deny=5 unlock_time=1800 even_deny_root root_unlock_time=1800
(4)、ssh登陸限制
vim /etc/ssh/sshd_config,
「permitrootlogin yes」為"permitrootlogin no".
/etc/init.d/ssh restart
、配置ssh登陸5分鐘後超時退出,vim /etc/profile,在末尾新增一句 「tmout=300"。
2)(1).設定密碼有效期
vi /etc/login.defs
pass_max_days 90
pass_min_days 2
3).審計安全
安裝審計策略的2個beb包
chkconfig auditd on
service auditd start
4).開啟了不必要的cup服務
sudo netstat -tnulp 檢視正在啟用的埠
systemctl disable cups
5)、配置服務端上傳日誌到審計伺服器。
1)、 vim /etc/rsyslog.d/50-default.conf
#user.* -/var/log/user.log
*.* @172.29.31.115
/etc/init.d/rsyslog restart
1、配置密碼複雜度
(1)、安裝pam-cracklib下的4個包,在目錄下終端開啟,
sudo dpkg -i *.deb
(2)、vim /etc/pam.d/common-password,找到password requisite pam_cracklib.so修改為
"retry=5 minlen=8 ocredit=-1 lcredit=-1 dcredit=-1 dictpath=/var/cache/cracklib/cracklib_dict enforce_for_root"
(3)、配置輸錯5次,鎖定賬號30分鐘。
vim /etc/pam.d/lightdm
在第一行後插入以下文字
auth required pam_tally2.so deny=5 unlock_time=1800 even_deny_root root_unlock_time=1800
(4)、ssh登陸限制
vim /etc/ssh/sshd_config,
「permitrootlogin yes」為"permitrootlogin no".
/etc/init.d/ssh restart
(5)、配置ssh登陸5分鐘後超時退出,vim /etc/profile,在末尾新增一句 「tmout=300"。
2、(1).設定密碼有效期
vi /etc/login.defs
pass_max_days 90
pass_min_days 2
3、審計安全
安裝審計策略的2個beb包
開啟審計服務:
chkconfig auditd on
service auditd start
MySQL操作手記
啟動伺服器 mysqld console 停止伺服器 mysqladmin u root shutdown 連線伺服器 mysql h host u user p mysql 127.0.0.1 u willem p 斷開 quit 增加資料庫 create database wil091028 表...
Swift 操作手機藍芽
1 引用corebluetooth庫 import corebluetooth 2 新增屬性 var manager cbcentralmanager var peripheral cbperipheral var writecharacteristic cbcharacteristic 藍芽裝置列...
Docker操作手冊
安裝 curl fssl sh sudo groupadd docker sudo gpasswd a docker登出 重新登陸 檢視映象 docker search 用互動方式建立並進入容器 docker run i t 映象id bin bash 再次進入容器docker start 容器id...