Linux安全基础
计算机体系结构
Linux使用
系统结构
bin存放普通用户可执行的指令即使在单用户模式下也能执行处理
dev设备目录所有的硬件设备及周边均放置在这个设备目录中,比如声卡,磁盘
media可移除设备挂载目录类似U盘,光盘,移动硬盘等临时挂放目录
mnt用户临时挂载其它文件的系统额外的设备可挂载在这里,相对临时而言
opt第三方软件安装目录现在习惯性的放置在/usr/local中
proc虚拟文件系统通常是内存中的映射,特别注意在误删数据文件后,比如DB,只要系统不重启,还是有很大几率能将数据找回来
root系统管理员主目录除root之外,其他用户均放置在/home目录下
run系统运行时所需文件以前防止/var/run中,后来拆分成独立的/run目录。重启后重新生成对应的目录数据
sbin只有root才能运行的管理指令跟bin类似,但只属于root管理员
基本技能
命令格式
命令 选项 参数 :is -a /etc做什么 怎么做 对谁做
快捷键和命令
tab:补全命令和目录(自动提示),只有唯一匹配的时候才能完全补全
别名配置
通配符
环境变量
目录指代:
根目录,home目录,工作目录://home/userworking directory
帮助:
文件描述符 File Descriptor
重定向符号解释
文件与目录
列出目录内容和属性
打印工作路径
切换工作目录
查看文件类型
复制文件或目录
mkdir -p /usr/local/soft/redis
查找搜索
查找文件或者目录
find .-name ".txt" -exec rm -rf {} \;
find . -name aaa -exec mv {} bbb \;
链接
ln -s /usr/local/phpstudy/system/phpstudyctl /usr/bin/study
文件压缩及解压缩
linux:gzip(tar.gz=.tgz) bzip(.bz2) zip
tar -cvf test.tar *.txt打包(不压缩)
tar -zcvf test.tar.gz *.txt打包并gz压缩
查看和处理文件内容
(连接并)输出文件内容
一页一页地显示内容
查看文件头/尾部内容
过滤字符串(根据文本内容查找)
管道符
统计
对比
文本编辑器
命令模式
插入模式
底行模式
:%s/word1/word2/g 把文档中的word1替换为了word2
用户管理
用户组group
用户
1.用户名 2.密码 3.UID 4.GID 5.全名 6.home路径 7.shell工具
切换用户身份
以root用户身份执行在命令
改变文件或目录权限
7 7 7权限
用户类别
chmod
改变文件或目录的属主和属组
chown -R redis:redis /usr/local/soft/redis
查看用户
网络管理
linux应急响应
概述:
目的
安全事件分类
应急响应的定义
事前准备: 数据备份,风险评估,安全巡查,应急演练,防范措施,安全培训
事后处理:切断网络,病毒检测,后门检测,清理病毒或后门隔离,系统恢复,修复漏洞,调查与追踪,入侵者取证
应急响应流程
Linux攻击方式/流程
1.弱口令爆破攻击
2.漏洞攻击
分类
发现漏洞
信息收集:域名,子域名,IP,端口,网站目录,旁站,C段,网站架构,软件版本
3.权限升级
4.植入后门
ssh-copy-id root@192.168.142.66
ssh -i./id_rsa root@192.168.142.66
openssl passwd -l -salt admin 123456
chkconfig --add/etc/init.d/test.sh
5.痕迹清理
linux被入侵症状
Linux应急措施
iptables -A INPUT -s 可疑地址 -j DROP
iptables -A OUTPUT -d 可疑地址 -j DROP
systemctl list-units --type=service --state=running
Linux安全加固
针对密码暴力破解/弱口令
删除多余用户
口令安全策略
awk -F: '($2==""){print $1}' /etc/shadow
IP是否允许访问
iptables -l INPUT -s $ip -j DROP禁止访问
行为记录
https://zgao.top/linux审计工具auditd使用详解
针对漏洞入侵
systemctl enable firewalld.service
针对提权
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/pam_wheel.so
安全产品
https://bbs.sangfor.com.cn/plugin.php?id=service.download
https://venustech.download.venuscloud.cn/
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析