发布时间:2014-09-05 17:42:45作者:知识屋
服务器操作建议
1、严格按照目录规范操作服务器
2、远程服务器不允许关机
3、不要在服务器访问高峰运行高负载命令
4、远程配置防火墙时,不要把自己踢出服务器
ntsysv命令:前面带*号的代表下次开机自启动!
一定要开启的基础服务:
network 网络服务
sshd ssh远程管理服务
syslog 系统日志服务
iptables 防火墙服务
crond 系统计划任务服务
xinetd 系统超级守护进程服务
1、修改/etc/inittab文件
注释掉多余的控制台,保留2个就可以
如:#3:2345:respawn:/sbin/mingettytty3
2、禁止ctrl+alt+del快捷键【热启动快捷键】
如:#ca::ctrlaltdel:/sbin/shutdown-t3 -r now
1、禁止ping
echo1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#原值为0
2、禁止源路由包(防止源欺骗)
echo1 > /proc/sys/net/ipv4/conf/*/accept_source_route
3、打开SYNcookie选项,禁止SYN攻击
echo1 > /proc/sys/net/ipv4/tcp_syncookies
【注意】因为这些数据是保存在/proc目录下的,所以,一旦服务器重启,这些数据就会归零!所以,应该将这些命令写到开机自启动的目录下!
1、密码合理并定期跟换
密码三原则:复杂性、易记忆性、时效性
2、合理分配权限
3、使用ssh远程管理,最好不要使用telnet,因为telnet是明文传输的!
4、保证/etc/shadow的安全,shadow文件保存了Linux中的真正的密码!
5、定期备份重要数据和日志
yum -y update #在线自动升级
1、下载
1)http://www.openwall.com/john/
2)下载字典
2、安装
1)安装gccyum -y install gcc
2)解压 tar-zxvf john-1.7.9.tar.gz
3)cd 解压目录/src/
4)make
make clean linux-x86-mmx
3、使用
cp /etc/shadow /root
chmod 777 /root/shadow
john目录/run/john /root/shadow
#如果需要使用字典,则需要在需破解的文件前加-w选项
4、查看
run/john --show /etc/shadow
cat run/john.pot
linux一键安装web环境全攻略 在linux系统中怎么一键安装web环境方法
Linux网络基本网络配置方法介绍 如何配置Linux系统的网络方法
Linux下DNS服务器搭建详解 Linux下搭建DNS服务器和配置文件
对Linux进行详细的性能监控的方法 Linux 系统性能监控命令详解
linux系统root密码忘了怎么办 linux忘记root密码后找回密码的方法
Linux基本命令有哪些 Linux系统常用操作命令有哪些
Linux必学的网络操作命令 linux网络操作相关命令汇总
linux系统从入侵到提权的详细过程 linux入侵提权服务器方法技巧
linux系统怎么用命令切换用户登录 Linux切换用户的命令是什么
在linux中添加普通新用户登录 如何在Linux中添加一个新的用户
2012-07-10
CentOS 6.3安装(详细图解教程)
Linux怎么查看网卡驱动?Linux下查看网卡的驱动程序
centos修改主机名命令
Ubuntu或UbuntuKyKin14.04Unity桌面风格与Gnome桌面风格的切换
FEDORA 17中设置TIGERVNC远程访问
StartOS 5.0相关介绍,新型的Linux系统!
解决vSphere Client登录linux版vCenter失败
LINUX最新提权 Exploits Linux Kernel <= 2.6.37
nginx在网站中的7层转发功能