auditd 只能监控比它后启动的进程,恶意软件如果比它先启动则无法被其监控
在这一行里:
GRUB_CMDLINE_LINUX="......"添加:
GRUB_CMDLINE_LINUX="...... audit=1"# grub2-mkconfig -o /boot/grub2/grub.cfghttps://access.redhat.com/solutions/971883
# vim /audit/plugins.d/syslog.confModify part content as follow:
Modify part content as follow:
......
active = no
......# service auditd restarthttps://access.redhat.com/solutions/637863
Input df command and the command is stuck
Can not us cd / command to access /(root) directory
Can not us ls / command to display /(root) directory
There may be some network storage disconnected
# mount(Add: At this moment, we can see at least one remote storage mount to local directory. If we cd to this directory, system command prompt will output target is busy)
# umount -f <nfs storage which is stuck>Or:
# umount -l <nfs storage which is stuck>Or:
# umount -f -l <nfs storage which is stuck>在设置多用户免密码登录 SFTP 之前要先搭建 SFTP
# vim /etc/ssh/sshdsftp_config并将部分内容修改如下:
......
Subsystem sftp internal-sftp -l VERBOSE -f LOCAL3
Match LocalPort 2222
Match Group sftp
ChrootDirectory /%u
AuthorizedKeysFile /etc/ssh/authorized_keys/%u/.ssh/authorized_keys
ForceCommand internal-sftp -m 770
AllowTcpForwarding no
X11Forwarding no(
补充:
1) 这里以将:
SFTP 的端口设置为 2222
SFTP 用户可以进入的目录只能为 /<user>
SFTP 用户存放的公钥的文件为 /etc/ssh/authorized_keys/<user>/.ssh/authorized_keys
SFTP 上传的文件默认权限是 770 (-m 770 参数也可以使用 -u 770 替代,但是 -u 参数有时候会不起作用)
为例
2) 其它配置方案可以参考
SFTP 的配置案例
)
(注意:当使用 %u 参数来保证不通的用户使用不通的 SFTP 目录时,用户名为 user_a 、user_b、user_c 的用户可能会使用同一个名为 user 的目录)
# systemctl restart sshdsftp# cd /etc/ssh/# mkdir authorized_keys# chown root:root authorized_keys# chmod 755 authorized_keys# cd authorized_keys# mkdir sftpuser# chown sftpuser:sftpuser sftpuser# chmod 755 sftpuser# cd <user name># mkdir .ssh# chown sftpuser:sftpuser .ssh(补充:这里用户名是 sftpuser 主组名是 sftpuser 为例)
# chmod 700 .ssh# cd .ssh# touch authorized_keys# chown sftpuser:sftpuser authorized_keys(补充:这里用户名是 sftpuser 主组名是 sftpuser 为例)
# chmod 600 authorized_keys(补充:在本文步骤二中的 authorized_keys 文件也可以通过使用 ssh-copy-id 命令创建以后拷贝到 /etc/ssh/authorized_keys/<user>/.ssh/ 目录下)
# vi authorized_keys将 SSH 公匙复制于此
(步骤略)
(补充:在本文步骤五和步骤六中 authorized_keys 文件也可以通过以 ssh-copy-id 命令创建以后拷贝到 /etc/ssh/authorized_keys/<user>/.ssh/ 目录下)
https://access.redhat.com/solutions/3787571
sftp> lssftp> llssftp> pwdsftp> lpwdsftp> versionsftp> helpsftp> mkdir <directory>sftp> lmkdir <directory>sftp> rmdir <directory>sftp> lmkdir <directory>sftp> chown <user> <directory>sftp> chgrp <group> <directory>sftp> chmod <privilege> <directory>sftp> cd <directory>sftp> lcd <directory>sftp> rm <file>sftp> lrm <file>移动远程文件
sftp> mv <file>sftp> get <file>sftp> put <file>退出 SFTP
sftp> exit或者:
sftp> quit