# cat /etc/passwd | egrep -v 'shutdown$|halt$|nologin$|false$|sync$'
[步骤] Linux 让 auditd 对所有进程进行监控的设置 (让 auditd 日志进程最早被启动)
正文:
步骤一:让 auditd 日志进程最早被启动的目的
auditd 只能监控比它后启动的进程,恶意软件如果比它先启动则无法被其监控
步骤二:让 auditd 日志进程最早被启动
2.1 修改 /etc/default/grub 文件
在这一行里:
GRUB_CMDLINE_LINUX="......"
添加:
GRUB_CMDLINE_LINUX="...... audit=1"
2.2 使刚刚的修改生效
# grub2-mkconfig -o /boot/grub2/grub.cfg
参考文献:
https://access.redhat.com/solutions/971883
[步骤] Linux SSH 只影响部分客户端访问的设置
案例一:只让某些客户端必须使用指定的算法 (algorithm) (KexAlgorithms 参数) 才能访问
# vim /etc/ssh/sshd_config
添加以下内容:
Host 192.168.0.1,192.168.0.2,192.168.0.3
KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521
(补充:这里以让 IP 地址为 192.168.0.1、192.168.0.2 和 192.168.0.3 的客户端只能使用 ecdh-sha2-nistp256、ecdh-sha2-nistp384 和 ecdh-sha2-nistp521 算法 (algorithm) 才能访问为例)
案例二:让所有客户端必须使用指定的算法 (algorithm) (KexAlgorithms 参数) 才能访问
# vim /etc/ssh/sshd_config
添加以下内容:
Host *
KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256
(补充:这里以让所有客户端只能使用 ecdh-sha2-nistp256、ecdh-sha2-nistp384 和 ecdh-sha2-nistp521 算法 (algorithm) 才能访问为例)
[步骤] Linux 通过跳板机远程 SSH 远程服务器的设置
步骤一:进入本用户的 SSH 配置文件目录
# cd ~/.ssh/
步骤二:创建或修改本用户的 SSH 配置文件
# vim config
创建以下内容:
Host jump_machine
HostName 192.168.1.1
User mingyuzhu
IdentityFile ~/.ssh/jump_machine
Host remote_srv_machine
HostName 192.168.1.100
ProxyCommand ssh jump_machine -W %h:%p
User mingyuzhu
(补充:这里以将IP 地址为 192.168.1.1 的服务器作为跳板机连接到 IP 地址为 192.168.1.100 的服务器为例)
[命令] Linux 命令 lsb_release (查看系统版本信息)
案例一:查看此系统属于哪种 Linux
# lsb_release -i -s 2> /dev/null
案例二:查看此系统的本版
# lsb_release -r -s 2> /dev/null
案例三:查看此系统的内核版本
# uname -r 2> /dev/null