# sysctl net.ipv4.ping_group_range="1 0"# sysctl net.ipv4.ping_group_range="0 2147483647"如果是 Rocky Linux & RHEL:
ping: socket: Address family not supported by protocol如果是 openSUSE & SLES:
Error: ping: socket: Operation not permitted# vim /etc/ssh/sshd_config将以下内容:
......
#UsePAM no
......修改为:
......
UsePAM yes
......# systemctl restart sshd# cat /etc/pam.d/login | grep include确保包含以下内容:
auth include common-auth
account include common-account
password include common-password
session include common-session# cat /etc/pam.d/sshd | grep include确保包含以下内容:
auth include common-auth
account include common-account
password include common-password
session include common-session# vim /etc/pam.d/common-auth-pc添加以下内容:
......
auth required pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000(
补充:
1) 这里的 pam_tally2.so 代表使用 pam_tally2.so 模块
2) 这里的 silent 代表不会显示信息性的消息
3) 这里的 deny=15 代表输错 15 次后会禁止登录
4) 这里的 unlock_time=3000 代表禁止登录后 3000 毫秒后可以重新登录
5) 这里的 even_deny_root 代表 root 用户和其它用户一样会被锁住
6) 这里的 root_unlock_time=3000 代表禁止 root 用户登录后 3000 毫秒后可以重新登录
)
# vim /etc/pam.d/common-account-pc添加以下内容:
......
account required pam_tally2.so(补充:这里的 pam_tally2.so 代表加载 pam_tally2.so 模块)
# pam_tally2 -u <user># pam_tally2 -u <user> -r --reset# vim /etc/pam.d/common-auth-pc在此行:
......
auth required pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000下面添加:
......
auth [success=1 default=ignore] pam_succeed_if.so user in mingyuzhu1:mingyuzhu2:mingyuzhu3(补充:这里以排除用户 zhumingyu1、zhumingyu2 和 zhumingyu3 的输错密码次数限制为例)
# vim /etc/pam.d/common-account-pc在此行:
......
auth required pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000下面添加:
......
auth [success=1 default=ignore] pam_succeed_if.so user in mingyuzhu1:mingyuzhu2:mingyuzhu3(补充:这里以排除用户 zhumingyu1、zhumingyu2 和 zhumingyu3 的输错密码次数限制为例)
https://access.redhat.com/solutions/62949
确保以下目录的所属主和所属组是 root,且其它用户没有写入权限:
# ls -ld /usr/local/bin /usr/local/sbin /usr/bin/ /usr/sbin
dr-xr-xr-x. 2 root root 53248 Jun 24 15:09 /usr/bin/
drwxr-xr-x. 3 root root 4096 Jun 21 2021 /usr/local/bin
drwxr-xr-x. 2 root root 6 Jun 21 2021 /usr/local/sbin
dr-xr-xr-x. 2 root root 20480 Jun 24 15:09 /usr/sbin显示当前系统正在打开的文件
1) a 代表前后 2 个参数都必须满足时才显示
2) -c 代表只显示指定的进程所打开的文件,后面接进程名
3) +d 代表只显示指定目录下被进程打开的文件,后面接目录名
4) +D 代表只显示指定目录下以及此目录下所有子目录下被进程打开的文件,后面接目录名
5) -g 代表只显示指定 GID 所属的进程,后面接 GID 号
6) -i 代表只显示所有符合条件的进程情况,也可以在后面接协议名称 tcp、udp 这样就只显示属于此协议的进程,或者接协议名称加端口号例如 tcp:<端口号>、udp:<端口号> 这样就只显示属于此类端口号的进程
7) -n 不显示主机名称
8) -p 代表只显示指定 <进程号> 所打开的文件
9) -r 代表指定显示的频率,单位为秒,后面接数字
10) -u 代表之显示指定用户所属的进程,后面接用户名
# lsof | more
COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1 root cwd DIR 251,1 4096 1 /
......1) COMMAND 进程名
2) PID (Process Id) PID 号
3) USER 用户
4) FD 文件描述信息
(补充:cwd 代表当前目录,txt 代表 txt 文件,rtd 代表 root 目录,mem 代表内存映射文件)
5) TYPE 文件类型
(补充:DIR 代表当前目录,REG 代表普通文件,CHR 代表字符,a_inode 代表 Inode 文件,FIFO 代表管道或者 socket文件,netlink 代表网络,unkonwn 代表未知)
6) DEVICE 设备 ID
7) SIZE/OFF 进程大小
8) NODE 文件的 Inode 号
9) NAME 路径或链接
# lsof | grep deleted# lsof -u zhumingyu mingyuzhu(补充:这里以显示用户 zhumingyu 和 mingyuzhu 已打开的文件为例)
# lsof -u mingyuzhu(补充:这里以不显示用户 mingyuzhu 已打开的文件为例)
# lsof -p 1024(补充:这里以显示 PID 号是 1024 已打开的文件为例)
# lsof -p ^1024(补充:这里以不显示 PID 号是 1024 已打开的文件为例)
# lsof -p 1,2,3(补充:这里以显示 PID 号是 1、2 和 3 已打开的文件为例)
# lsof -i# lsof -i 4# lsof -i 6# lsof -i TCP# lsof -i UDP# lsof -i:22(补充:这里以显示 TCP 或者 UPD 的 22 端口已打开的文件为例)
# lsof -i TCP:22(补充:这里以显示 TCP 的 22 端口已打开的文件为例)
# lsof -i TCP:1-1024(补充:这里以显示 TCP 的 1 端口到 1024 端口打开的文件为例)
如果是 Rocky Linux & RHEL:
# cat /etc/logrotate.conf
......
/var/log/wtmp {
monthly
create 0664 root utmp
minsize 1M
rotate 1
}
......(
补充:
1) 影响的日志文件有 /var/log/wtmp (/var/log/wtmp)
2) 每月将现在的日志文件进行备份并生成新的日志文件 (monthly)
3) 日志文件权限是 0644 所属主是 root (create 0664 root utmp)
4) 只有当日志文件超过 1 M 时,且达到备份的时间才会开始备份
5) 备份的日志文件保留 5 份 (rotate 1)
)
如果是 openSUSE & SLES:
# cat /etc/logrotate.d/wtmp
/var/log/wtmp /var/log/btmp {
compress
dateext
maxage 365
rotate 99
size=+400k
notifempty
missingok
copytruncate
}(
补充:
1) 影响的日志文件有 /var/log/wtmp 和 /var/log/btmp (/var/log/wtmp /var/log/btmp)
2) 对备份的日志文件进行压缩 (compress)
3) 将 YYYYMMDD 格式的时间作为备份日志文件名的一部分 (dateext)
4) 日志最多保存 365 天 (maxage 365)
5) 备份的日志文件保留 99 份 (rotate 99)
6) 现在的日志文件超过 400 k 就开始备份,不用考虑备份时间,且备份时间的相关设置也将无效 (size=+400k)
7) 如果现有日志文件是空文件,则不再对日志文件进行备份 (notifempty)
8) 如果现有日志文件丢失,则不报错直接生成新的日志文件 (missingok)
)