System Setting Other Steps (系统设置其它步骤) – Page 8

May 14, 2022November 22, 2024

[步骤] Linux 进入救援模式密码的开启（使用 root 密码）

步骤一：开启进入救援模式的密码

修改 /usr/lib/systemd/system/rescue.service 文件

# vim /usr/lib/systemd/system/rescue.service

添加以下内容：

......
ExecStart=-/usr/lib/systemd/systemd-sulogin-shell rescue

（补充：此时进入救援模式需要输入 root 密码以后才能进入）

步骤二：显示进入救援模式密码的开启状态

显示 /usr/lib/systemd/system/rescue.service 文件里的 /systemd-sulogin-shell 参数

# grep /systemd-sulogin-shell /usr/lib/systemd/system/rescue.service
ExecStart=-/usr/lib/systemd/systemd-sulogin-shell rescue

（补充：此时进入救援模式需要输入 root 密码以后才能进入）

May 14, 2022November 22, 2024

[步骤] Linux 软硬链接保护的开启（防止通过软硬链接执行无权限执行的文件）

步骤一：开启软硬链接保护

1.1 修改 /etc/sysctl.conf 文件

# vim /etc/sysctl.conf

添加以下内容：

......
fs.protected_hardlinks = 1
fs.protected_symlinks = 1

1.2 设置系统正在运行的 fs.protected_symlinks 参数和 fs.protected_hardlinks 参数

# sysctl -w fs.protected_symlinks = 1
# sysctl -w fs.protected_hardlinks = 1

步骤二：显示软硬链接保护的开启状态

2.1 显示 /etc/sysctl.conf 文件里的 fs.protected_symlinks 参数和 fs.protected_hardlinks 参数

# grep "fs\.protected_hardlinks" /etc/sysctl.conf /etc/sysctl.d/*
fs.protected_hardlinks = 1

# grep "fs\.protected_symlinks" /etc/sysctl.conf /etc/sysctl.d/*
fs.protected_symlinks = 1

2.2 显示系统正在运行的 fs.protected_symlinks 参数和 fs.protected_hardlinks 参数

# sysctl fs.protected_symlinks
fs.protected_symlinks = 1
# sysctl fs.protected_hardlinks
fs.protected_hardlinks = 1

May 14, 2022November 22, 2024

[步骤] Linux 内存地址空间布局随机化的开启（增加写入内存页漏洞的难度）

步骤一：开启内存地址空间布局随机化

1.1 修改 /etc/sysctl.conf 文件

# vim /etc/sysctl.conf

添加以下内容：

......
kernel.randomize_va_space = 2

（补充：当 kernel.randomize_va_space 的参数是 2 时则内存地址空间布局随机化已经开启）

1.2 设置系统正在运行的 kernel.randomize_va_space 参数

# sysctl -w kernel.randomize_va_space=2

（补充：当 kernel.randomize_va_space 的参数是 2 时则内存地址空间布局随机化已经开启）

步骤二：显示内存地址空间布局随机化的开启状态

2.1 显示 /etc/sysctl.conf 文件里的 kernel.randomize_va_space 参数

# grep "kernel\.randomize_va_space" /etc/sysctl.conf /etc/sysctl.d/*
kernel.randomize_va_space = 2

（补充：当 kernel.randomize_va_space 的参数是 2 时则内存地址空间布局随机化已经开启）

2.2 显示系统正在运行的 kernel.randomize_va_space 参数

# sysctl kernel.randomize_va_space
kernel.randomize_va_space = 2

（补充：当 kernel.randomize_va_space 的参数是 2 时则内存地址空间布局随机化已经开启）

April 29, 2022November 22, 2024

[步骤] Linux SSH 密钥的批量更新

步骤一：生成新的 SSH 密钥

1.1 进入 ~/.ssh 目录

# cd ~/.ssh

1.2 生成新的 SSH 密钥

# ssh-keygen -b 4096 -t rsa -C "<content>" -f "<public private key name>"

步骤二：将新的 SSH 公钥拷贝到目标服务器

# for i in `cat <server list>`;do echo $i;ssh-copy-id -i ~/.ssh/<public private key name>.pub $i;echo;done

步骤三：更新 SSH 密钥

3.1 更新 SSH 私钥

3.1.1 备份旧有的 SSH 私钥

# mv id_rsa id_rsa.backup

3.1.2 更新 SSH 私钥

# cp <public private key name> id_rsa

3.2 更新 SSH 公钥

3.2.1 备份旧有的 SSH 公钥

# mv id_rsa.pub id_rsa.pub.backup

3.2.2 更新 SSH 公钥

# cp <public private key name>.pub id_rsa.pub

步骤四：删除目标服务器的旧有 SSH 公钥

4.1 删除目标服务器的旧有 SSH 公钥

# for i in `cat <server list>`;do echo $i;ssh $i "sed -i /<old SSH key content>/d ~/.ssh/authorized_keys";echo;done

4.2 确定目标服务器就有的 SSH 已经删除

# for i in `cat <server list>`;do echo $i;ssh $i "cat ~/.ssh/authorized_keys | egrep -v '<content>'";echo;done

April 27, 2022November 22, 2024

[步骤] Linux 用户开机自动登录（GNOME 版）

步骤一：创建用于自动登录的用户

1.1 创建用于自动登录的用户

# useradd monitor

（补充：这里以创建 monitor 用户为例）

1.2 清空用于自动登录用户的密码

# passwd -d monitor

（补充：这里以清空 monitor 用户的密码为例）

步骤二：设置 Linux 用户开机自动登录

如果是 Rocky Linux & RHEL：

# vim /etc/gdm/custom.conf

在：

......
[daemon]
......

下面添加以下内容：

......
AutomaticLoginEnable=True
AutomaticLogin=monitor
......

如果是 openSUSE & SUSE：

# vim /etc/gdm/custom.conf

将以下内容：

......
DISPLAYMANAGER_AUTOLOGIN=""
......

修改为：

......
DISPLAYMANAGER_AUTOLOGIN="monitor"
......

（补充：这里以设置 monitor 用户开机自动登录为例）

步骤三：重启系统

# reboot

步骤一：开启进入救援模式的密码

步骤二：显示进入救援模式密码的开启状态

步骤一：开启软硬链接保护

1.1 修改 /etc/sysctl.conf 文件

1.2 设置系统正在运行的 fs.protected_symlinks 参数和 fs.protected_hardlinks 参数

步骤二：显示软硬链接保护的开启状态

2.1 显示 /etc/sysctl.conf 文件里的 fs.protected_symlinks 参数和 fs.protected_hardlinks 参数

2.2 显示系统正在运行的 fs.protected_symlinks 参数和 fs.protected_hardlinks 参数

步骤一：开启内存地址空间布局随机化

1.1 修改 /etc/sysctl.conf 文件

1.2 设置系统正在运行的 kernel.randomize_va_space 参数

步骤二：显示内存地址空间布局随机化的开启状态

2.1 显示 /etc/sysctl.conf 文件里的 kernel.randomize_va_space 参数

2.2 显示系统正在运行的 kernel.randomize_va_space 参数

步骤一：生成新的 SSH 密钥

1.1 进入 ~/.ssh 目录

1.2 生成新的 SSH 密钥

步骤二：将新的 SSH 公钥拷贝到目标服务器

步骤三：更新 SSH 密钥

3.1 更新 SSH 私钥

3.1.1 备份旧有的 SSH 私钥

3.1.2 更新 SSH 私钥

3.2 更新 SSH 公钥

3.2.1 备份旧有的 SSH 公钥

3.2.2 更新 SSH 公钥

步骤四：删除目标服务器的旧有 SSH 公钥

4.1 删除目标服务器的旧有 SSH 公钥

4.2 确定目标服务器就有的 SSH 已经删除

步骤一：创建用于自动登录的用户

1.1 创建用于自动登录的用户

1.2 清空用于自动登录用户的密码

步骤二： 设置 Linux 用户开机自动登录

步骤三：重启系统

步骤二：设置 Linux 用户开机自动登录