加固Linux系統的三種方法總結
Linux命令行歷史加固
通過配置系統環境變量實現記錄用戶在命令行執行的命令。
vim /etc/profile.d/system_monitor.sh# 添加下面代碼export TMOUT=600readonly TMOUT#historyUSER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`HISTDIR=/usr/share/.historyif [ -z $USER_IP ]; thenUSER_IP=`hostname`fiif [ ! -d $HISTDIR ]; thenmkdir -p $HISTDIRchmod 777 $HISTDIRfiif [ ! -d $HISTDIR/${LOGNAME} ]; thenmkdir -p $HISTDIR/${LOGNAME}chmod 300 $HISTDIR/${LOGNAME}fiexport HISTSIZE=4000DT=`date +%Y%m%d_%H%M%S`export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"chmod 600 $HISTFILE/${LOGNAME}/*.history* 2>/dev/null重新加載環境變量
source /etc/profile.d/system_monitor.sh
效果:每個帳號每次的登錄IP以及運行命令都會記錄在該目錄如下:
[root@localhost ~]# ll /usr/share/.history/root/total 8-rw-------. 1 root root 236 Apr 23 21:49 1.180.212.137.history.20170423_214918-rw-------. 1 root root 564 Apr 23 21:54 1.180.212.137.history.20170423_214957
crond調用黑白名單
