系统的安全及应用
仓库做了哪些优化
- 仓库源换成国内源
- 不使用root用户登录
- 将不必要的开机启动项关闭
- 内核的调优
系统做了哪些安全加固
- 禁止使用root
- 禁止使用弱命令
- 将常见的 远程连接端口换掉
系统安全及应用
Cpu负载高 java程序 运行异常中病毒?
ps aux - - sort %cpu %mem
Cpu 利用率 内存利用率不正常的进程
没见过的程序 病毒bug 结束掉
常见的正常服务程序,我先确定该结束程序是否影响业务
病毒
ll /proc/32648/exe
删除真正的程序
touch 和病毒的文件放在相同
chattr +j 你建立的文件
su
su 程序在linux系统中使用会需要 验证密码功能;su程序自己不开发 直接调用pam平台中的功能模块,然后再根据pam模块中的配置文件的配置,来具体实现某一功能
su root 不完全登录切换不需要密码
su –zhangsan 完全登录
PAM安全认证
pam 平台 会有多种功能,密码验证,会话控制用户名验证功能
PAM验证流程图
rm删除命令
limit
内核调优 系统、软件 都要调整
功能:在用户级别实现对其可使用的资源的限制,例如:可打开的文件数量,可运行的进程数量,可用内存空间。
Yum install
测试远端服务器端口是否打开
telnet
nmap 比telnet要好一点 namp -s T:tcp协议 IP地址