【linux】登录审计

news2024/11/15 7:02:19

linux登录审计

桥接模式配置互联

  1. VMware的“虚拟网络编辑器”
    请添加图片描述

  2. 输入’nm-connection-editor’,配置以太网
    请添加图片描述

  3. 为以太网连接配置网卡
    请添加图片描述

  4. 配置ipv4
    请添加图片描述

  5. 互ping

ssh远程登录

  • ssh -l 用户名 ip地址
  • exit退出ssh远程
[alex@alexw-device ~]$ ssh -l alex 1.1.1.2 
The authenticity of host '1.1.1.2 (1.1.1.2)' can't be established.
ECDSA key fingerprint is SHA256:/UV0cQ6NzCbQwWO9Me2xZhwr9zPEZ8NnEn/qoMX40q4.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '1.1.1.2' (ECDSA) to the list of known hosts.
alex@1.1.1.2's password: 
Activate the web console with: systemctl enable --now cockpit.socket

This system is not registered to Red Hat Insights. See https://cloud.redhat.com/
To register this system, run: insights-client --register

Last login: Thu Oct 27 20:06:32 2022
[alex@alexw-device ~]$ touch testfile
[alex@alexw-device ~]$ ll
total 0
-rw-rw-r--. 1 alex alex 0 Nov 11 11:13 testfile

ssh相关

  • Secure SHell ssh客户端
  • Secure SHell daemon ssh服务端
  • 软件包 openssh-server
  • 主配置文件 /etc/ssh/sshd_conf
  • 默认端口 22
  • 运行着sshd的主机作为服务端,客户端使用ssh命令登录这个服务端。第一次登录时,服务端会要求客户端保留服务端提供的公钥,服务端会保留公钥对应的私钥对以后的登录进行身份验证
  • 相关命令参数
-l #指定登陆用户
-i #指定私钥
-X #开启GUI界面
-f #后台运行
-o #指定连接参数
# ssh -l root@xxx.xxx.xxx.xxx -o "StrictHostKeyChecking=no" 首次连接不需要输入yes
-t #指定连接跳板
# ssh -l root xxx.xxx.xxx.xxx -t ssh -l root xxx.xxx.xxx.xxx

查看当前登录用户

  • w 读取的/run/utmp
[alex@alexw-device ~]$ w
 11:22:08 up 12 min,  2 users,  load average: 0.00, 0.05, 0.06
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
alexw    :1       :1               11:10   ?xdm?  11.37s  0.01s /usr/libexec/gd
alex     pts/1    1.1.1.1          11:12   12.00s  0.01s  0.01s -bash

查看登录历史

  • last 读取的/var/log/wtmp
[alex@alexw-device ~]$ last
alex     pts/1        1.1.1.1          Fri Nov 11 11:12   still logged in
alexw    :1           :1               Fri Nov 11 11:10   still logged in
reboot   system boot  4.18.0-193.el8.x Fri Nov 11 19:09   still running
alexw    :1           :1               Fri Nov 11 11:01 - down   (00:08)
reboot   system boot  4.18.0-193.el8.x Fri Nov 11 19:00 - 11:09  (-7:50)
alexw    :1           :1               Sat Nov  5 11:03 - down  (5+23:54)
cindy    :1           :1               Sat Nov  5 11:03 - 11:03  (00:00)
alexw    :1           :1               Sat Nov  5 11:01 - 11:03  (00:01)

查看root账户的失败登录

  • lastb 读取的/var/log/btmp
[root@alexw-device ~]# lastb
root     ssh:notty    1.1.1.1          Fri Nov 11 11:28 - 11:28  (00:00)
root     ssh:notty    1.1.1.1          Fri Nov 11 11:28 - 11:28  (00:00)

btmp begins Fri Nov 11 11:28:15 2022

生成非对称加密密钥对

  1. 交互式 $ ssh-keygen
    请添加图片描述

  2. $ssh-keygen -f /root/.ssh/id_rsa -P “xxxxxx”

对服务器加密

ssh-copy-id -i /root/.ssh/id_rsa.pub username@serverip
请添加图片描述

sshd 安全优化参数

setenforce 0  # 临时关闭selinux防火墙
systemctl disable --now firewalld # 关闭防火墙服务
Port 2222 #设定端口为2222
PermitRootLogin yes|no #对超级用户登陆是否禁止
PasswordAuthentication yes|no #是否开启原始密码认证方式
AllowUsers uesr123 #用户白名单
DenyUsers uesr123 #用户黑名单

systemctl命令的用法

start ##开启
stop ##关闭
status ##查看状态
reload ##重新加载
restart ##重新启动服务
enable ##设定服务开机启动
enable --now ##设定服务开机启动并当前开启服务
disable ##设定服务开启不其动
list-units ##查看系统所有服务当前状态
list-unit-files ##查看服务开机状态
list-dependencies ##列出服务依赖性
mask ##冻结服务
unmask ##解锁
set-default ##设定系统运行模式
#multi-user.target 无图形网络模式
#graphical.target 有图形的网络模式
get-default ##查看系统运行模式
##系统运行模式
#0-6
#0 POWEROFF
#1 single
#2 noG+NETWORK
#3
#4
#5 G+NETWORK
#6 REBOOT

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/13056.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

数据挖掘——RFM客户价值模型及航空公司客户分析实例

引言 背景信息时代的来临使得企业营销焦点从产品转向了客户,客户的管理关系成为企业的核心问题。客户的关系管理问题是客户分群。通过客户分群,进而区分无价值客户和高价值客户。高价值客户代表他们的消费会给企业带来利益最大。企业需要针对不同类别的…

易基因|病毒抗性:全基因组DNA甲基化揭示草鱼年龄相关病毒易感性的表观遗传机制

大家好,这里是专注表观组学十余年,领跑多组学科研服务的易基因。 2022年06月02日,淡水生态与生物技术国家重点实验室(中国科学院水生生物研究所)何利波副研究员为第一作者和通讯作者,汪亚平研究员为共同通…

智慧市政解决方案-最新全套文件

智慧市政解决方案-最新全套文件一、建设背景二、思路架构三、建设方案四、获取 - 智慧市政全套最新解决方案合集一、建设背景 随着中国经济的快速发展,城市化步伐不断加快,为了适应城市发展与管理的需求,解决城市市政管理过程中的问题&#…

PDPS软件:机器人控制输送带运行虚拟仿真操作方法

目录 概述 旋转台设备运动机构介绍 旋转台设备模型导入与安装 旋转台设备操作创建 机器人控制旋转台设备离线程序命令添加 仿真运行 概述 旋转台也是工业机器人生产线中常用的外围设备,工件安装在旋转台的夹紧机构上,旋转台通过旋转实现工作位置的…

【Linux】进程地址空间

文章目录一、前言二、什么是进程地址空间三、进程地址空间如何进行管理四、为什么会存在进程地址空间五、进程地址空间区域的严格划分一、前言 学习Linux系统编程一共要翻越三座大山 – 进程地址空间、文件系统以及多线程,这三部分内容很难但是非常重要&#xff1b…

[附源码]Python计算机毕业设计java高校社团管理系统

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…

GitCode / 1024程序员开源挑战赛(10.23-11.14)

目录 csdn也有云计算了 这个挑战赛,主要是向大家宣布了,咱们csdn也有自己的云计算了! 比较有特色的 云容器 云IDE 猿如意 也是有个有特色的工具,可以试用下。​编辑 问题 csdn也有云计算了 这个挑战赛,主…

0097 弗洛伊德算法,马踏棋盘算法

import java.util.Arrays; /* * 弗洛伊德算法 * 1.和迪杰斯特拉算法一样,弗洛伊德算法也是一种用于寻找给定的加权图中顶点间最短路径的算法 * 2.迪杰斯特拉算法用于计算图中某一顶点到其他顶点的最短路径 * 弗洛伊德算法计算图中各个顶点之间的最短路径 * …

IT就业专业为什么要选择大数据技术应用?

IT就业专业为什么要选择大数据技术应用?目前大数据领域从业人员的薪资高涨幅空间大,大数据人才供不应求。各大数据开发方向,数据挖掘、数据分析和机器学习方向,大数据运维和云计算方向。 一、大数据技术应用发展前景好&#xff1…

物联网协议MQTT

物联网协议MQTT 1.MQTT简介 MQTT(消息队列遥测传输)是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的消息协议。它工作在 TCP/IP协议族上,是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议,为此,它需要一…

必考设计模式

文章目录一、单例模式(创建型)1、饿汉式2、懒汉式3、双重检验锁(DCL)4、sync.once实现单例二、工厂模式(创建型)1、简单工厂模式2、工厂方法模式3、抽象工厂模式(暂时不写)三、装饰模…

高通SDX12:SFE(shortcut-fe)软加速驱动效果调测

背景 USB转PHY RTL8153不支持高通IPA硬加速,所以采用SFE软加速 调试设备为基于Cat.6通信模组的整机 SFE软加速前:UXM环境实际测速100Mbps,设备内部sirq 87% SFE软加速驱动调测 SFE驱动代码路径:sdx12-ap\shortcut-fe\shortcut-fe SFE驱动编译文件路径:sdx12-ap\poky\m…

阿里云ACP考试内容是什么?考试时间是什么时候?

对于现在的人来说,网络就是帮助自己了解世界的好帮手、就是让自己生活得更方便的好工具,这样一来,市场就需要大量的人才来满足需求,相对应的岗位也逐渐增多。于是就有大批的大学生在填报志愿的时候,选择IT专业&#xf…

使用Docker发布部署C# .NET core WebApi到服务器

1、启用Docker支持 如果我们使用vs2022新建WebApi项目的时候需要勾选 启用Docker : 如果没有勾选或者使用VS019创建的项目,可以在项目右键 添加 docker支持 2、发布运用程序 接下来开始发布程序,右键点击项目 发布 提示在哪里发布内容&am…

什么?console.log打印出的数据不对?

背景 都怪我年轻不懂事,调试代码只会用console.log。那么,就在今天,出事儿了! 看图说话。上面的111和222后面跟的数据竟然不一致? 在我的认知中,JSON里面的parse和stringify方法只是类型的转换啊&#xff…

深浅拷贝小整理(对象赋值请注意)

深浅拷贝小整理1. 一些基础知识 js数据类型分为基本数据类型>Number、String、Boolean、Null、Undefined和引用(对象)数据类型>Object包括有Function、Array、Date;基本数据类型存放在栈中,访问是按值访问;引用类型指的是对象&#xf…

痛定思痛!!!结合fidller抓包,简单介绍http请求报文和http响应报文

简单介绍http请求报文和http响应报文前言1. http请求报文的组成1.1 请求行的内容1.2 请求头的组成1.3 请求体2. HTTP响应报文组成前言 各类书上在介绍http请求报文和http响应报文时花的太过于专业,没有结合实际,当时读的时候可能是我太笨了,…

今天给在家介绍一篇健身俱乐部信息管理系统设计与实现

项目描述 临近学期结束,还是毕业设计,你还在做java程序网络编程,期末作业,老师的作业要求觉得大了吗?不知道毕业设计该怎么办?网页功能的数量是否太多?没有合适的类型或系统?等等。这里根据疫情当下,你想解决的问…

安装包UI美化之路-nsNiuniuSkin界面在线设计引擎

一年多前,我们自己开发了一个用于编辑、预览、调试nsNiuniuSkin的UI界面工具,越来越觉得好用,忍不住想要分享出来! 今天我把这个工具重新整理了一下,功能又完善了一些;下面就介绍一下这个工具的功能和使用…

深度解析:Web 3.0和元宇宙

导读:元宇宙的终极形态势必是去中心化的,而现在的网络生态并不能完全满足元宇宙去中心化的需求。一些人认为,即将到来的Web 3.0时代和元宇宙需要的网络生态高度重合。Web 3.0或许能够成为人类迈向元宇宙道路上重要的一步。 01 Web的三次技术迭代 Web 3.0通过新技术体现出来,…