Linux系统安全与内核配置全解析
1. 安全外壳(Secure Shell)配置
安全外壳(Secure Shell,SSH)是实现两个系统在互联网上安全通信的优秀方式,但要求两端系统都安装安全外壳软件。在SSH配置文件中,配置命令前通常有Host语句,用于指定命令所适用的远程主机。例如,文件中可能有如下内容:
Host * ForwardX11 yesHost *:*表示适用于所有主机,即后续配置命令对所有远程主机生效。ForwardX11 yes:此命令告知SSH允许通过安全连接传输X11流量。
2. 系统监控
系统监控是保障安全的重要环节,它能帮助我们发现针对系统的攻击,及时填补常见漏洞,还能让我们知晓系统防御是否被攻破。以下是一些可用于了解系统正常活动的基本Linux命令:
-who:用于查看当前登录的用户及其正在进行的操作。
-last:可了解用户通常的登录时间。
- 查看日志文件(如/var/log/secure):用于监控网络服务的访问情况和失败的登录尝试。
-ps:查看系统中正常运行的进程。
- 熟悉系统状态:入侵者常常会改变系统的状态,通过熟悉系统能察觉异常。 </
