linux安全基线如何配置

现在大多数企业都是使用linux作为服务器，不仅是linux是开源系统，更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽，导致linux的敏感端口和服务没有正确的配置，可能会被恶意利用，所以需要进行基线加固。

1.基线即安全基线配置，诸如操作系统、中间件和数据库的一个整体配置，这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准，将新机器中各项配置调整到一个安全、高效、合理的数值。

2.基线扫描使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比，将不符合的项显示出来，最终以报告的形式体现出扫描结果有的工具将配置采集和配置对比分开，通过自动化脚本采集配置后再通过特别的软件转换为适合人类阅读的文档

3.基线加固自动化脚本的编写本篇文章主要是记录和学习安全加固脚本，首先放几张安全加固shell脚本的命令语法：

基本命令语法介绍完了，借用网上的脚本来学习：

在执行脚本前需要提前做好备份：

#!/bin/bash
cp?/etc/login.defs?/etc/login.defs.bak
cp?/etc/security/limits.conf?/etc/security/limits.conf.bak
cp?/etc/pam.d/su??/etc/pam.d/su.bak
cp?/etc/profile?/etc/profile.bak
cp?/etc/issue.net?/etc/issue.net.bak
cp?/etc/shadow?/etc/shadow.bak
cp?/etc/passwd?/etc/passwd.bak
cp?/etc/pam.d/passwd??/etc/pam.d/passwd.bak
cp?/etc/pam.d/common-password?/etc/pam.d/common-password.bak
cp?/etc/host.conf?/etc/host.conf.bak
cp?/etc/hosts.allow?/etc/hosts.allow.bak
cp?/etc/ntp.conf?/etc/ntp.conf.bak
cp?-p?/etc/sysctl.conf?/etc/sysctl.conf.bak
echo?"============备份完成==================

检查是否设置口令更改最小间隔天数

MINDAY=`cat?-n?/etc/login.defs?|?grep?-v?".*#.*"|?grep?PASS_MIN_DAYS|awk?'{print?$1}'`
sed?-i?''$MINDAY's/.*PASS_MIN_DAYS.*/PASS_MIN_DAYS?6/'?/etc/login.defs
echo?"检查口令更改最小间隔天数完成"

2.检查是否设置口令过期前警告天数

WARNAGE=`cat?-n?/etc/login.defs?|?grep?-v?".*#.*"|?grep?PASS_WARN_AGE|awk?'{print?$1}'`
sed?-i?''$WARNAGE's/.*PASS_WARN.*/PASS_WARN_AGE?30/'?/etc/login.defs
echo?"检查口令过期前警告天数完成"

3.检查口令生存周期

MAXDAY=`cat?-n?/etc/login.defs?|?grep?-v?".*#.*"|?grep?PASS_MAX_DAYS|awk?'{print?$1}'`
sed?-i?''$MAXDAY's/.*PASS_MAX.*/PASS_MAX_DAYS?90/'?/etc/login.defs
echo?"检查口令生存周期完成"

4.检查口令最小长度

MINLEN=`cat?-n?/etc/login.defs?|?grep?-v?".*#.*"|?grep?PASS_MIN_LEN|awk?'{print?$1}'`
sed?-i?''$MINDAY's/.*PASS_MIN_LEN.*/PASS_MIN_?LEN?6/'?/etc/login.defs
echo?"检查口令最小长度"

5.检查是否设置grub，lilo密码

grub="/etc/menu.lst"
if?[?!?-x?"$grub"?];then
touch?"$grub"
echo?password=123456?>>?"$grub"
else?
echo?password=123456?>>?"$grub"
fi
lilo="/etc/lilo.conf"
if?[?!?-x?"$lilo"?];then
touch?"$lilo"
echo?password=123456?>>?"$lilo"
else
echo?password=123456?>>?"$lilo"
fi

6.检查是否设置core

c=`cat?-n?/etc/security/limits.conf?|?grep?"#root"?|?awk?'{print?$1}'`
d=`cat?-n?/etc/security/limits.conf?|?grep?"#root"?|?awk?'{print?$5}'`
sed?-i?''$c'?s/$d/0/g'?/etc/security/limits.conf
echo?"设置*?hard?core?0完成"
e=`cat?-n?/etc/security/limits.conf?|?grep?soft?|?grep?core?|?awk?'{print?$1}'`
f=`cat?-n?/etc/security/limits.conf?|?grep?soft?|?grep?core?|?awk?'{print?$5}'`
sed?-i?''$e'?s/'$f'/0/g'?/etc/security/limits.conf
echo?"设置*?soft?core?0完成"

7.检查系统是否禁用ctrl+alt+del组合

a=`cat?-n?/etc/control-alt-delete.conf|grep?-v?"#"?|?grep?/sbin/shutdown?|?awk?'{print?$1}'`
if?[?-z?$a?];then
???echo?ok
else
???sed?-i?''$a'?s/^/#/'?/etc/control-alt-delete.conf
fi

8.检查保留历史记录文件的大小与数量

echo?"HISTFILESIZE=5"?>>?/etc/profile
echo?"??检查保留历史命令的记录文件大小完成"
echo?"HISTSIZE=5"?>>?/etc/profile
echo?"检查保留历史命令的条数完成"

9.检查是否使用PAM认证模块禁止wheel组之外的用户su为root

10.检查是否删除了/etc/issue.net文件

if?[?-f?/etc/issue.net?]
then
mv?/etc/issue.net?/etc/issue.net.bak
else
echo?"issue.net?文件不存在"
fi
if?[?-f?/etc/issue?]
then
mv?/etc/issue?/etc/issue.bak
else
echo?"issue?文件不存在"
fi

11.是否删除与设备运行，维护等工作无关的账户

12.检查密码重复使用次数限制

13.检查是否配置账户认证失败次数限制

cd?/etc/pam.d
if?[?-f?system-auth?];then
cp?/etc/pam.d/system-auth??/etc
#num=`grep?-n?"md5"?/etc/system-auth?|?cut?-d?":"?-f?1`
#sed?-i?''$num'????r?s/$/?remember=5'?/etc/system-auth
kk=`cat?-n?/etc/system-auth?|?grep?-v?".*#.*"|?grep?md5|awk?'{print?$1}'`
echo?$kk
version="password????sufficient????pam_unix.so?md5?shadow?nullok?try_first_pass?use_authtok?remember=500"
sed?-i?""$kk"c?$version"?/etc/system-auth
letter=`cat?-n?/etc/system-auth?|grep?password?|?grep?requisite?|?awk?'{print?$1}'`
sed?-i?''$letter's/pam_cracklib.so/&?ucredit=-1?lcredit=-1?dcredit=-1?/'?/etc/pam.d/system-auth
fi

14.检查是否配置关闭IP伪装与绑定

snu=`cat?/etc/host.conf?|?awk?'{print?$2}'`
if?[?"$snu"?=?"on"?];?then
echo?"没有关闭ip伪装"
fi
sed?-i?'s/on/off/g'?/etc/host.conf
echo?"??关闭IP伪装完成"

15.检查/etc/hosts配置

if?[?-f?hosts.allow?];then
cp?/etc/hosts.allow?/etc/
echo?"allall"?>>?/etc/hosts.allow
echo?"sshdall"?>>?/etc/hosts.allow
fi
cd?/etc
if?[?-f?hosts.deny?];then
cp?/etc/hosts.deny?/etc/
echo?"all:all"?>>?/etc/hosts.deny
fi

16.检查相关服务状态

17.检查重要文件是否存在suid和sgid权限

find?/usr/bin/chage?/usr/bin/gpasswd?/usr/bin/wall?/usr/bin/chfn?/usr/bin/chsh?/usr/bin/newgrp?/usr/bin/write?/usr/sbin/usernetctl?/usr/sbin/traceroute?/bin/mount?/bin/umount?/bin/ping?/sbin/netreport?-type?f?-perm?+6000?2>/dev/null?>file.txt
if?[?-s?file.txt?];?then
echo?" find。。这条命令有输出"
for?i?in?`cat?file.txt`
do
chmod?755?$idoneelse
echo?"find 。。这条命令没有输出"
fi

18.其他

19.权限设置

chmod?644?/etc/passwd
chmod?644?/etc/group
chmod?400?/etc/shadow
#chmod?600?/etc/xinetd.conf
chmod?644?/etc/services
chmod?600?/etc/security
chmod?600?/etc/grub.conf
chmod?600?/boot/grub/grub.conf
chmod?600?/etc/lilo.conf
echo?"文件权限设置完成"

经典综合脚本鉴赏：

1、

echo?---------------开始--------------------
echo?---------------aboutkey----------------
cd?/etc
if?[?-f?login.defs?];then
cp?/etc/login.defs??/home/test1
MINDAY=`cat?-n?/home/test1/login.defs?|?grep?-v?".*#.*"|?grep?PASS_MIN_DAYS|awk?'{print?$1}'`
sed?-i?''$MINDAY's/.*PASS_MIN_DAYS.*/PASS_MIN_DAYS?6/'?/home/test1/login.defs
WARNAGE=`cat?-n?/home/test1/login.defs?|?grep?-v?".*#.*"|?grep?PASS_WARN_AGE|awk?'{print?$1}'`
sed?-i?''$WARNAGE's/.*PASS_WARN.*/PASS_WARN_AGE?30/'?/home/test1/login.defs
MAXDAY=`cat?-n?/home/test1/login.defs?|?grep?-v?".*#.*"|?grep?PASS_MAX_DAYS|awk?'{print?$1}'`
sed?-i?''$MAXDAY's/.*PASS_MAX.*/PASS_MAX_DAYS?90/'?/home/test1/login.defs
MINLEN=`cat?-n?/home/test1/login.defs?|?grep?-v?".*#.*"|?grep?PASS_MIN_LEN|awk?'{print?$1}'`
sed?-i?''$MINDAY's/.*PASS_MIN_LEN.*/PASS_MIN_?LEN?6/'?/home/test1/login.defs
fi
echo?--------------------ok---------------------------
echo?-------------------stop?the?del------------------------
cd?/etc/init
if?[?-f?control-alt-delete.conf?];then
cp?/etc/init/control-alt-delete.conf?/home/test1
#delete=`grep?-n?"/sbin/shutdown?-r?now"?/home/test1/control-alt-delete.conf?|?cut?-d?":"?-f?1`
#sed?-i?''$delete'?r?s/^/#/'?/home/test1/control-alt-delete.conf
#cp?/etc/init/control-alt-delete.conf?/home/test1
#num1=`grep?-n?"/sbin/shutdown"?/home/test1/control-alt-delete.conf?|?cut?-d?""?-f?1`
#sed?-i?''$num'?r?s/^/#/'?/home/test1/control-alt-delete.conf
#a=`cat?-n?/home/test1/control-alt-delete.conf|grep?-v?"#"?|?grep?"/sbin/shutdown"?|?awk?'{print?$1}'`
#text=`sed?-n?"$a"p?/home/test1/control-alt-delete.conf`
#sed?-i?''$a'c?#?'$text''?/home/test1/control-alt-delete.conf
a=`cat?-n?/home/test1/control-alt-delete.conf|grep?-v?"#"?|?grep?/sbin/shutdown?|?awk?'{print?$1}'`
????if?[?-z?$a?];then
????echo?ok
????else
????sed?-i?''$a'?s/^/#/'?/home/test1/control-alt-delete.conf
????fi
fi
echo?---------------------ok---------------------------------------
echo?------------------------grub?and?lilo?key------------------------
grub="/home/test1/menu.lst"
if?[?!?-x?"$grub"?];then
touch?"$grub"
echo?password=123456?>>?"$grub"
else?
echo?password=123456?>>?"$grub"
fi
lilo="/home/test1/lilo.conf"
if?[?!?-x?"$lilo"?];then
touch?"$lilo"
echo?password=123456?>>?"$lilo"
else
echo?password=123456?>>?"$lilo"
fi
echo?---------------------ok--------------------------------------
echo?----------------------the?history?of?mouthpasswd------------------
cd?/etc
if?[?-f?profile?];then
cp?/etc/profile?/home/test1
#num=`sed?-n?/home/test1/profile?|?grep?HISTFILESIZE?|?awk?'{print?$1}'`
?#/home/test1/profile?|?sed?$num'c?HISTFILESIZE=5'
echo?"HISTFILESIZE=5"?>>?/home/test1/profile
echo?"ulimit?-S?-c?unlimited"?>>?/home/test1/profile
fi
echo?-------------------------ok---------------------?
echo?------------------------issue-----------------
#issu="/etc/issue.net"
cd?/etc
if?[?-f?issue.net?];then
cp??issue.net??/home/test1/issue.net.bak
echo?ok
fi
echo?ok
if?[?-f?issue?];then
cp?issue?/home/test1/issue.bak
echo?ok
fi
echo?-----------------------allow/deny?ip-------------------
cd?/etc
if?[?-f?hosts.allow?];then
cp?/etc/hosts.allow?/home/test1
echo?"allall"?>>?/home/test1/hosts.allow
echo?"sshdall"?>>?/home/test1/hosts.allow
fi
cd?/etc
if?[?-f?hosts.deny?];then
cp?/etc/hosts.deny?/home/test1
echo?"all:all"?>>?/home/test1/hosts.deny
fi
echo?-----------------ok------------------------
#/etc/init.d/xinetd?restart
echo?-----------------------------core?dump-------------------
cd?/etc/security
if?[?-f?limits.conf?];then?
cp?/etc/security/limits.conf??/home/test1
echo?"*soft?core?0"?>>?/home/test1/limits.conf
echo?"*hard?core?0"?>>?/home/test1/limits.conf
fi
echo?--------------ok-------------------------
echo?----------------------------passwdrepeat---------------------
cd?/etc/pam.d
if?[?-f?system-auth?];then
cp?/etc/pam.d/system-auth??/home/test1
#num=`grep?-n?"md5"?/home/test1/system-auth?|?cut?-d?":"?-f?1`
#sed?-i?''$num'????r?s/$/?remember=5'?/home/test1/system-auth
kk=`cat?-n?/home/test1/system-auth?|?grep?-v?".*#.*"|?grep?md5|awk?'{print?$1}'`
echo?$kk
version="password????sufficient????pam_unix.so?md5?shadow?nullok?try_first_pass?use_authtok?remember=500"
sed?-i?""$kk"c?$version"?/home/test1/system-auth
letter=`cat?-n?/home/test1/system-auth?|grep?password?|?grep?requisite?|?awk?'{print?$1}'`
sed?-i?''$letter's/pam_cracklib.so/&?ucredit=-1?lcredit=-1?dcredit=-1?/'?/etc/pam.d/system-auth
fi
echo?-----------------ok--------------------
echo?--------------------超出退出--------------
cd?/etc
if?[?-f?profile?];then
cp?/etc/profile?/home/test1
echo?"export?TMOUT=600"?>>?/home/test1/profile
fi
echo?------------------ok-------------------
echo?------------------权限-------------------
chmod?644?/etc/passwd
chmod?644?/etc/group
chmod?400?/etc/shadow
#chmod?600?/etc/xinetd.conf
chmod?644?/etc/services
chmod?600?/etc/security
chmod?600?/etc/grub.conf
chmod?600?/boot/grub/grub.conf
chmod?600?/etc/lilo.conf

echo?------------------unmask--------------------
cp?/etc/csh.cshrc?/home/test1
cp?/etc/csh.login?/home/test1
cp?/etc/bashrc?/home/test1
cp?/etc/profile?/home/test1
sed?-i?'11?s/.*umask.*/umask?077/'?/home/test1/csh.cshrc

sed?-i?'58?s/.*umask.*/umask?077/'?/home/test1/csh.login

sed?-i?'66?s/.*UMASK.*/UMASK?077/'?/home/test1/bashrc

sed?-i?'62s/.*umask.*/umask?077/'?/home/test1/profile
echo?--------------------before?login?banner-------------------
cd?/etc
if?[?-f?ssh_banner?];then
touch?/etc/ssh_banner
chown?bin:bin?/etc/ssh_banner
chmod?644?/etc/ssh_banner
echo?"Authorized?only.All?activity?will?be?monitored?and?reported"?>?/etc/ssh_banner
fi
echo?-----------------------ok----------------------------
echo?-------------------stop?root?ssh?login------------------
cp?/etc/pam.d/login?/home/test1
echo?"auth???required???pam_securetty.so"?>>?/home/test1/login
cp?/etc/ssh/sshd_config?/home/test1
echo?"Banner?/etc/ssh_banner"?>>?/home/test1/sshd_config
echo?"PermitRootLogin?no"?>>?/home/test1/sshd_config
service?sshd?restart
echo?-------------------------ok-------------------
echo?--------------------openssh----------------------------
openssh=`cat?-n?/home/test1/sshd_config?|?grep?-v?".*#.*"|?grep?Protocol?|awk?'{print?$1}'`
sed?-i?''$openssh's/.*Protocol.*/Protocol?2/'?/home/test1/sshd_config
echo?-------------ok---------------------------

2、

#!/bin/bash
read?key
echo?"警告：本脚本只是一个检查的操作，未对服务器做任何修改，管理员可以根据此报告进行相应的设置。"
echo?---------------------------------------主机安全检查-----------------------
echo?"系统版本"
uname?-a
echo?--------------------------------------------------------------------------
echo?"本机的ip地址是："
ifconfig?|?grep?--color?"([0-9]{1,3}.){3}[0-9]{1,3}"
echo?--------------------------------------------------------------------------
awk?-F":"?'{if($2!~/^!|^*/){print "("$1")"?"?是一个未被锁定的账户，请管理员检查是否需要锁定它或者删除它。"}}'?/etc/shadow
echo?--------------------------------------------------------------------------
more?/etc/login.defs?|?grep?-E?"PASS_MAX_DAYS"?|?grep?-v?"#"?|awk?-F'?'??'{if($2!=90){print "/etc/login.defs里面的"$1 "设置的是"$2"天，请管理员改成90天。"}}'
echo?--------------------------------------------------------------------------
more?/etc/login.defs?|?grep?-E?"PASS_MIN_LEN"?|?grep?-v?"#"?|awk?-F'?'??'{if($2!=6){print "/etc/login.defs里面的"$1 "设置的是"$2"个字符，请管理员改成6个字符。"}}'
echo?--------------------------------------------------------------------------
more?/etc/login.defs?|?grep?-E?"PASS_WARN_AGE"?|?grep?-v?"#"?|awk?-F'?'??'{if($2!=10){print "/etc/login.defs里面的"$1 "设置的是"$2"天，请管理员将口令到期警告天数改成10天。"}}'
echo?--------------------------------------------------------------------------
grep?TMOUT?/etc/profile?/etc/bashrc?>?/dev/null||?echo?"未设置登录超时限制，请设置之，设置方法：在/etc/profile或者/etc/bashrc里面添加TMOUT=600参数"
echo?--------------------------------------------------------------------------
if?ps?-elf?|grep?xinet?|grep?-v?"grep?xinet";then
echo?"xinetd?服务正在运行，请检查是否可以把xinnetd服务关闭"
else
echo?"xinetd?服务未开启"
fi
echo?--------------------------------------------------------------------------
echo?"查看系统密码文件修改时间"
ls?-ltr?/etc/passwd
echo?--------------------------------------------------------------------------
echo??"查看是否开启了ssh服务"
if?service?sshd?status?|?grep?-E?"listening?on|active?(running)";?then
echo?"SSH服务已开启"
else
echo?"SSH服务未开启"
fi
echo?--------------------------------------------------------------------------
echo?"查看是否开启了TELNET服务"
if?more?/etc/xinetd.d/telnetd?2>&1|grep?-E?"disable=no";?then
echo??"TELNET服务已开启?"
else
echo??"TELNET服务未开启?"
fi
echo?--------------------------------------------------------------------------
echo??"查看系统SSH远程访问设置策略(host.deny拒绝列表)"
if?more?/etc/hosts.deny?|?grep?-E?"sshd:?";more?/etc/hosts.deny?|?grep?-E?"sshd";?then
echo??"远程访问策略已设置?"
else
echo??"远程访问策略未设置?"
fi
echo?--------------------------------------------------------------------------
echo??"查看系统SSH远程访问设置策略(hosts.allow允许列表)"
if?more?/etc/hosts.allow?|?grep?-E?"sshd:?";more?/etc/hosts.allow?|?grep?-E?"sshd";?then
echo??"远程访问策略已设置?"
else
echo??"远程访问策略未设置?"
fi
echo?"当hosts.allow和 host.deny相冲突时，以hosts.allow设置为准。"
echo?-------------------------------------------------------------------------
echo?"查看shell是否设置超时锁定策略"
if?more?/etc/profile?|?grep?-E?"TIMEOUT=?";?then
echo??"系统设置了超时锁定策略?"
else
echo??"未设置超时锁定策略?"
fi
echo?-------------------------------------------------------------------------
echo?"查看syslog日志审计服务是否开启"
if?service?syslog?status?|?egrep?"?active?(running";then
echo?"syslog服务已开启"
else
echo?"syslog服务未开启，建议通过service?syslog?start开启日志审计功能"
fi
echo?-------------------------------------------------------------------------
echo?"查看syslog日志是否开启外发"
if?more?/etc/rsyslog.conf?|?egrep?"@....|@...|@..|*.*?@....|*.*?@...|*.*?@..";then
echo?"客户端syslog日志已开启外发"
else
echo?"客户端syslog日志未开启外发"
fi
echo?-------------------------------------------------------------------------
echo?"查看passwd文件中有哪些特权用户"
awk?-F:?'$3==0?{print?$1}'?/etc/passwd
echo?------------------------------------------------------------------------
echo?"查看系统中是否存在空口令账户"
awk?-F:?'($2=="!!")?{print?$1}'?/etc/shadow
echo?"该结果不适用于Ubuntu系统"
echo?------------------------------------------------------------------------
echo?"查看系统中root用户外连情况"
lsof?-u?root?|egrep?"ESTABLISHED|SYN_SENT|LISTENING"
echo?----------------------------状态解释------------------------------
echo?"ESTABLISHED的意思是建立连接。表示两台机器正在通信。"
echo?"LISTENING的"
echo?"SYN_SENT状态表示请求连接"
echo?------------------------------------------------------------------------
echo?"查看系统中root用户TCP连接情况"
lsof?-u?root?|egrep?"TCP"
echo?------------------------------------------------------------------------
echo?"查看系统中存在哪些非系统默认用户"
echo?"root“该值大于500为新创建用户，小于或等于500为系统初始用户”"
more?/etc/passwd?|awk?-F?":"?'{if($3>500){print "/etc/passwd里面的"$1 "的值为"$3"，请管理员确认该账户是否正常。"}}'
echo?------------------------------------------------------------------------
echo?"检查系统守护进程"
more?/etc/xinetd.d/rsync?|?grep?-v?"^#"
echo?------------------------------------------------------------------------
echo?"检查系统是否存在入侵行为"
more?/var/log/secure?|grep?refused
echo?------------------------------------------------------------------------
echo?"-----------------------检查系统是否存在PHP脚本后门---------------------"
if?find?/?-type?f?-name?*.php?|?xargs?egrep?-l?"mysql_query($query,?$dbconn)|专用网马|udf.dll|class?PHPzip{|ZIP压缩程序?荒野无灯修改版|$writabledb|AnonymousUserName|eval(|Root_CSS()|黑狼PHP木马|eval(gzuncompress(base64_decode|if(empty($_SESSION|$shellname|$work_dir?|PHP木马|Array("$filename"|?eval($_POST[|class?packdir|disk_total_space|wscript.shell|cmd.exe|shell.application|documents?and?settings|system32|serv-u|提权|phpspy|后门"?|sort?-n|uniq?-c?|sort?-rn?1>/dev/null?2>&1;then
echo?"检测到PHP脚本后门"
find?/?-type?f?-name?*.php?|?xargs?egrep?-l?"mysql_query($query,?$dbconn)|专用网马|udf.dll|class?PHPzip{|ZIP压缩程序?荒野无灯修改版|$writabledb|AnonymousUserName|eval(|Root_CSS()|黑狼PHP木马|eval(gzuncompress(base64_decode|if(empty($_SESSION|$shellname|$work_dir?|PHP木马|Array("$filename"|?eval($_POST[|class?packdir|disk_total_space|wscript.shell|cmd.exe|shell.application|documents?and?settings|system32|serv-u|提权|phpspy|后门"?|sort?-n|uniq?-c?|sort?-rn
find?/?-type?f?-name?*.php?|?xargs?egrep?-l?"mysql_query($query,?$dbconn)|专用网马|udf.dll|class?PHPzip{|ZIP压缩程序?荒野无灯修改版|$writabledb|AnonymousUserName|eval(|Root_CSS()|黑狼PHP木马|eval(gzuncompress(base64_decode|if(empty($_SESSION|$shellname|$work_dir?|PHP木马|Array("$filename"|?eval($_POST[|class?packdir|disk_total_space|wscript.shell|cmd.exe|shell.application|documents?and?settings|system32|serv-u|提权|phpspy|后门"?|sort?-n|uniq?-c?|sort?-rn?|awk?'{print?$2}'?|?xargs?-I{}?cp?{}?/tmp/
echo?"后门样本已拷贝到/tmp/目录"
else
echo?"未检测到PHP脚本后门"
fi
echo?------------------------------------------------------------------------
echo?"-----------------------检查系统是否存在JSP脚本后门---------------------"
find?/?-type?f?-name?*.jsp?|?xargs?egrep?-l?"InputStreamReader(this.is)|W_SESSION_ATTRIBUTE|strFileManag|getHostAddress|wscript.shell|gethostbyname|cmd.exe|documents?and?settings|system32|serv-u|提权|jspspy|后门"?|sort?-n|uniq?-c?|sort?-rn?2>&1
find?/?-type?f?-name?*.jsp?|?xargs?egrep?-l?"InputStreamReader(this.is)|W_SESSION_ATTRIBUTE|strFileManag|getHostAddress|wscript.shell|gethostbyname|cmd.exe|documents?and?settings|system32|serv-u|提权|jspspy|后门"?|sort?-n|uniq?-c?|sort?-rn|?awk?'{print?$2}'?|?xargs?-I{}?cp?{}?/tmp/??2>&1?
echo?------------------------------------------------------------------------
echo?"----------------------检查系统是否存在HTML恶意代码---------------------"
if?find?/?-type?f?-name?*.html?|?xargs?egrep?-l?"WriteData|svchost.exe|DropPath|wsh.Run|WindowBomb|a1.createInstance|CurrentVersion|myEncString|DropFileName|a?=?prototype;|204.351.440.495.232.315.444.550.64.330"?1>/dev/null?2>&1;then
echo?"发现HTML恶意代码"
find?/?-type?f?-name?*.html?|?xargs?egrep?-l?"WriteData|svchost.exe|DropPath|wsh.Run|WindowBomb|a1.createInstance|CurrentVersion|myEncString|DropFileName|a?=?prototype;|204.351.440.495.232.315.444.550.64.330"?|sort?-n|uniq?-c?|sort?-rn
find?/?-type?f?-name?*.html?|?xargs?egrep?-l?"WriteData|svchost.exe|DropPath|wsh.Run|WindowBomb|a1.createInstance|CurrentVersion|myEncString|DropFileName|a?=?prototype;|204.351.440.495.232.315.444.550.64.330"?|sort?-n|uniq?-c?|sort?-rn|?awk?'{print?$2}'?|?xargs?-I{}?cp?{}?/tmp/
echo?"后门样本已拷贝到/tmp/目录"
else
echo?"未检测到HTML恶意代码"
fi
echo?"----------------------检查系统是否存在perl恶意程序----------------------"
if?find?/?-type?f?-name?*.pl?|?xargs?egrep?-l?"SHELLPASSWORD|shcmd|backdoor|setsockopt|IO::INET;"?1>/dev/null?2>&1;then
echo?"发现perl恶意程序"
find?/?-type?f?-name?*.pl?|?xargs?egrep?-l?"SHELLPASSWORD|shcmd|backdoor|setsockopt|IO::INET;"|sort?-n|uniq?-c?|sort?-rn
find?/?-type?f?-name?*.pl?|?xargs?egrep?-l?"SHELLPASSWORD|shcmd|backdoor|setsockopt|IO::INET;"|sort?-n|uniq?-c?|sort?-rn|?awk?'{print?$2}'?|?xargs?-I{}?cp?{}?/tmp/
echo?"可疑样本已拷贝到/tmp/目录"
else
echo?"未检测到perl恶意程序"
fi
echo?"----------------------检查系统是否存在Python恶意程序----------------------"
find?/?-type?f?-name?*.py?|?xargs?egrep?-l?"execCmd|cat?/etc/issue|getAppProc|exploitdb"?|sort?-n|uniq?-c?|sort?-rn
find?/?-type?f?-name?*.py?|?xargs?egrep?-l?"execCmd|cat?/etc/issue|getAppProc|exploitdb"?|sort?-n|uniq?-c?|sort?-rn|?awk?'{print?$2}'?|?xargs?-I{}?cp?{}?/tmp/
echo?------------------------------------------------------------------------
echo?"-----------------------检查系统是否存在恶意程序---------------------"
find?/?-type?f?-perm?-111??|xargs?egrep?"UpdateProcessER12CUpdateGatesE6C|CmdMsg.cpp|MiniHttpHelper.cpp|y4'r3?1uCky?k1d!|execve@@GLIBC_2.0|initfini.c|ptmalloc_unlock_all2|_IO_wide_data_2|system@@GLIBC_2.0|socket@@GLIBC_2.0|gettimeofday@@GLIBC_2.0|execl@@GLIBC_2.2.5|WwW.SoQoR.NeT|2.6.17-2.6.24.1.c|Local?Root?Exploit|close@@GLIBC_2.0|syscall(\__NR\_vmsplice,|Linux?vmsplice?Local?Root?Exploit|It?looks?like?the?exploit?failed|getting?root?shell"?2>/dev/null
echo?------------------------------------------------------------------------
echo?"检查网络连接和监听端口"
netstat?-an?
echo?"--------------------------路由表、网络连接、接口信息--------------"
netstat?-rn?
echo?"------------------------查看网卡详细信息--------------------------"
ifconfig?-a?
echo?------------------------------------------------------------------------
echo?"查看正常情况下登录到本机的所有用户的历史记录"
last
echo?------------------------------------------------------------------------
echo?"检查系统中core文件是否开启"
ulimit?-c
echo?"core是unix系统的内核。当你的程序出现内存越界的时候,操作系统会中止你的进程,并将当前内存状态倒出到core文件中,以便进一步分析，如果返回结果为0，则是关闭了此功能，系统不会生成core文件"
echo?------------------------------------------------------------------------
echo?"检查系统中关键文件修改时间"
ls?-ltr?/bin/ls?/bin/login?/etc/passwd?/bin/ps?/usr/bin/top?/etc/shadow|awk?'{print "文件名："$8"??""最后修改时间："$6"?"$7}'
echo?"ls文件：是存储ls命令的功能函数，被删除以后，就无法执行ls命令，黑客可利用篡改ls文件来执行后门或其他程序。
login文件：login是控制用户登录的文件，一旦被篡改或删除，系统将无法切换用户或登陆用户
user/bin/passwd是一个命令，可以为用户添加、更改密码，但是，用户的密码并不保存在/etc/passwd当中，而是保存在了/etc/shadow当中
etc/passwd是一个文件，主要是保存用户信息。
sbin/portmap是文件转换服务，缺少该文件后，无法使用磁盘挂载、转换类型等功能。
bin/ps 进程查看命令功能支持文件，文件损坏或被更改后，无法正常使用ps命令。
usr/bin/top  top命令支持文件，是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况。
etc/shadow shadow 是?/etc/passwd 的影子文件，密码存放在该文件当中，并且只有root用户可读。"
echo?--------------------------------------------------------------------------
echo?"-------------------查看系统日志文件是否存在--------------------"
log=/var/log/syslog
log2=/var/log/messages
if?[?-e?"$log"?];?then
echo??"syslog日志文件存在！?"
else
echo??"/var/log/syslog日志文件不存在！?"
fi
if?[?-e?"$log2"?];?then
echo??"/var/log/messages日志文件存在！?"
else
echo??"/var/log/messages日志文件不存在！?"
fi
echo?--------------------------------------------------------------------------
echo?"检查系统文件完整性2(MD5检查)"
echo?"该项会获取部分关键文件的MD5值并入库，默认保存在/etc/md5db中"
echo?"如果第一次执行，则会提示md5sum:?/sbin/portmap:?没有那个文件或目录"
echo?"第二次重复检查时，则会对MD5DB中的MD5值进行匹配，来判断文件是否被更改过"
file="/etc/md5db"
if?[?-e?"$file"?];?then?md5sum?-c?/etc/md5db?2>&1;?
else?
md5sum?/etc/passwd?>>/etc/md5db
md5sum?/etc/shadow?>>/etc/md5db
md5sum?/etc/group?>>/etc/md5db
md5sum?/usr/bin/passwd?>>/etc/md5db
md5sum?/sbin/portmap>>/etc/md5db
md5sum?/bin/login?>>/etc/md5db
md5sum?/bin/ls?>>/etc/md5db
md5sum?/bin/ps?>>/etc/md5db
md5sum?/usr/bin/top?>>/etc/md5db;
fi
echo?----------------------------------------------------------------------
echo?"------------------------主机性能检查--------------------------------"
echo?"CPU检查"
dmesg?|?grep?-i?cpu
echo?-----------------------------------------------------------------------
more?/proc/cpuinfo
echo?-----------------------------------------------------------------------
echo?"内存状态检查"
vmstat?2?5
echo?-----------------------------------------------------------------------
more?/proc/meminfo
echo?-----------------------------------------------------------------------
free?-m
echo?-----------------------------------------------------------------------
echo?"文件系统使用情况"
df?-h
echo?-----------------------------------------------------------------------
echo?"网卡使用情况"
lspci?-tv
echo?----------------------------------------------------------------------
echo?"查看僵尸进程"
ps?-ef?|?grep?zombie
echo?----------------------------------------------------------------------
echo?"耗CPU最多的进程"
ps?auxf?|sort?-nr?-k?3?|head?-5
echo?----------------------------------------------------------------------
echo?"耗内存最多的进程"
ps?auxf?|sort?-nr?-k?4?|head?-5

编辑：黄飞

阅读全文

Linux(206514) Linux(206514)
数据库(63273) 数据库(63273)
开源系统(13598) 开源系统(13598)

基于Linux内核的透明代理配置方案

本内容提供了基于Linux内核的透明代理配置方案，先解释为什么要配置透明代理，如何利用Linux内核来实现

2011-11-03 16:47:52

769

如何在嵌入式Linux开发板上配置Qt运行环境

本文基于I.MX6ULL芯片的Linux开发板，介绍如何在嵌入式Linux开发板上配置Qt运行环境，并运行Qt程序进行测试

2022-10-10 09:56:49

2117

一文了解Linux安全模块（LSM）

我猜，你读这篇文章，说明你已经对Linux安全模块（LSM）有所了解。如果你使用过SELinux或AppArmor，其实就已经用过LSM了。甚至，在你使用的Linux发行版本或Android系统之上，也使用了LSM。

2022-11-28 09:21:41

4604

Linux内核配置系统的组成

Linux内核源码很多，有上千条配置选项，配置相当复杂。

2023-07-14 15:17:26

347

Linux安全相关技术及项目设计简介

Linux安全相关技术SELinuxAppArmoropenSSLTPMSGXLSM linux上六种常用的安全加固技术：1 安全的编码(Secure Code)，减少编写的错误。2 应用层漏洞缓解

2019-07-08 08:12:42

Linux下的线程安全是什么

Linux下的线程安全原文结构有点乱线程安全：多个执行流对临界资源进行争抢访问，而不会造成数据二义性和逻辑混乱，成这段代码的过程是线程安全的。实现：保证多个执行流对临界资源进行争抢访问不造成

2021-07-01 13:34:52

Linux下进程安全该怎么保护？

通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术，我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性，从而达到保护Linux系统安全的目的。

2019-11-11 08:05:44

linux 内核配置

自动选中那些在Gentoo环境中必须开启的内核选项,以避免用户遗漏某些必要的选项,减轻一些用户配置内核的难度.建议选"Y".Linux dynamic and persistent dev

2021-07-02 07:53:14

ATK-Mini Linux开发板-EMMC

ATK-Mini Linux开发板-EMMC

2023-03-28 13:05:54

ATK-Mini Linux开发板-NAND

ATK-Mini Linux开发板-NAND

2023-03-28 13:05:54

CapSense API必须使用哪个函数来更改基线值？

我想使用API CAPENSESEJSETBASELLIEDATA改变基线值，但是，在CAPSENSEFILTSESRunAdvAccess低通之后，我注意到基线被改变为RAWDATA值。有人能给

2018-12-03 11:41:10

LMC6084: IV转换电路基线不稳

传感器为光电二极管，分别使用LMC6082和LMC6084组成了电流电压转换电路。正电源10V，负电源-3V。调试时将负电源从-1V调至-4V，LMC6084的几路信号基线从0.5V跳至负电源电压

2022-05-07 10:07:38

Mini Linux

Mini Linux EMMC

2023-03-28 13:06:25

北京鼎普诚聘配置管理员

1、负责项目版本发布过程，包括基线管理、版本管理、发布管理、变更管理、权限控制；2、产品、项目配置管理过程，完成软件版本控制、配置项入库审查，基线变更跟踪；3、熟悉SVN配置管理工具；4、较好的文档

2014-02-19 11:36:58

华为针对不满足鸿蒙 HarmonyOS 正式版基线要求的设备提供版本升级

随着华为宣布 HarmonyOS 3 正式发布，超级终端、万能卡片、流畅性能、隐私安全等特性更进一步，带来常用常新的智慧体验，将于 9 月启动规模升级。但实际上，目前可升级鸿蒙HarmonyOS 3

2022-08-25 18:20:00

原始计数和基线的差异

触摸的情况下，基线值与传感器的RAWCOUNT值非常接近。如果出现负尖峰，则基线下降至低值，并逐渐恢复到正常原始计数值。但是经过一段时间后，由于新的负尖峰基线值下降到低计数，并且仍然停留在该水平，但

2018-11-20 16:26:03

在Linux上配置SFTP服务

，由于这种传输方式使用了加密/解密技术，所以传输效率比普通的FTP要低得多，如果您对网络安全性要求更高时，可以使用SFTP代替FTP。SFTP在Linux上的配置查看ssh版本 sftp是基于ssh协议

2019-07-04 06:24:43

基于linux的安装和配置redis

linux（centos）下安装、配置redis

2019-04-11 15:28:00

如何保护Linux系统安全？

请问有什么方法可以保护Linux系统的安全？

2021-04-26 06:41:12

如何提取信号不改变配置或更新基线？

大家好，有谁能告诉我使用哪种API函数来获取滑块中的元素的信号值，如在调谐器GUI中显示的那样？我已经扫描过API，但我能做的只是读取小部件是否有效。但如何提取信号（不是位置或质心？）不改变配置或更新基线？问候朱利安

2019-10-29 10:36:02

心电信号基线偶发漂移的原因？如何解决？

采用的模拟前端是AD8233。如下图，在体测试时，测试过程中基线基本保持稳定，但偶发且无规律地出现基线漂移，幅度大到没法辨认正常的心电波形。这是因为极化电压吗？已采用一阶的高通滤波，截止频率约0.03Hz，是否由于阶数不够或截止频率有误导致？如果是其它原因，有什么解决方法？

2023-11-16 08:03:18

我怎么才能把这个信号基线上方的部分下拉到和基线平齐呢，求会的大神指导一下

2018-11-05 17:13:20

椭圆基线扫描图

我现在需要用labview实现椭圆基线扫面图，如图所示，我现在有两组数据，(x,y)，x的范围为1-360 ，每隔3度取一个点，每一个点对应一个y值，我想实现图片中的显示，我应该怎样编写程序？

2019-04-04 09:23:49

请问ADAS1000如何去除基线漂移

在用人体实测时，ECG会出现基线漂移，看到ADAS1000文档里面好像有个0.5Hz的高通滤波器？这个能够起作用吗？需要在哪里设置呢？谢谢！

2018-08-22 10:56:27

请问ADAS1000如何去除基线漂移？

在用人体实测时，ECG会出现基线漂移，看到ADAS1000文档里面好像有个0.5Hz的高通滤波器？这个能够起作用吗？需要在哪里设置呢？谢谢！

2023-12-14 07:07:45

请问HMC 813视频输出噪音的基线是什么?

HMC813视频输出噪音的基线是什么?

2023-11-16 07:36:04

阿尔法Linux

阿尔法Linux ATK-IMX6F800E8GD512M-B 6~24V

2023-03-28 13:06:25

政府机构食品安全检测配置方案

适用于高校、政府机构的食品安全检测配置方案【山东霍尔德电子科技】政府单位、高校食堂工作的专业化程度不断提高，为广大人员提供了更加丰富、优良、高效的服务，为社会的稳定与发展作出了积极贡献，但很多地区

2021-03-25 17:01:37

加TFA的乙睛的梯度基线

2008-08-12 09:37:55

嵌入式Linux系统下NOR Flash的配置和使用

简要比较NOR 和NAND 两种Flash 技术，分析嵌入式Linux 系统MTD 子系统的结构；详细介绍在编译Linux 内核时，如何在MTD 子系统内对使用的NOR Flash 芯片进行配置和定制。

2009-04-15 11:05:04

Linux网络基础

Linux网络基础 TCP/IP协议网络配置基本网络服务网络安全

2009-04-28 15:04:27

PSD3XX的安全配置位的设计

2009-05-15 14:12:36

基于Linux的TCP/IP协议栈安全性研究

本文重点研究目前主要的网络安全威胁以及 internet 在基础协议—TCP/IP 协议中存在的安全问题。提出在Linux 内核上实现杜绝漏洞的思路和解决办法。并给出了linux 操作系统netfilt

2009-06-03 10:07:31

考虑基线抖动的双天线干涉SAR 原始回波仿

该文针对双天线干涉SAR 系统基线抖动的特点提出了一种能够精确仿真基线抖动影响的改进二维频域原始回波生成算法。该算法通过Taylor 展开近似将基线抖动造成的相位误差分解为随

2009-11-11 15:38:24

Linux环境下USB的原理、驱动和配置

本文对 Linux 环境下USB 的原理、驱动和配置进行详细介绍。随着生活水平的提高，人们对 USB 设备的使用也越来越多，鉴于Linux 在硬件配置上尚不能全部即插即用，因此关于Linux 如

2010-01-16 16:57:53

多基线近景摄影测量连续像对相对定向

根据近景摄影测量多基线、大倾角摄影的情况，推导了多基线近景摄影测量连续像对相对定向的公式，提出了以基线分量以及方向余弦为参数的解算方法，从而克服了非线性的共面

2010-05-26 18:09:04

Linux视频培训教程DHCP服务安装配置

Linux视频培训教程DHCP服务安装配置

2010-09-14 10:51:27

Linux X的配置

Linux X的配置虽然文章写得不好，但是我还是希望我的文章为公社的朋友提供帮助，和以前一样的，这个系列教程的文章我只在公社发表，希望大家捧场。我的文章耽误

2009-01-18 09:58:45

962

实用的Linux网络配置工具netconf

实用的Linux网络配置工具netconf 很多用户不使用Linux网络的原因是配置的复杂性与困难性，下面的内容介绍使用Linux下的GUI环境下的网络配置工具netconf

2010-01-29 11:24:50

869

Linux操作系统安全的配置说明

Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来

2010-09-26 17:51:07

567

电子距离测量仪器野外基线设计原理

总结了电子距离测量仪器（ＥＤＭ）的野外基线设计原理，对现有３种基线设计类型进行了比较分析，指出按一定精测尺长设计的基线将不完全适合对其它精测尺长仪器的检测。

2011-07-27 17:54:28

基线消除电路

基线消除电路先将成形后的核脉冲信号输入一阶低通滤波电路取出直流分量，再与原信号相减实现去除直流分量的作用。基线消除电路 :

2012-04-06 10:07:51

2625

Linux主机IP配置

Linux如何进行静态IP的设置，在主机下运行IP配置的指令

2016-06-03 14:30:58

27-安全配置命令

安全配置命令

2016-12-17 11:06:10

linux下网卡配置详解

linux下网卡配置详解

2016-12-15 22:38:51

交换机安全配置

2016-12-25 01:05:20

linux下samba服务器搭建配置

linux下samba服务器搭建配置是使用linux开发系统时经常要配置的一步，只有这频配置好，不系操作系统间才能资源共享。

2017-03-19 18:59:01

第8章 Linux软件开发平台及软件配置

Linux软件开发平台及软件配置 8.1　Linux 体系结构 8.2 Linux开发基础 8.2　Linux嵌入式系统开发平台配置 8.3　Linux 程序设计

2017-04-11 14:38:28

linux web 安全加固理论

linux web 安全加固理论

2017-09-07 15:13:41

Linux内核配置系统详解

后，都将面临着同样的问题，即如何将源代码融入到 Linux 内核中，增加相应的 Linux 配置选项，并最终被编译进 Linux 内核。这就需要了解 Linux 的内核配置系统。众所周知，Linux

2017-11-01 15:45:54

MP算法消除脉搏信号中基线偏移

脉搏信号是医学研究与临床诊断的重要参考依据。针对其在采集过程中极易受到基线漂移的干扰，提出使用MP算法消除脉搏信号中的基线漂移，并将结果与EMD算法的消噪结果进行了比较。仿真结果表明与EMD算法相比，MP算法不仅能够很好的抑制基线漂移，还可以有效的保留脉搏信号的波形特征。

2017-11-01 17:15:42

Linux必学的系统安全命令

虽然Linux和Windows NT/2000系统一样是一个多用户的系统，但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲，如何保证Linux操作系统安全、可靠将会面临许多

2017-11-02 15:09:24

Linux的安全漏洞与防范措施解析

中网络安全功能。下面介绍Linux的Internet安全漏洞与防范措施，希望对大家有一定的帮助。在LINUX的Internet安全中，主要包括的就是FTP安全、电子邮件安全、Telnet安全、Web服务器安全和安全Web协议。 FTP安全对LINUX网络来说能实现传输文件十分重要，因此最

2017-11-02 15:09:34

Linux安全模块LSM简析

Linux安全模块（LSM）是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块（LSM）的相关背景，设计思想，实现方法;并说明如何使用Linux安全模块（LSM）来增强

2017-11-02 15:17:30

linux操作系统的优化及安全配置分析

上使用linux也许不是像服务器上一样，优先追求安全和稳定，因此个人电脑使用的朋友只做个参考吧。本文提及的系统，如没有特别声明，均采用redhat公司的redhat linux系统。关于优化说起优化，其实最好的优化就是提升硬件的配置，例如提高cpu的运算能

2017-11-07 10:14:26

Linux 防火墙配置基础篇

RedHat Linux 为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间，用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全

2017-11-07 10:42:49

在Linux中如何配置DNS

----DNS的功用是把计算机的名称转换为 IP地址。DNS的使用简化了系统管理员及客户对主机文件的操作和维护。 Intranet服务器的系统配置 ----硬件配置：Pentium 133 CPU

2017-11-07 10:44:24

linux网络服务器配置基础

要建立一个安全linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在linux系统中，TCP/IP网络是通过若干个文本文件进行配置的，也许你需要编辑这些

2017-11-07 15:21:20

虚拟基线的相位跳变及校正

分析发现，在对相邻两基线采用异侧比值相减方式构造虚拟短基线时，在部分的到达角方向上，波长整周数的差值将不为零，而是存有跳变。并且，在利用虚拟短基线的无模糊测向结果求解长基线的相位模糊值的过程中同样

2018-01-26 15:16:48

Ubuntu系统Linux学习环境的配置方法

Ubuntu系统Linux学习环境的配置方法分享： Ubuntu14.04出来后我心血来潮卸载了fedora系统想换下Ubuntu系统尝尝鲜，冲动的结果是发现原来在fedora学习linux过程中

2018-11-21 14:45:00

1036

Linux入门教程之LINUX入门与安装配置

本文档的主要内容详细介绍的是Linux入门教程之LINUX入门与安装配置主要内容包括了：1、入门篇安装篇 2、进程篇 3、输入法篇 4、网络篇 5、安装内猫，上网篇 6、DNS服务器、局限网服务篇

2018-11-07 16:41:32

如何配置和使用Linux内核printk功能

了解如何配置和使用Linux内核printk功能，包括其动态调试功能。这样可以选择性地打印调试消息，而无需重新编译内核。

2018-11-27 06:40:00

2842

Linux服务器配置全程实录电子教材免费下载

Linux 服务器配置是Linux的最主要应用之一，在企业中应用广泛，本书以企业Linux服务器架设的项目实例为主线，详细讲解服务器架设的全过程。具体内容包括配置NTP服务器、YUM服务器、DHCP

2018-12-11 17:11:42

Linux网络概念和IP怎样合理的配置

Linux网络概念和IP配置教程

2019-11-06 14:08:03

861

Linux下网络怎样来配置总结

Linux下网络配置总结

2019-11-07 11:35:41

714

网络设备安全基线核查的系统设计与解决方案

网络设备安全基线是指对一个通信网元的最小安全保证，即网元需要满足现网运维和业务运维安全需求的最基本的、最重要的软硬件版本、参数设置，从而在不大规模增加网络复杂性和维护投资的前提下，使通信网络中所

2020-01-28 17:16:00

12418

用Audit执行Linux系统和安全审计

Linux Audit守护进程是一个可以审计Linux系统事件的框架。在本文中，我们一起看看安装、配置和使用这个框架来执行Linux系统和安全审计。

2020-05-05 22:17:00

2990

Linux：QEMU的网络配置

。/linux-3.2/arch/arm/boot/zImage -initrd 。./initramfs -serial stdio -append 5.配置 qemu的网络：主机和虚拟机之间可以相互ping通了。

2020-06-23 09:22:05

6298

Linux内核配置编译分析的设计方案

Linux内核配置编译分析的设计方案

2020-07-08 16:53:07

Linux的安全性分析说明

很多人看到系统修复模式这节内容时，都会有所感慨：Linux的密码破解太容易了，这样的操作系统还安全吗？Linux不是以安全性著称的吗？

2020-07-14 14:17:04

725

WorkVisual中的安全配置

新添加的机器人控制系统在 WorkVisual 中无局部安全配置。一个无安全配置的机器人控制系统的识别特征是，窗口项目结构的选项卡设备下的节点文字说明“安全控制” 为斜体：安全控制

2020-09-04 17:05:16

2567

Linux下Apache服务器的安装和配置

Linux下Apache服务器的安装和配置(现代电源技术的发展概况)-Linux下Apache服务器的安装和配置，有需要的可以参考！

2021-08-31 16:22:04

STM32MP157 Linux系统移植开发篇8：Linux内核配置方法及编译

Linux内核配置及编译解压内核建立源码目录该目录下以patch结尾的文件为ST官方提供的补丁文件，linux-5.4.31.tar.xz为标准linux源码包。解压标准内核源码包

2021-12-04 21:06:16

使用配置文件基线化画面布局定制需求

使用配置文件基线化画面布局定制需求一、背景? 基线产品的设计虽可以满足大多数用户的普通需求，但在某些特殊的应用场景下，客户会根据自己的实际情况提出不同的业务需求，当定制单较多时还会影响基线开发进度

2021-12-07 13:21:11

如何配置和操作Linux驱动程序开发板

本文档概述了利用Linux开发板为 Linux 内核开发驱动程序的基础知识，并简单介绍了如何配置和操作 Linux 驱动程序开发板。

2022-02-15 13:36:34

2499

VITA 46.0 VPX基线标准

本标准描述了VITA 46.0 VPX基线标准，这是一种进化的在恶劣环境下提供高速互连环境应用程序。

2022-05-19 14:34:23

IMX6Q开发板非设备树 Linux -Lora 配置及测试

IMX6Q开发板零基础学习笔记非设备树 Linux 系统-Lora 配置及测试

2022-05-31 16:18:19

1355

设计LSM钩子提升Linux漏洞安全性

Tracee是一个用于Linux的运行时安全性和取证的开源项目，用于解决常见的Linux安全性问题。

2022-07-11 10:55:45

686

服务器Linux系统配置IP地址的方法

服务器Linux系统配置IP地址的方法。

2022-09-21 14:50:52

7900

一款服务器基线检查工具_cdf版

服务器基线检查工具：baselinecheck_cdf，用来对linux系统和windows系统做个简单的基线检查（当时在ubuntu18.04centos7和windows20082012测试的该工具，除去win2003、很老的redhat、arch之类的，按理说在常规系统通用）。

2022-11-11 11:26:52

2943

linux安全基线配置

　　即安全基线配置，诸如操作系统、中间件和数据库的一个整体配置，这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准，将新机器中各项配置调整到一个安全、高效、合理的数值。

2022-12-05 10:12:25

682

配置管理：为您的设备创建基线配置可减少安全漏洞

、应用程序或设备应配置的确切设置。使用这些定义明确的配置来自动执行以快速有效的方式查找差异和配置漂移的流程。在此博客中，我们将了解配置基线如何成为确保正确设置应用程序和设备的重要工具。

2023-01-10 16:04:17

645

恒讯科技分析：linux服务器配置ip地址的相关教程

在本文中，小编将教大家在linux服务器配置ip地址的相关教程，仅供大家参考!

2023-01-10 16:35:57

927

分享一些Linux服务器的安全小贴士

今天浩道跟大家分享一些Linux服务器的安全小贴士，让你维护linux服务器安全上有一些方向！

2023-01-29 11:27:44

197

Tina Linux配置开发指南

Tina Linux配置开发指南

2023-03-02 15:28:11

13959

Linux内核中安全增强的配置项

Linux涉及安全增强的配置项非常多, 主要有92个,涵盖从内存保护到访问控制的各个方面。

2023-03-28 15:39:26

1407

航天基地新址基线场计量标准正式启用

为满足我省日益增长的大长度测量仪器的检测需求，确保量值传递溯源到国家长度基准，陕西省计量科学研究院在航天基地新址陆续建设完成甚长基线国家基准网GNSS连续跟踪站、标准长度检定场、GNSS接收机检定

2022-02-09 09:21:11

385

linux查看服务器配置

在Linux操作系统中，了解服务器配置对于系统管理员和网络工程师而言至关重要。通过查看服务器配置，您可以了解服务器的硬件和软件组成部分，包括CPU、内存、硬盘、网络设置等。在本文中，我们将详细介绍

2023-11-17 09:41:35

501

linux修改网卡ip配置文件

Linux是一种开源的操作系统，因此，它给用户提供了很高的自由度，可以根据个人需要进行各种定制和配置。其中，修改网络接口配置文件是常见的操作，可以通过修改网卡ip配置文件来设置网络接口的IP地址

2023-11-17 10:51:27

1008

linux配置网卡的ip及相关网络参数

在Linux系统中，配置网络参数包括配置网卡的IP地址、子网掩码、网关、DNS等。本文将以详尽、详实、细致的方式介绍Linux系统中配置网卡的IP及相关网络参数的方法。在Linux系统中，网络参数

2023-11-17 10:55:32

600

linux网络配置的3种方法

Linux是一种流行的操作系统，广泛应用于服务器和网络设备中。Linux系统提供了多种方法来配置网络连接，使得网络设置更加灵活和可定制。本文将会介绍Linux网络配置的三种方法，包括命令行方式

2023-11-27 14:33:30

1029

Linux网络基本配置与管理

Linux是一种开源操作系统，被广泛用于服务器和网络设备中。在Linux中，网络配置和管理是一个重要且复杂的任务。本篇文章将详细介绍Linux网络基本配置和管理的知识。网络配置文件：在Linux

2023-11-27 16:51:30

275

Linux环境变量配置方法

想必大家平时工作中也会配置Linux的环境变量，但是可能也仅仅是为解决某些工具的运行环境，对于Linux环境变量本身的配置学问还没深入了解。今天浩道跟大家分享Linux环境变量的硬核干货，让你一次盘个够！

2024-01-04 09:51:03

222

openEuler安全配置基线标准首发

信安、超聚变、华为等公司共同发布《openEuler 安全配置基线标准 v1.0》。在当今日益复杂的数字化环境中，操作系统安全已成为企业和个人必须面对的挑战，运行环境的多样性和不一致性使得安全加固、核查、巡检等工作变得异常艰巨。为了应对日益增长的网络安全风险，保护企业信息系

2024-01-04 13:43:42

312

Linux上怎么配置NTP时间同步呢？

Linux上怎么配置NTP时间同步呢？ NTP是一种用于同步计算机系统时钟的网络协议。在Linux系统中，配置NTP时间同步可以保证系统与网络时间服务器的时间一致性，使系统中各个进程的时间保持一致

2024-01-16 16:03:28

275

已全部加载完成

搜索历史

linux安全基线如何配置

评论