linux安全加固

Linux查看程序端口占用情况

今天发现服务器上Tomcat 8080端口起不来，老提示端口已经被占用。 使用命令：

ps -aux | grep tomcat

发现并没有8080端口的Tomcat进程。 使用命令：netstat –apn

查看所有的进程和端口使用情况。发现下面的进程列表，其中最后一栏是PID/Program name

发现8080端口被PID为9658的Java进程占用。

进一步使用命令：ps -aux | grep java，或者直接：ps -aux | grep pid查看

就可以明确知道8080端口是被哪个程序占用了！然后判断是否使用KILL命令干掉！

方法二：直接使用netstat -anp | grep portno 即：netstat –apn | grep 8080

Mysql数据库不推荐root用户，普通用户

Sql不推荐sa用户

Apcht不推荐系统用户——普通用户

漏洞名称 漏洞定级 漏洞危害 漏洞详情 修复建议

Linux查看用户

输入vi /etc/passwd可以查看此文件的内容。本机内容如下： [root@localhost ~]# vi /etc/passwd root:x:0:0:root:/root:/bin/bash root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

其中每一行代表一个账号，所以，想查看本机一共有多少账号，直接数passwd文件的行数就可以了，用命令

[root@localhost ~]# cat /etc/passwd | wc -l 42

则代表本机一共有42个账号 查找root用户的个数可以这样做：

[root@localhost ~]# cat /etc/passwd | grep :0 root:x:0:0:root:/root:/bin/bash sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt

operator:x:11:0:operator:/root:/sbin/nologin

看哪些账号的第三个字段是0.那么这个就是管理员组账号

Linux安全加固

So本博文提供了关于Linux系统安全加固的具体实现脚本及基线检查规范，以供主机维护人员参考学习。 其中以下脚本主要实现的功能包括：

*加固项包括：密码长度、session超时时间、删除不用的帐号和组、限制root用户直接telnet或rlogin、ssh

*检查是否存在除root之外UID为0的用户、确保root用户的系统路径中不包含父目录，在非必要的情况下，不应包含组权限为777的目录

*检查操作系统Linux用户umask设置、检查重要目录和文件的权限、禁止除root之外的用户su操作、查找系统中任何人都有写权限的目录

*查找系统中没有属主的文件、查找系统中的隐藏文件、判断日志与审计是否合规、登录超时设置、禁用不必要的服务 *linux安全加固适用于redhat、centos5.8至6.2 具体内容如下，请结合自身业务需求进行系统级加固： #1、--------------------------------------------------------------------- echo \删除不用的帐号和组\echo \

for i in lp sync shutdown halt news uucp operator games gopher do

echo \

userdel $i

echo \done

for i in lp sync shutdown halt news uucp operator games gopher do

echo \groupdel $i

echo \done

date=`date +%F`

#2、-----------------------------------------------

#section1 密码要求密码长度大于8,口令90天过期/etc/login.defs

#-----------------------------------------------

#--------------------------------------------------------------------- echo \echo \cp /etc/login.defs /etc/login.defs.bak_$date #echo \检查密码的配置\

echo \echo \

for i in PASS_MAX_DAYS PASS_MIN_LEN PASS_MIN_DAYS