本文主要是介绍等保测评linux常用命令(积累(1),直面秋招,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
-
- 关于加密
- 查看ip
- 关于版本
- 查看用户
- 关于口令及口令策略
- 关于连接超时
- 关于终端接入地址限制
- 关于端口和进程
- 关于安全标记
- 关于权限
- 关于root是否允许远程登录
- 关于审计
- 关于补丁
- 关于系统当前服务及进程
- 关于杀毒软件ClamAV
- 关于磁盘空间和内存、cpu
-
- 关于Nginx
- 其他相关积累内容
-
- Linux中各个目录的一般作用(注: “/” 根目录,万物起源,可以cd /,然后就可以看到以下文件夹)
- 关于网络连接模式(网络适配器->NAT)
- 关于网卡配置
- Linux中各个目录的一般作用(注: “/” 根目录,万物起源,可以cd /,然后就可以看到以下文件夹)
- 关于加密
关于加密
1.加密口令中:$0表示DES,$1表示MD5 ;$2表示bcrypt; $6 表示SHA-512 ; $5表示 SHA-256,$2a(2y)表示 Blowfish;
2. $2表示bcrypt( $是分割符,无意义;2a是bcrypt加密版本号;10是cost的值;而后的前22位是salt值;再然后的字符串就是密码的密文了);
查看ip
查看ip ifconfig
查看Ubuntu操作系统ip ip addr show
查看Unix/Sun Solaris的ip ifconfig -a
关于版本
查看内核版本 uname -a
查看内核版本 cat /proc/version
查看centos版本 cat /etc/centos-release
查看发行版本 cat /etc/*-release
查看发行版本 cat /etc/issue (可以直接看到具体的版本号,适用于redhat、centos系统)
查看发行版本 lsb_release -a (命令适用于所有的linux,包括Redhat、SuSE、Debian等)
查看发行版本 cat /etc/redhat-release 红帽
查看用户
cat /etc/passwd
cat /etc/shadow 用户名和密码(内容包括用户及被加密的密码以及其它/etc/passwd 不能包括的信息,比如用户的有效期限等)
关于口令及口令策略
cat /etc/login.defs 口令使用时间、长度、有效期警告等
chage -l sysadmin 查看用户sysadmin(换其他用户)的口令设置信息。(配置命令:chage -M 90 -m 3 -W 15 sysadmin)
cat /etc/pam.d/system-auth 查看口令复杂度
cat /etc/pam.d/common-password 查看口令复杂度(关于Debian、Ubuntu)
cat /etc/pam.d/common-auth 查看口令复杂度(关于Debian、Ubuntu)
cat /etc/security/pwquality.conf 密码设置规则
关于连接超时
cat /etc/profile 登录超时(TMOUT)
echo $TMOUT 登录超时(TMOUT)
关于终端接入地址限制
cat /etc/hosts.allow 允许地址
cat /etc/hosts.deny 拒绝地址
关于端口和进程
ps -ef | grep sshd ssh状态
netstat -an | grep 22 查看是否有22端口
netstat -ntpl | grep 22 查看是否有22端口
netstat -an | grep 23 查看是否有23端口
netstat -ntlp 或netstat -ntpl 查看是否存在(21、25、111、199、135、445等) 端口
firewall-cmd --list-ports (查看开放的端口)
ps -aux | grep pid (Ubuntu进程详情)
netstat -ap (Ubuntu查看所有的服务端口(LISTEN,ESTABLISHED)
ss -ap (Ubuntu查看所有的服务端口(LISTEN,ESTABLISHED)
service iptables status / systemctl status firewalld(查看防火墙状态)
systemctl /service sshd status ssh 查看ssh服务状态
service telnet status /systemctl status telnet.socket 查看telnet服务状态
关于安全标记
sestatus -v 安全标记状态
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。)
关于权限
1.022表示默认创建新文件权限为755 也就是 rxwr-xr-x(所有者全部权限,属组读写,其它人读写)
2.027表示默认创建新文件权限为750 也就是rxwr-x—(所有者全部权限,属组读写,其它人无)
下表列出了一些umask值及它们所对应的目录和文件权限
常用的umask值及对应的文件和目录权限
umask值 目录 文件
022 755 644
027 750 640
002 775 664
006 771 660
007 770 660
权限查看命令示例:
ls -l /etc/passwd
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览
给大家整理的视频资料:
给大家整理的电子书资料:
如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
迎点赞、收藏、转发给朋友,让我有持续创作的动力!**
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-0IA7uobo-1712640873808)]
这篇关于等保测评linux常用命令(积累(1),直面秋招的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
