Linux系统安全
学习source:绿盟星学院
看了一个半个视频比较无聊,像运维。。看不下去了,写这篇blog说不定老师检查上课笔记会用来交作业(手动滑稽)
linux系统安全
*关于内核版本号
主版本号-次版本号-修订次数
通常使用的版本号:2.6.18
官网:www.kernel.org
注意次版本号如果是偶数的话,说明这是一个稳定版
若是奇数,则是开发版本,有众多bug
文件系统
一切皆文件(硬件也如此)
Linux启动时首先挂在根目录(/)
常见的目录有:
Root:根用户目录
/etc/passwd文件:
用户名:密码:用户的UID:用户的GID:用户全名:用户主目录:用户shell
用户的UID一般情况下root为0,1~499是系统的默认账号ID值,500~65535是用户可登录的账号UID值
用户shell即用户登陆之后会默认调用的shell
*系统的默认账号及其UID值
/ect/shadow文件:
Userdel 加-r是删除时将家目录及本地邮件存储的文件或目录一并删除
如上信息,系统开放了3306,80,22端口,且都处于监听状态,可用来连接
且22端口与192.168.185.1.17263建立了连接
再看lsof -i图中sshd的PID为832,对比上图最后一栏找到832/sshd,发现对应的端口号为22
可查看进程的CPU和内存使用情况,和command字段对应的文件或服务
linux系统有6个运行级别
例如最后一个mysqld服务,各个级别下默认都是off,即不启动
linux的umask值默认为022
root路径下有.作为当前目录有安全隐患!!!