Linux系統安全設定相關

2021-10-20 21:28:56 字數 766 閱讀 8458

安全上下文的違規日誌:/var/log/audit/audit.log

檔案或目錄的安全上下文

檢視:ls -z

手動修改:chcon

恢復預設值:restorecon

檢視預設值:semanage fcontext -l

設定預設值:semanage fcontext -a -t <"your_path">

埠安全上下文

檢視:semanage port -l

設定:semanage port -a -t -p

布林型規則

檢視:getsebool -a

設定:setsebool [-p]

檢視:firewall-cmd [--list-all | --list-ports]

新增服務:firewall-cmd [--permenant] --add-service=

新增埠:firewall-cmd [--permenant] --add-port /

檢視埠占用:firewall-cmd --query-port=/

重新整理:firewall-cmd --reload

linux 系統安全相關命令

linux 系統安全相關命令 passwd 修改密碼 作用 修改使用者的密碼,它的許可權是超級使用者 l lock 鎖定指定的帳戶 u,unlock 解鎖被指定帳戶 d,刪除密碼 su 變換使用者身份 超級使用者 普通使用者 不輸密碼 普通使用者 超級使用者 輸密碼 f 不讀啟動檔案 l 相當於重新...

linux系統安全設定加固

描述設定ssh空閒超時退出時間,可降低未授權使用者訪問其他使用者ssh會話的風險 檢查提示 加固建議 clientaliveinterval 600 clientalivecountmax 2 描述 sshd強制使用v2安全協議 檢查提示 加固建議 protocol 2 描述強制使用者不重用最近使用...

系統安全設定部分項

1.設定合理的操作超時鎖定 10分鐘以內 在恢復時需要重新鑑別。開啟連線超時 vim etc ssh sshd config clientaliveinterval 120 設定超時時間2分鐘 clientalivecountmax 3 重啟 etc init.d sshd restart 2.設定...