作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统的安全性,linux的环境的弱口令检查,网络扫描等安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。
修改 输入命令历史history限制
shel环境下,命令历史机制为用户提供了极大的便利,但也带来了一些潜在的风险。 只要获得用户的命令历史记录,该用户的命令操作将一览无余, 如果曾经在命令行输入了明文的密码,则服务器的安全将受到威胁。历史命令记录条数有变量HISTSIZE控制,默认1000条,可修改配置文件,影响系统中的所有用户。
1.vim 编辑/etc/profile文件,修改HISTSIZE=的值,对所有用户生效
[root@localhost ~]# vim /etc/profile //适用于 新登录用户,也适用于系统中的所有用户;若是vim zhangsan/.bash_ profile 单为zhangsan用户
HISTSIZE= 100 保留的为100条历史记录,
[root@localhost ~]# source /etc/profile 使文件生效
2.设置当前用户history的值
export HISTSIZE=100 仅当前用户环境下生效
[root@localhost ~]#export HISTSIZE=100
清空历史记录history
vim 编辑宿主目录的 /.bash_logout 添加 history -c
[root@localhost ~]# vim /.bash_logou
退出时输入命令清除历史记录
[root@localhost ~]# echo >./bash_history
手动清空历史记录
[root@localhost ~]# mysql -uroot -p 123456;history -c
设置终端自动注销时间
bash终端环境中,可设置一个闲置超时时间, 当超过指定的时间没有任何输入时即自动注销终端。这样可以有效避免当管理员不在时其他人员对服务器的误操作风险,闲置超时由变量TMOUT控制,默认单位为秒(s)
1.vim 编辑/etc/profile 文件,添加TMOUT=数值
[root@localhost ~]# vim /etc/profile //适用于新登录用户
2.输入export TMOUT=600 //适用于当前用户
[root@localhost ~]# export TMOUT=600
3.需要取消自动注销时输入unset TMOUT
[root@localhost ~]# unset TMOUT
