centos伺服器安全

1、linux伺服器安全審計怎麼弄

Linux審計系統auditd 套件

安裝 auditd

REL/centos默認已經安裝了此套件，如果你使用ubuntu server，則要手工安裝它：

sudo apt-get install auditd

它包括以下內容：

auditctl : 即時控制審計守護進程的行為的工具，比如如添加規則等等。

/etc/audit/audit.rules : 記錄審計規則的文件。

aureport : 查看和生成審計報告的工具。

ausearch : 查找審計事件的工具

auditspd : 轉發事件通知給其他應用程序，而不是寫入到審計日誌文件中。

autrace : 一個用於跟蹤進程的命令。

/etc/audit/auditd.conf : auditd工具的配置文件。

Audit 文件和目錄訪問審計

首次安裝 auditd 後, 審計規則是空的。可以用 sudo auditctl -l 查看規則。文件審計用於保護敏感的文件，如保存系統用戶名密碼的passwd文件，文件訪問審計方法：

sudo auditctl -w /etc/passwd -p rwxa

-w path : 指定要監控的路徑，上面的命令指定了監控的文件路徑 /etc/passwd

-p : 指定觸發審計的文件/目錄的訪問許可權

rwxa ： 指定的觸發條件，r 讀取許可權，w 寫入許可權，x 執行許可權，a 屬性（attr）

目錄進行審計和文件審計相似，方法如下：

$ sudo auditctl -w /proction/

以上命令對/proction目錄進行保護。

3. 查看審計日誌

添加規則後，我們可以查看 auditd 的日誌。使用 ausearch 工具可以查看auditd日誌。

sudo ausearch -f /etc/passwd

-f 設定ausearch 調出 /etc/passwd文件的審計內容

4. 查看審計報告

以上命令返回log如下：

time->Mon Dec 22 09:39:16 2016

type=PATH msg=audit(1419215956.471:194): item=0 name="/etc/passwd"

inode=142512 dev=08:01 mode=0100644 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL

type=CWD msg=audit(1419215956.471:194): cwd="/home/somebody"

type=SYSCALL msg=audit(1419215956.471:194): arch=40000003 syscall=5 

success=yes exit=3 a0=b779694b a1=80000 a2=1b6 a3=b8776aa8 items=1 ppid=2090 pid=2231 auid=4294967295 uid=1000 gid=1000 euid=0 suid=0 fsuid=0 egid=1000 sgid=1000 fsgid=1000 tty=pts0 ses=4294967295

comm="sudo" exe="/usr/bin/sudo" key=(null)

time : 審計時間。

name : 審計對象

cwd : 當前路徑

syscall : 相關的系統調用

auid : 審計用戶ID

uid 和 gid : 訪問文件的用戶ID和用戶組ID

comm : 用戶訪問文件的命令

exe : 上面命令的可執行文件路徑

以上審計日誌顯示文件未被改動。

2、如何在centos使用雲伺服器搭建網站

搭建Apache伺服器

當你購買好域名備案，並且購買好雲伺服器後，就可以搭建Apache伺服器了。首先你需要在雲伺服器上登陸賬號和密碼（購買成功雲伺服器後，會給你發雲伺服器賬號密碼等信息）。我購買的是阿里雲的centos7（Linux)雲伺服器。

1.登陸成功後的界面如下：

2.安裝Apache伺服器

1.安裝yum -y install httpd

2 啟動apache伺服器 systemctl start httpd

3設置開機自動啟動 systemctl enable httpd

4.關閉apache伺服器 systemctl stop httpd

5.輸入 cd /

cd var

cd www

然後打開index.html開始編寫你的測試網頁。（輸入 vi index.html)

進入（輸入 i 進入寫頁面）

編寫好後按esc鍵退出編寫環境，輸入 :wq 可保存。

如果你的雲伺服器是在阿里雲上買的必須要在網站找到安全組開放80埠才能用公網IP進行訪問，如下圖所示

點擊配置安全組規則，然後點擊添加安全組

進行如下所示操作

點擊確定後在重啟你的雲伺服器，就可以用公網IP訪問你寫的網頁了。

如下圖

可以將在本地製作好的網頁等文件上傳到你的雲伺服器，使得其他人可以訪問到你製作的精美網頁。如果你想上傳的話可以在雲伺服器上下載SFTP服務端，然後讓雲伺服器開放22埠,具體如上面開放80埠所示

之後在本地下載File-ZliaClient(可以在百度上點擊下載，上傳文件的）然後打開如下圖所示

主機名輸入公網IP，輸入你的雲伺服器用戶名和密碼，埠號寫22。

打開雲伺服器 var/www/html/就可以在左面將你編好的網頁拖到右面的html文件中就好了。

避免每次打開雲伺服器要打開網頁的話可以下載Putty(百度搜索即可下載）

打開後如下圖

輸入公網IP，埠號22，點擊Save後，點擊Open,即可打開

如下圖

輸入用戶名，密碼就可以操作了。

3、如何在centos 看伺服器配置

# uname -a # 查看內核/操作系統/CPU信息
# cat /etc/issue
# cat /etc/redhat-release # 查看操作系統版本
# cat /proc/cpuinfo # 查看CPU信息
# grep MemTotal /proc/meminfo # 查看內存總量
# hostname # 查看計算機名
# lspci -tv # 列出所有PCI設備
# lsusb -tv # 列出所有USB設備
# lsmod # 列出載入的內核模塊
# env # 查看環境變數