centos服务器安全

1、linux服务器安全审计怎么弄

Linux审计系统auditd 套件

安装 auditd

REL/centos默认已经安装了此套件，如果你使用ubuntu server，则要手工安装它：

sudo apt-get install auditd

它包括以下内容：

auditctl : 即时控制审计守护进程的行为的工具，比如如添加规则等等。

/etc/audit/audit.rules : 记录审计规则的文件。

aureport : 查看和生成审计报告的工具。

ausearch : 查找审计事件的工具

auditspd : 转发事件通知给其他应用程序，而不是写入到审计日志文件中。

autrace : 一个用于跟踪进程的命令。

/etc/audit/auditd.conf : auditd工具的配置文件。

Audit 文件和目录访问审计

首次安装 auditd 后, 审计规则是空的。可以用 sudo auditctl -l 查看规则。文件审计用于保护敏感的文件，如保存系统用户名密码的passwd文件，文件访问审计方法：

sudo auditctl -w /etc/passwd -p rwxa

-w path : 指定要监控的路径，上面的命令指定了监控的文件路径 /etc/passwd

-p : 指定触发审计的文件/目录的访问权限

rwxa ： 指定的触发条件，r 读取权限，w 写入权限，x 执行权限，a 属性（attr）

目录进行审计和文件审计相似，方法如下：

$ sudo auditctl -w /proction/

以上命令对/proction目录进行保护。

3. 查看审计日志

添加规则后，我们可以查看 auditd 的日志。使用 ausearch 工具可以查看auditd日志。

sudo ausearch -f /etc/passwd

-f 设定ausearch 调出 /etc/passwd文件的审计内容

4. 查看审计报告

以上命令返回log如下：

time->Mon Dec 22 09:39:16 2016

type=PATH msg=audit(1419215956.471:194): item=0 name="/etc/passwd"

inode=142512 dev=08:01 mode=0100644 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL

type=CWD msg=audit(1419215956.471:194): cwd="/home/somebody"

type=SYSCALL msg=audit(1419215956.471:194): arch=40000003 syscall=5 

success=yes exit=3 a0=b779694b a1=80000 a2=1b6 a3=b8776aa8 items=1 ppid=2090 pid=2231 auid=4294967295 uid=1000 gid=1000 euid=0 suid=0 fsuid=0 egid=1000 sgid=1000 fsgid=1000 tty=pts0 ses=4294967295

comm="sudo" exe="/usr/bin/sudo" key=(null)

time : 审计时间。

name : 审计对象

cwd : 当前路径

syscall : 相关的系统调用

auid : 审计用户ID

uid 和 gid : 访问文件的用户ID和用户组ID

comm : 用户访问文件的命令

exe : 上面命令的可执行文件路径

以上审计日志显示文件未被改动。

2、如何在centos使用云服务器搭建网站

搭建Apache服务器

当你购买好域名备案，并且购买好云服务器后，就可以搭建Apache服务器了。首先你需要在云服务器上登陆账号和密码（购买成功云服务器后，会给你发云服务器账号密码等信息）。我购买的是阿里云的centos7（Linux)云服务器。

1.登陆成功后的界面如下：

2.安装Apache服务器

1.安装yum -y install httpd

2 启动apache服务器 systemctl start httpd

3设置开机自动启动 systemctl enable httpd

4.关闭apache服务器 systemctl stop httpd

5.输入 cd /

cd var

cd www

然后打开index.html开始编写你的测试网页。（输入 vi index.html)

进入（输入 i 进入写页面）

编写好后按esc键退出编写环境，输入 :wq 可保存。

如果你的云服务器是在阿里云上买的必须要在网站找到安全组开放80端口才能用公网IP进行访问，如下图所示

点击配置安全组规则，然后点击添加安全组

进行如下所示操作

点击确定后在重启你的云服务器，就可以用公网IP访问你写的网页了。

如下图

可以将在本地制作好的网页等文件上传到你的云服务器，使得其他人可以访问到你制作的精美网页。如果你想上传的话可以在云服务器上下载SFTP服务端，然后让云服务器开放22端口,具体如上面开放80端口所示

之后在本地下载File-ZliaClient(可以在百度上点击下载，上传文件的）然后打开如下图所示

主机名输入公网IP，输入你的云服务器用户名和密码，端口号写22。

打开云服务器 var/www/html/就可以在左面将你编好的网页拖到右面的html文件中就好了。

避免每次打开云服务器要打开网页的话可以下载Putty(百度搜索即可下载）

打开后如下图

输入公网IP，端口号22，点击Save后，点击Open,即可打开

如下图

输入用户名，密码就可以操作了。

3、如何在centos 看服务器配置

# uname -a # 查看内核/操作系统/CPU信息
# cat /etc/issue
# cat /etc/redhat-release # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# grep MemTotal /proc/meminfo # 查看内存总量
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看环境变量