最近看到有人提问,如何禁止或不保存历史记录,有人说是history -c 能清除命令历史记录,其实那只是清除了本地的记录,再次远程用history查看,命令还是有的。也有人说echo > ./.bash_history或者删除.bash_history目录,其实这是可以的,但删除后再输入的命令还是会记录的,所以最佳的方法是:在/etc/profile里面加入echo > ./.bash_history。每次只要登录shell。都会运行清除命令历史。
安全问题。随着互联网技术的发展,网络安全越来越受关注,防火墙、网关、策略等等只能防护机器外的安全,最主要的还是机器本身,所以本身的安全机制做到位了,被黑客攻击的几率也就很小了。
1.启用本身的防火墙,启用白名单,允许的通行,其他一律拒绝
2.更改ssh端口,不使用默认的,但自己要记清楚。
3.不允许root用户使用ssh登录
4.远程启用秘钥登录,秘钥设置密码。
5.启用sudo,只对特定用户使用。
6.只允许特定的ip才可以登录主机
7.关闭不使用的服务。
8.不使用的用户不允许登录机器
【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论