1、修改ssh的端口配置
vim /etc/ssh/sshd_config
Port 22 ,“Port”用来设置sshd监听的端口,建议更改默认的 22端口,选择不常用的陌生数字端口。
q
2、合理使用 Shell 历史命令记录功能
在 Linux 下可通过 history 命令查看用户所有的历史操作记录,同时使用history -c命令可以清除所有的历史命令记录,默认的history命令只能查看用户历史操作记录, 并不能区分每个用户操作命令的时间,可以通过下面的方法让 history 命令自动记录所有shell命令的执行时间,
vim /etc/bashrc
HISTFILESIZE=4000
HISTSIZE=4000
HISTTIMEFORMAT='%F %T'
export HISTTIMEFORMAT
其中,HISTFILESIZE 定义了在.bash_history 文件中保存命令的记录总数, 默认值是 1000,这里设置为 4000
HISTSIZE 定义了 history 命令输出的记录总数
HISTTIMEFORMAT 定义时间显示格式,这里的格式与 date 命令后的 “+"%F %T"”是一致的
HISTTIMEFORMAT作为 history 的时间变量将值传递给 history 命令
执行history 命令,就会显示每个历史命令的详细执行时间
history
251 2013-10-05 17:16:29 ls -al
252 2013-10-05 17:16:32 lsattr
253 2013-10-05 17:17:16 vi /etc/profile
254 2013-10-05 17:19:32 date +"%F %T"
255 2013-10-05 17:21:06 lsof
3、shell 虽然有历史功能,但是容易被黑客篡改或是丢失。将每个用户的shell命令执行历史以文件的形式保存在/usr/share/.history目录中,每个用户一个文件夹, 并且文件夹下的每个文件以IP地址加shell命令操作时间的格式命名。
vim /etc/profile
#history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ]
then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ]
then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export HISTSIZE=4000
DT=`date +%Y%m%d_%H%M%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]"
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null
基本效果如下:
pwd
/usr/share/.history/root
ls -al
-rw------- 1 user01 wheel 56 Jul 6 17:07 192.168.12.12.history.20130706_164512
-rw------- 1 user01 wheel 43 Jul 6 17:42 192.168.12.12.history.20130706_172800
-rw------- 1 user01 wheel 22 Jul 7 12:05 192.168.12.19.history.20130707_111123
-rw------- 1 user01 wheel 22 Jul 8 13:41 192.168.12.20.history.20130708_120053
-rw------- 1 user01 wheel 22 Jul 1 15:28 192.168.12.186.history.20130701_150941
-rw------- 1 user01 wheel 22 Jul 2 19:47 192.168.12.163.history.20130702_193645
-rw------- 1 user01 wheel 22 Jul 3 12:38 192.168.12.19.history.20130703_120948
-rw------- 1 user01 wheel 22 Jul 3 19:14 192.168.12.134.history.20130703_183150
保存历史命令的文件夹目录要尽量隐蔽,避免被黑客发现后删除。
2014-12-23 09:34