文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 综合文库 >

SUSE Linux 主机安全加固(7)

2019-03-28 18:02

# dmesg

步骤 2检查是否有报错 # more /var/log/messages

步骤 3检查系统性能情况,与实施前性前进行对比 # top

# vmstat 5 10 # sar 5 10 并把相关结果记录下来

4.2 启动双机和业务

启动双机业务和监控脚本,进行双机切换。具体操作请参考对应产品的主机加固项目交付指导书。

4.3 业务检查

在做加固之后,做一次巡检检查系统状态是否都正常,具体请参考《彩铃主机加固项目交付指导书》。

5 风险回退

1.预计操作时间: 30分钟 2.操作人员:

3.操作影响:可能会造成业务中断。

1. 加固操作对业务功能或性能造成影响,且无法及时定位解决时需要回退; 2. 在回退前昀后收集故障信息,以便定位解决;

3. 在备份文件恢复失败等紧急情况时用磁带进行操作系统恢复。

5.1 故障信息收集:

步骤 1创建故障信息收集文件夹: #mkdir /tmp/hardendiag/config #mkdir /tmp/hardendiag/log #touch /tmp/hardendiag/ports #touch /tmp/hardendiag/services

步骤 2收集屏幕上的报错信息及涉及到的相关配置文件;

1. 拷屏或者截图;

2. #cp –p相关配置文件 /tmp/hardendiag/config

步骤 3收集加固后的修改过的配置文件;加固过程中修改了如下配置文件: /etc/passwd /etc/shadow /etc/group

/etc/security/pam_pwcheck.conf /etc/pam.d/passwd /etc/login.defs

/etc/default/useradd /etc/pam.d/login /etc/pam.d/sshd /etc/ssh/sshd_config /etc/xinetd.d/* /etc/ntp.conf

/etc/fstab /etc/exports (may no exist) /etc/snmpd.conf (SUSE 9)

/etc/snmp/snmpd.conf (SUSE 10) /etc/profile

$home/.profile(或.bash_profile) /etc/securetty /etc/pam.d/su /etc/ftpusers /etc/vsftpd.conf

/etc/pure-ftpd/pure-ftpd.conf /etc/hosts.allow /etc/hosts.deny /etc/inittab

/etc/syslog.conf (SUSE 9)

/etc/syslog-ng/syslog-ng.conf (SUSE 10) /etc/motd

/etc/sshbanner (may no exist) /etc/ssh/sshd_config /etc/issue /etc/issue.net /etc/sysctl.conf

#cp –p加固后的配置文件 /tmp/hardendiag/config

步骤 4收集日志信息;

#cp –p /var/log/errors /tmp/hardendiag/log #cp –p /var/log/messages /tmp/hardendiag/log

#cp –p /var/log/cron /tmp/hardendiag/log #cp –p /var/log/wtmp /tmp/hardendiag/log #cp –p /var/adm/pacct /tmp/hardendiag/log

步骤 5收集系统当前进程及开放端口信息; #netstat –an > /tmp/hardendiag/ports #ps –elf > /tmp/hardendiag/services

步骤 6打包取回以备分析定位。 # tar -cvf /tmp/hardendiag.tar /tmp/hardendiag

# rm -r /tmp/hardendiag

将/tmp/hardendiag.tar文件使用 ftp取回以备分析定位。

5.2 系统恢复:

步骤 1对实施前备份的配置文件进行恢复:加固过程中修改了如下配置文件: /etc/passwd /etc/shadow /etc/group

/etc/security/pam_pwcheck.conf /etc/pam.d/passwd /etc/login.defs

/etc/default/useradd /etc/pam.d/login /etc/pam.d/sshd /etc/ssh/sshd_config /etc/xinetd.d/* /etc/ntp.conf

/etc/fstab /etc/exports (may no exist) /etc/snmpd.conf (SUSE 9)

/etc/snmp/snmpd.conf (SUSE 10) /etc/profile

$home/.profile(或.bash_profile) /etc/securetty /etc/pam.d/su /etc/ftpusers /etc/vsftpd.conf

/etc/pure-ftpd/pure-ftpd.conf

从备份目录恢复相关文件

步骤 1 # cp –p备份文件 系统文件 步骤 2 重新启动相关服务

步骤 3 # /etc/init.d/xinetd restart当备份文件恢复失败等紧急情况时用磁带进行操作系统恢复

步骤 4 恢复后进行业务验证,业务验证方法同上


  • 共7页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 下一页
    • SUSE Linux 主机安全加固(7).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:浅析《骆驼祥子》中虎妞的形象

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: