linux服务器安全？linux杀毒软件360

Linux系统设置安全管理教程

Linux是一个免费传播的操作系统，Linux系统进程可以操作任何文件、数据库等。在特定条件下。如果这个过程被不法分子用于其他非法目的，会给系统带来很大的危害。占服务器市场份额绝大部分的Linux系统，在这个前提下必须保证计算机系统的安全性，所以我们不得不对其进程进行安全管理。如何设置Linux系统安全管理？

下面就是设置系统安全管理的步骤：

1.引导程序安全

Linux系统的root密码是很容易破解的，当然前提是你没有设置引导程序密码，如GRUB或LILO，为了防止通过引导程序破译root密码，强烈建议设置GRUB或LILO的引导密码，可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf，设置password参数。

2.不安全权限设置

大家常见的Linux下文件权限是r w x，其实还有一种权限叫s，如果给某个文件赋予的s权限，那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限，例如：

#chmod u+s testfile

#ls-la testfile

rwsr root root 10 testfile

这样，当这个文件被其它用户执行的时候，此用户就具有了此文件宿主用户root的对testfile的执行权限。类似，当文件的宿主组具有s权限后，执行此文件的用户就具有了此文件宿主组用户对此文件的权限，这是相当危险的。

大家可以试想下，如果命令chmod的文件被赋予了s权限，那么其它用户还有什么事情是不能做的呢？那它就可以更改任何文件的权限了，当然，s权限需要和x权限结合使用，没有x权限的s权限是没有任何意义的。

3.自动注销

当某个用户使用服务器后忘记注销，也是很危险的事情，此时，管理员可以设置/etc/profile文件的timeout参数，当用户一段时间不做任何操作时，系统自动注销此用户。

4.设置口令复杂度

为了防止系统用户口令过于简单而被破译，可以编辑/etc/login.defs文件，设置系统用户口令复杂度，例如口令最长，最短，过期时间等。

5.禁止不必要用户登陆系统

为了防止其它非系统用户登陆系统，可以在添加用户时，赋予此用户不存在的主目录和不存在的shell环境，当然，最好还更改/etc/passwd和/etc/shadow两个文件的访问权限，使之后root用户可以访问。

Windows服务器远程登录日志查询方法,linux查看登录日志方法

服务器登录日志是监控系统安全的重要工具，本文将带你了解Windows和Linux服务器的远程登录日志查询方法。</

Linux服务器登录日志查询

首先，以root权限通过SSH或telnet登录Linux服务器，执行强大的last命令，它能揭示近期的登录活动。这个命令具有丰富的信息，具体如下：

第一列：</显示的是用户名，揭示登录者的身份。

第二列：</终端位置，pts/0代表远程连接，tty则表示本地登录。

第三列：</登录IP或内核信息，0.0通常表示本地连接，而内核版本在重启后会被显示。

第四列：</登录时间，是事件发生的时间点。

第五列：</登录状态，still logged in表示用户未退出，down表示正常关机，crash则表示强制关机。

第六列：</登录时长，有助于追踪会话持续时间。

Windows服务器登录日志查询

在Windows服务器上，从远程连接开始，依次执行以下步骤：

在开始菜单中输入eventvwr.msc，打开事件查看器，这是系统日志的集中展示。

选择Windows日志，找到并右键点击安全，选择查找进行搜索。

在搜索框中输入“登录”，筛选出与登录相关的事件。

点击搜索结果，深入查看详细信息，特别关注IpAddress和IpPort字段，它们分别记录了登录IP地址和端口。

通过这些信息，你可以深入了解哪些IP和端口尝试过访问你的Windows服务器。

总结：</无论是Windows还是Linux，掌握登录日志的查询方法，能有效提升服务器安全管理。更多服务器管理技巧和实战经验，欢迎关注【驰网】，让我们一起成为专业的服务器守护者。

linux服务器关机命令

linux系统下服务器关机命令是什么呢？下面是具体介绍：

linux系统下常用的关机命令有：shutdown、halt、reboot、init命令。

1、shutdown：

shutdown命令安全地将系统关机。有些用户会使用直接断掉电源的方式来关闭linux，这是十分危险的。因为linux与windows不同，其后台运行着许多进程，所以强制关机可能会导致进程的数据丢失，使系统处于不稳定的状态，甚至在有的系统中会损坏硬件设备。

参数说明:

[-t]在改变到其它runlevel之前，告诉init多久以后关机。

[-r]重启计算器。

[-k]并不真正关机，只是送警告信号给每位登录者〔login〕。

[-h]关机后关闭电源〔halt〕。

[-n]不用init，而是自己来关机。不鼓励使用这个选项，而且该选项所产生的后果往往不总是你所预期得到的。

[-c] cancel current process取消目前正在执行的关机程序。所以这个选项当然没有时间参数，但是可以输入一个用来解释的讯息﹐而这信息将会送到每位使用者。

[-f]在重启计算器〔reboot〕时忽略fsck。

[-F]在重启计算器〔reboot〕时强迫fsck。

[-time]设定关机〔shutdown〕前的时间。

2、halt：

halt命令是最简单的关机命令，其实halt就是调用shutdown-h。halt执行时，杀死应用进程，执行sync系统调用，文件系统写操作完成后就会停止内核。

参数说明:

[-n]防止sync系统调用，它用在用fsck修补根分区之后，以阻止内核用老版本的超级块〔superblock〕覆盖修补过的超级块。

[-w]并不是真正的重启或关机﹐只是写wtmp〔/var/log/wtmp〕纪录。

[-d]不写wtmp纪录〔已包含在选项[-n]中〕。

[-f]没有调用shutdown而强制关机或重启。

[-i]关机〔或重启〕前，关掉所有的网络接口。

[-p]该选项为缺省选项。就是关机时调用poweroff。

3、reboot：

reboot的工作过程差不多跟halt一样，不过它是引发主机重启，而halt是关机。它的参数与halt相差不多。

4、init：

init是所有进程的祖先﹐它的进程号始终为1，所以发送TERM信号给init会终止所有的用户进程、守护进程等。shutdown就是使用这种机制。init定义了8个运行级别(runlevel)，init 0为关机、init 1为重启。另外还有telinit命令可以改变 init的运行级别。比如﹐telinit-iS可使系统进入单用户模式，并且得不到使用shutdown时的信息和等待时间。