Linux服務器安全策略配置

1、Linux 服務器安全策略配置Linux 登錄提示 (靜態(tài) /動態(tài) MOTD) 在用戶輸入口令或使用密鑰成功登錄后，讓服務器自動為我們執(zhí)行幾個簡單的操作，如打印提示信息，打印異常信息，執(zhí)行一個腳本，或者發(fā)送郵件等。能夠預先提示信息給登錄者，讓我們在登錄機器采取任何操作之前，可以快速的了解這臺機器的重要信息?？雌饋硎遣皇呛苡幸馑寄?？也許我們會想，這對于服務器的安全加固并沒有直接的影響，而且每次剛剛登錄就執(zhí)行一系列命令、腳本 (如收集服務器資源使用情況的信息)，似乎也有點多余。因此，如果是在生產(chǎn)環(huán)境的Linux 服務器并且需要配置登錄提示，諸如登錄執(zhí)行命令、腳本等這些操作，我們不必為此寫一個復雜的

2、、龐大的腳本，腳本的執(zhí)行時間很關鍵，如果你不想在正確輸入登錄密碼后仍需等待幾秒或更長的時間，那么，盡可能地把腳本的執(zhí)行耗時優(yōu)化到幾毫秒， 甚至更低。 (登錄后的提示或操作盡可能簡單的、有利的是最好的。如果你想這么做)在大多數(shù) Linux 分發(fā)版中，可以直接修改/etc/motd 文件來定制任何想要的提示信息，修改方法是將需要打印的提示消息文件粘貼到該文件中即可(一些可執(zhí)行命令或腳本在文件中僅僅被當作是普通字符/文本 )。 /etc/motd 內(nèi)的文本消息是固定不變，除非我們手動修改它。因此，在/etc/motd 中定制的消息是靜態(tài)MOTD 。如果你使用過Debian/Ubuntu 分發(fā)版，你可

3、能已經(jīng)發(fā)現(xiàn)，Ubuntu 默認就已經(jīng)有一個動態(tài)的MOTD 信息提示（通過 SSH或本地登錄時顯示系統(tǒng)當前的一些信息）。在 RHEL/CentOS中不可能實現(xiàn)像在Debian/Ubuntu 中這樣的功能，因為RHEL/CentOS 并沒有提供與之相關的任何腳本。我們可以通過環(huán)境變量文件，如/etc/profile 、/etc/bashrc 等，將需要執(zhí)行的命令或腳本添加到這些文件末尾，這樣當每次用戶登陸時，系統(tǒng)就會讀取這些文件，執(zhí)行文件里定義好的腳本。除此之外，也可以結合使用crontab 計劃任務，將預先準備好的腳本，如系統(tǒng)監(jiān)控，異常信息收集通過crontab在后臺定期執(zhí)行，并把收集到的信息重

4、定向寫到/etc/motd文件中。在用戶登錄系統(tǒng)時，就可以顯示這些系統(tǒng)監(jiān)控、異常處理信息了。在 Ubuntu 中，提供了一組腳本在目錄 /etc/update-motd.d/中，在用戶登錄時，按照腳本名字前綴的數(shù)字(00-99) 順序執(zhí)行，并將這些腳本的輸出保存到文件/run/motd.dynamic 中，最終用戶成功登錄后，在登錄的屏幕界面中打印出來。輸出結果如下圖所示/etc/update-motd.d/ 腳本列表： 00-header10-help-text50-landscape-sysinfo90-updates-available91-release-upgrade98-fsck-at-reboot98-reboot-required 以上是在 Ubuntu 14.04 LTS 中默認的提供動態(tài)MOTD 消息的腳本，這些腳本可以修改，也可以增加自己的腳本。比如替換為自己的定制好的腳本。下面我給出在RHEL/CentOS 中定制 MOTD 的幾個簡單操作示例：打印提示信息，執(zhí)行一個腳本，或者發(fā)送郵件l 任何用戶遠程或本地登錄后打印提示信息(如提示登錄者這是一臺重要的服務器，要求登錄者謹慎操作)>>