14个Linux系统安全小妙招，总有一招用的上！(3)

使用方法如下：

ac 统计用户连接时间 
ac       #显示所有用户连接总时间 
ac -p    #显示每个用户连接时间 
ac -d    #显示每天所有用户连接总时间 
ac silence      #显示指定用户连接时间 
ac -d silence   #显示指定用户每天连接时间 
 
sa 输出用户活动信息 
sa      #显示所有用户执行命令情况 
sa -u   #按用户显示执行命令情况 
sa -m   #按进程显示执行命令情况 
sa -p   #按使用率显示执行命令情况 
 
lastcomm 输出最近执行命令信息 
lastcomm            #显示所有执行命令 
lastcomm silence    #显示指定用户执行命令 
lastcomm ls         #显示指定命令执行情况 
 
其他 
last        #查看最近用户登录成功列表 
last -x     #显示系统关机、重新开启等信息 
last -a     #将IP显示在最后一列 
last -d     #对IP进行域名解析 
last -R     #不显示IP列 
last -n 3   #显示最近3条 
lastb       #查看最近用户登录失败的列表 

具体的使用例子：

[root@rs-server ~]# ac -p 
root 71.88 
total 71.88 
[root@rs-server ~]# sa -u 
root 0.00 cpu 1043k mem 0 io accton  
root 0.00 cpu 3842k mem 0 io systemd-tty-ask  
root 0.03 cpu 72576k mem 0 io pkttyagent  
root 0.00 cpu 32112k mem 0 io systemctl  
root 0.00 cpu 2674k mem 0 io systemd-cgroups  
root 0.07 cpu 37760k mem 0 io ps  
root 0.00 cpu 28160k mem 0 io grep  
root 0.00 cpu 1080k mem 0 io ac  
root 0.14 cpu 0k mem 0 io kworker/u256:0 * 
root 0.10 cpu 0k mem 0 io kworker/0:0 * 
root 0.02 cpu 0k mem 0 io kworker/0:2 * 
 
[root@rs-server ~]# lastcomm sa 
sa root pts/0 0.00 secs Tue Aug 6 02:15 
 
[root@rs-server ~]# last -x 
root pts/0 192.168.1.14 Tue Aug 6 00:48 still logged in  
root tty1 Tue Aug 6 00:48 still logged in  
 
[root@rs-server ~]# lastb 
mingongg ssh:notty 192.168.1.14 Tue Aug 6 01:11 - 01:11 (00:00) 
mingongg ssh:notty 192.168.1.14 Tue Aug 6 01:11 - 01:11 (00:00) 
 
btmp begins Tue Aug 6 01:11:27 2019 

11. 定期检查日志

将系统及其重要的日志保存在本服务器之外的专业日志服务器上，从而避免黑客通过分析日志来入侵系统及应用，以下是常见的日志文件：

12. 数据备份

这个不用说都知道是非常重要的，尤其是重要的生产数据，必须本地、异地、不同介质备份及保存，同时还需要定期检查数据的完整性、可用性。

13. 安全工具

对于系统来说，常用的安全扫描工具是必备的，比如：扫描开放端口nmap。对于系统中的WEB应用等来说，可以使用一些开源的工具：IBM AppScan、SQL Map等，同样这类的商用产品也很多，这里就不做介绍了(又不给我广告费)。

对于文件有文件加密工具，对于系统还有一些入侵检测、漏洞扫描工具，无论是开源还是商业，都是可以根据实际需求与企业成本来决定使用哪一款工具。

14. 管理方法

对于安全管理来说，好的流程与管理制度同样也是必须的，否则，上述13点基本的作用为0，有方法，没有制度去让方法落地执行!!

所以，无论对于小企业、大企业来说，流程、管理制度始终是先行于所有的处理方法之前的。人才是世界上最不可控的因素!!

（编辑：ASP站长网）