Centos 7.4 安装并且配置 TigerVNC

记得先切换到用户去敲 vncpasswd，要不然服务启动不了

会提示输入两个密码，一个是view-only密码，一个是可以完全控制的密码

我在view-only这个密码栽过一个坑，连接上了，鼠标就是怎么点也没有反应，只有
一个桌面，桌面的时间也动。后来才知道有一个view-only的模式。

最好把view-only跟control的密码设置不一样，如果一样默认会优先使用view-only模式。

参考链接：
1.How to Install and Configure VNC Server in CentOS 7
2.CentOs 7安装配置VNC Server---[亲测]

RAT工具 （Remote Administrator Tools）

以前接触过灰鸽子，等各种远程控制木马工具，那是6、7年前的事情了，现在我再去找这类工具已经很难找到了，国际上，信息安全经过这么多年的沉淀，已经将这类木马工具归入到一个术语RAT下，RAT是一类同样用途工具的统称，无论是android、ios、windows或者linux，在它们之上运行的远程控制木马都是叫RAT。

cve0day是一个组织，专门收集各类主机系统安全的工具，提供了各种木马进行测试。

病毒检测方法：
1. 通过系统安装的杀毒软件
2. 通过网络在线检测工具，国内的是 virScan，国外的是 virusTotal

sudoers生产环境配置示例

sudoers基本配置语法
user1 ALL=(root)NOPASSWD:Cmnd_Alias

ALL 表示默认所有主机，这是集群环境下用的，按默认写就行了
NOPASSWD：表示不用输入密码就可以执行sudo
Cmnd_Alias : 命令集的别名

通配符和取消命令
例子:   papi ALL=/usr/sbin/*,/sbin/*,!/usr/sbin/fdisk
用例子2来说明通配符*的用法, 以及命令前面加上!号表示取消该命令。

该例子的意思是: 用户papi在所有可能出现的主机上, 能够运行目录/usr/sbin和/sbin下所有的程序, 但fdisk除外.

黑名单模式，配置示例

Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp ,/bin/umask
Cmnd_Alias USERMP = /sbin/useradd, /sbin/adduser, /sbin/usermod, /sbin/userdel
Cmnd_Alias GROUPMP = /sbin/groupadd, /sbin/groupdel, /sbin/groupmod, /sbin/gpasswd
Cmnd_Alias EDITOR = /bin/vi, /bin/vim, /usr/bin/vi, /usr/bin/vim

Cmnd_Alias PASSWDCHG = /usr/bin/passwd [A-z]*, /usr/bin/passwd ""

admin1,admin2 ALL=(root)NOPASSWD:ALL,!/usr/bin/su [A-z]*
user1,user2 ALL=(root) ALL,!/usr/bin/su *,!PASSWDCHG,!USERMP,!GROUPMP,!DELEGATING,!EDITOR

user1，user2 执行sudo的限制
1. 不能更改其他用户的密码，只能更改自己的, 不允许更改root的密码
2. 不能切换到其他用户，不能用su
3. 不能修改/etc/sudoers，提升自己的权限
4. 不能执行用户管理和组管理的命令
5. 不能修改其他用户的文件ACL
6. 不允许使用vi，vim修改系统文件，比如passwd，shadow

参考链接：
1. sudo 命令情景分析
2. 企业生产环境用户sudo权限集中管理项目方案案例