centos6.5CentOS 6.5 系统安装之后并不能立即投入生产环境使用,常常需要先经过我们运维人员的优化才行。优化内容: 修改ip地址、网关、主机名、DNS等
关闭selinux,清空iptables
添加普通用户并进行sudo授权管理
更新yum源及必要软件安装
定时自动更新服务器时间
精简开机自启动服务
定时自动清理/var/spool/clientmqueue/目录垃圾文件
转载
2024-05-21 14:58:42
4阅读
口令锁定策略威胁等级:Low规则描述设置口令认证失败后的锁定策略审计描述检查配置文件的/etc/pam.d/system-auth和/etc/pam.d/password-auth是否有auth required pam_faillock.so preauth audit silent deny=5
原创
2022-04-20 22:57:34
1603阅读
点赞
首先安装mtr
#
yum -y install mtr
一般在windows 来判断网络连通性用ping 和tracert,
ping的话可以来判断丢包率,tracert可以用来跟踪路由,
在Linux中有一个更好的网络连通性判断工具,它可以结合ping nslookup tracert 来判断网络的相关特性,这个命令就是mtr
[root
CentOS 7系统安装后的基础优化 一、系统版本内核信息[root@center ~]# cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)
[root@center ~]# uname -a
Linux center 3.10.0-514.2.2.el7.x86_64 #1 SMP Tue Dec 6 23:
转载
2024-04-11 12:26:12
106阅读
CentOS7系统优化一.关闭selinux sed -i 's/=enforcing/=disabled/' /etc/selinux/con
原创
2022-12-21 11:23:32
156阅读
1 修改网卡名称为eth0#mv ifcfg-eno16777729 ifcfg-eth0#vi /etc/sysconfig/grubGRUB_TIMEOUT=5GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"GRUB_DEFAULT=savedGRUB_DISABLE_SUBMENU=trueGRUB_TERMI
转载
2017-09-29 15:43:28
2308阅读
1.设置会话超时(600代表十分钟)vim /etc/profile生效命令:source /etc/profile2.新密码不能与最近10个使用密码相同vim /etc/pam.d/system-auth3.设置禁止root通过ssh远程登录vim /etc/ssh/sshd_config,把#PermitRootLogin yes改为PermitRoot...
原创
2021-08-24 09:39:46
773阅读
Centos7搭建openldap+phpldapadmin一、基础配置 配置yum源[root@ldapserver ~]# wget http://mirrors.aliyun.com/repo/Centos-7.repo
[root@ldapserver ~]# cd /etc/yum.repos.d/
[root@ldapserver ~]# mv CentOS-Base.repo Ce
(一) Centos7安全基线
0x01 初始设置
1. 文件系统配置:
2. 安全启动设置:
3. 强制访问控制:
0x02 服务配置
1. 时间同步设置:
0x03 网络配置
1. hosts设置:
2. 防火墙配置
0x04 审计设置
1. 审计配置文件的设置
2. 审计规则文件的设置
0x05 日志设置
0x06 认证授权
1. 配置cron:
2. 配置SSH:
3. 配置PAM:
4.
转载
2024-05-27 17:07:22
63阅读
#CentOS安装后优化大全
1.修改网卡名称 2.网卡配置 3.设置语言及主机名 4.关闭SELinux及防火墙 5.优化ssh速度
6.关闭firewall防火墙 7.配置yum源 8.升级CentOS内核 9.CentOS安装常用软件 10.配置vim环境
11.配置时钟同步和时区 12.配置bash别名环境 13.CentOS7升级openssl 14.清理所有残留
cat
转载
2024-02-21 11:50:34
23阅读
catalog 0. 引言
1. 访问控制策略
2. 访问控制方法、实现技术
3. SELINUX 0. 引言访问控制是网络安全防范和客户端安全防御的主要策略,它的主要任务是保证资源不被非法使用、保证网络/客户端安全最重要的核心策略之一。访问控制包括 1. 入网访问控制
2. 网络权限控制
3. 目录级控制
4. 属性控制等多种手段 访问控制相关领域知识是CISSP的重要章节,
基线检查内容:一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。配置方法:如需建立用户,参考如
转载
2024-04-25 19:42:01
44阅读
一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在
配置要求:1、系统需按照实际用户分配账号;
2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。
操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。
配置方法:如需建
转载
2024-04-26 13:25:32
99阅读
1.网卡给成eth0cd/etc/sysconfig/network-scripts/vimifcfg-eno16777729TYPE=EthernetBOOTPROTO=staticIPADDR=192.168.1.201NETMASK=255.255.255.0GATEWAY=192.168.1.1DEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILUR
原创
2018-01-24 15:13:48
1936阅读
优化Tomcat7启动慢vim /data/jdk8/jre/lib/security/java.securitysecurerandom.source=file:/dev/random
替换成
securerandom.source=file:/dev/./urandomjvm 内存优化vim /data/tomcat8/bin/catalina.sh 添加在 cygwin=false 的上一行
转载
2024-04-12 11:16:17
39阅读
优化条目:修改ip地址、网关、主机名、DNS等关闭selinux,清空iptables添加普通用户并进行sudo授权管理更新yum源及必要软件安装定时自动更新服务器时间精简开机自启动服务定时自动清理/var/spool/clientmqueue/目录垃圾文件,放置inode节点被占满变更默认的ssh服务端口,禁止root用户远程连接锁定关键文件系统调整文件描述符大小调整字符集,使其支持中文去除系统
转载
2024-04-24 22:52:04
30阅读
1.等保三级-CentOS Linux 7合规基线检查风险分类:系统-等保三级-CentOS Linux 7合规基线检查检测项说明:CentOS Linux 7合规基线检查,对标中国等保2.0第三级等级保护基本要求部分检查项目,仅供参考检查项目 : 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换加固建议: 1、执行`cat /etc/shadow | a
原创
2022-06-29 12:46:14
2979阅读
1、修改vsftp回显信息
(1)检查办法
修改vsftp回显信息:
需在安装VSFTP的情况下检查,未安装可忽略或禁用该项。
查看ftpd_banner的值。
查看命令:cat /etc/vsftpd/vsftpd.conf
(2)加固配置
修改vsftp回显信息:
1. 修改vsftp回显信息
# vi /etc/vsftpd.conf
ftpd_banner=" Authorized use
转载
2024-03-01 13:42:32
478阅读
系统调优4大子系统1:找出系统中使用CPU最多的进程2:找出系统中使用内存最多的进程3:找出系统中对磁盘读写最多的进程4:找出系统中使用网络最多的进程系统调优概述系统的运行状况: CPU-> MEM -> DISK-> NETWORK -> 应用程序调优系统性能优化的4个子系统: CPU &nb
转载
2023-07-25 11:59:21
7阅读
CentOS 7系统优化脚本入门小站 运维网工 2023-03-14 09:00 发表于重庆收录于合集#Centos优化脚本1个#运维工程师89个#Linux运维1个来自:运维贼船作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同的东西作为
转载
2024-06-28 11:12:19
76阅读
