一、检查系统空密码账户 | 身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码,或者执行passwd -l <username>锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录 | SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPass
转载
2024-04-28 12:03:30
41阅读
一、前言2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。以上内容来自360网络响应中心。二、实验
转载
2024-04-16 11:20:29
91阅读
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的***用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。一、修改文件:/etc/ssh/sshd_configPort22#在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可可在远程连接中用vi命令,或sftp下载到本地修改,修改后
原创
2020-06-11 17:11:15
2476阅读
点赞
安装软件包的三种方法rpm包介绍rpm工具用法yum工具用法yum搭建本地仓库yum更好本地源yum下载rpm包源码包安装yum保留已经安装过的包 搭建局域网yum源把源码包打包成rpm包一.安装软件包的三种方法安装软件包的三种方法rpm工具,红帽子公司包管理系统yum工具,安装的时候会把需要依赖的包给安装上,比较方便源码包,可以通过编译器,把他编译成可执行的文件二.rpm包介绍进行下图
一 前言有云主机的朋友,应该都有被骚扰的经历, 不堪其扰,虽然也封了IP,限制了端口,但是仍然免不了中招,一朋友说需要升级下openssh,虽然也知道,但是总觉得麻烦,最后还是发狠来升级一把,下面记录下升级过程和一些注意事项。本文是在CentOS Linux release 7.7.1908 (Core)和CentOS Linux release 7.5.1804 (Core) 均验证过。二 &n
转载
2024-04-02 09:50:50
300阅读
之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。 文章目录1、防SSH暴力破解2、禁止root用户登录,创建有root权限用户UserA来登录3、使用密钥登录,比密码安全,缺点时是麻烦4、创建快照,以便于系统出问题,做系统还原5、网络安全组规则设
转载
2024-05-02 09:57:26
54阅读
# CentOS 7 MySQL 安全加固脚本实现指南
作为一名刚入行的小白,学习如何安全加固 MySQL 数据库是非常重要的。安全加固不仅可以保护数据库免受攻击,还能提高数据的完整性和可用性。本文将通过一个逐步的流程,并附上代码示例,教你如何在 CentOS 7 操作系统上实现 MySQL 的安全加固。
## 流程概述
下面是一个简化的流程表,帮助你理解实现 MySQL 安全加固的整体步骤
数据库安全检查与加固1.mysql数据库安全管理禁止MySQL已管理元的身份账号权限运行用普通账户运行mysqld
加固方法:
MySQL my.cnf配置文件中配置user=mysql设置root用户名口令并修改登录名,且不存在空密码账号1.ccess MySQL控制台: mysql -u root -p
在控制台中执行:
set password for 'root'@'localho
转载
2023-10-16 20:07:43
10阅读
文章目录一、CentOS7系统加固1. SSH密码加固2. 修改SSH配置文件二、Apache加固1. 隐藏server版本号2. 防止列目录泄露敏感信息3. 指定目录(上传目录)禁止php解析4. 限制管理员后台特定IP访问5. 关闭对.htaccess的支持 一、CentOS7系统加固1. SSH密码加固服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符
转载
2024-02-22 12:32:39
397阅读
在Internet上部署sip服务器的同学都知道,各种scanner不停的探测,尝试各种呼叫规则,尝试各类国际呼叫,如果没有前置防火墙,会被烦死,笔者就亲见因sip用户密码设置太简单而被恶意盗打国际长途的案例,因国际长途费用巨大,还被报警处理。今天笔者就以FreeSWITCH+CentOS7.9+firewalld+fail2ban单机在internet部署为例,实战讲解sip安全加固。本篇内容假
转载
2024-05-02 09:59:50
73阅读
1、背景系统进行漏扫后输出如下信息,服务器为内网环境漏洞名称漏洞描述等级安全建议SSH Weak Key Exchange Algorithms Enabled SSH 弱密钥交换算法已启用远程 SSH 服务器配置为允许被认为是弱的密钥交换算法。这是基于 IETF 草案文档 Key Exchange (KEX) Method Updates and Recommendations for Secu
转载
2024-05-24 20:57:43
40阅读
CentOS7系统安全加固小结
原创
2022-03-01 18:28:11
1828阅读
一.密码长度与有效期 默认配置: [root@i-1y3we23j ~]# cat /etc/login.defs |grep PASS_ |grep -v '#' PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 ...
转载
2021-10-20 22:47:00
2572阅读
点赞
3评论
CentOS7离线安装Nginx在医院搭建项目环境时,因为医院通常都是内网的,访问不了外网,所以很多服务都得通过离线的方式安装,下面讲讲CentOs系统中如何离线安装Nginx。安装准备Nginx离线安装依赖gcc、g++环境,所以安装前要先检查以下系统中是否自带gcc和g++,如果没有那么就需要先进行安装。安装Nginx之前需要先安装openssl、pcre、zlib,根据Nginx官网介绍好像
转载
2024-03-14 19:36:08
227阅读
描述: 适用于企业内部 CentOS7 系列操作服务器初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(等保三级操作系统主机检查项) 安全运维设置 系统内核参数 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。Tips: 该加固脚本符合等级保护要求(主机检查项的要求),后续
转载
2024-03-28 04:01:43
24阅读
1、修改vsftp回显信息
(1)检查办法
修改vsftp回显信息:
需在安装VSFTP的情况下检查,未安装可忽略或禁用该项。
查看ftpd_banner的值。
查看命令:cat /etc/vsftpd/vsftpd.conf
(2)加固配置
修改vsftp回显信息:
1. 修改vsftp回显信息
# vi /etc/vsftpd.conf
ftpd_banner=" Authorized use
转载
2024-03-01 13:42:32
484阅读
## CentOS 7 MySQL安全补丁升级
在使用CentOS 7作为服务器操作系统并安装了MySQL数据库时,为了保证系统的安全性,我们需要定期对MySQL进行安全补丁升级。本文将简要介绍如何在CentOS 7上对MySQL进行安全补丁升级。
### 步骤一:备份数据库
在进行任何升级操作之前,我们首先需要备份MySQL数据库,以防止升级过程中出现意外情况导致数据丢失。可以通过以下命令
原创
2024-05-16 06:09:00
123阅读
在CentOS7上手动安装Ceph是一项相对复杂的任务,但是通过按照正确的步骤操作,你可以成功地部署Ceph集群。Ceph是一个开源的分布式存储系统,可以为大规模的数据提供高可靠性和高性能。
在开始安装Ceph之前,确保你的CentOS7系统已经安装完成,并且网络连接正常。在安装Ceph之前,你需要做一些准备工作,包括创建并配置Ceph的配置文件、安装Ceph的软件包以及配置Ceph集群的主机。
原创
2024-02-28 10:58:09
94阅读
注:本教程是以虚拟机作为安装环境,如果您公司需要安装 Weblogic 服务器,请先以虚拟机模拟安装一遍,否则出现失误,概不负责?。一、环境虚拟机:VMware Workstation 15.5.1 ProLinux:CentOS-7-x86_64-DVD-1908.isoweblogic:fmw_12.2.1.3.0_wls_Disk1_1of1.zip安装 weblogic 需要 JDK 环境
转载
2024-09-06 17:20:48
303阅读
# CentOS 7手动安装MySQL
MySQL是一种广泛使用的开源关系数据库管理系统,它以良好的性能、可靠性及可扩展性著称。在CentOS 7上手动安装MySQL的过程虽然相对简单,但对于新手来说,掌握每一步骤是非常重要的。本文将详细介绍在CentOS 7上如何手动安装MySQL,并提供必要的代码示例。
## 第一步:准备环境
在开始安装之前,首先需要确保系统是最新的并安装了相关依赖。你
