CentOS的安全配置
一、系统安全记录文件
操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的
系统做Telnet/FTP登录尝试,可以运行”#more /var/log/secure | grep refused”来检查系统所受到的攻击,以便采取相应
转载
精选
2012-06-06 16:39:14
344阅读
#阿里云轻量服务器没有安全组1、需要打开firewalld 或 iptables 做转发yum -y install epel-release报错:No such command: epel-release. Please use /usr/bin/yum --help(1)进入配置文件内,删除所有的.repo文件(也可以备份)  
转载
2024-03-26 09:53:04
136阅读
CentOS的安全配置 一、系统安全记录文件操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行”#more /var/log/secure | grep refused”来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。 &
转载
精选
2013-09-03 09:40:02
270阅读
1.修改ip地址、网关、主机名解析、DNS等。在系统安装完成后,需要配置网络环境,当然这一步骤也可以在安装系统的过程中进行设置。# 修改主机名 修改/etc/hostname文件,将主机名改成想要的主机名
vi /etc/hostname
# 修改主机名解析,在/etc/hosts文件中,将127.0.0.1 后面对应新的主机名
vi /etc/hosts
# 修改IP地址、网关、DNS,通过修改
转载
2024-03-06 18:02:43
43阅读
(centos)mongo安全认证配置添加管理员用户 使用admin这个databaseuse admin在没有开启认证的情况下,创建一个超级用户db.createUser( { user: "suveng", pwd: "123123", roles: [ {role: "root", db
原创
2021-09-01 11:41:56
264阅读
账户安全及权限 一、 禁用root以外的超级用户 1. 检测方法: cat /etc/passwd 查看口令文件,文件格式如下 login_name:password:user_ID:group_ID:comment:home_dir:command 若user_ID...
原创
2021-10-23 14:13:08
193阅读
原标题:Linux安全审计机制模块实现分析(3)2.3.1.3分析函数audit_log_end1.audit_log_end接口功能说明函数名:audit_log_end参数:ab为审计缓冲区返回值:无功能:利用netlink机制发送审计缓冲区中的消息。2.函数分析该函数首先看审计后台进程是否存在,如果存在,则用netlink套接字发送审计消息,如果不存在则用printk把审计消息打印到日志。该
(centos)mongo安全认证配置添加管理员用户 使用admin这个databaseuse admin在没有开启认证的情况下,创建一个超级用户db.createUser( { user: "suveng", pwd: "123123", roles: [ {role: "root", db
原创
2022-02-22 10:13:26
170阅读
一、安装Apacheyum install httpd安装成功后,Apache操作命令:systemctl start httpd //启动apache
systemctl stop httpd //停止apache
systemctl restart httpd //重启apache
systemctl enable httpd //设置apache开机启动异
转载
2024-03-27 11:24:08
40阅读
8、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
不允许使用低版本的SSH协议
vi /etc/ssh/sshd_config
将#protocol 2,1改为
protocol 2
(注:centos 6下已默认取消了低版本协议)
将PORT改为1000以上端口
vi /etc/ssh/sshd_config
Port
转载
2024-05-01 11:20:10
92阅读
(一) Centos7安全基线
0x01 初始设置
1. 文件系统配置:
2. 安全启动设置:
3. 强制访问控制:
0x02 服务配置
1. 时间同步设置:
0x03 网络配置
1. hosts设置:
2. 防火墙配置
0x04 审计设置
1. 审计配置文件的设置
2. 审计规则文件的设置
0x05 日志设置
0x06 认证授权
1. 配置cron:
2. 配置SSH:
3. 配置PAM:
4.
转载
2024-05-27 17:07:22
65阅读
CentOS是最多人用来运行服务器的 Linux 版本,最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后,首要的工作肯定是加强它的安全性,以下列出的七件事,是你进一步配置系统和安装其他软件前必须做的。1. 更改 root 密码若果你是自行安装 CentOS 7 的话,安装程序会让你自行设定 root 的密码。不过很多 VPS 服务商只会提供预先安装好的
1、注释掉不需要的用户和用户组
vi /etc/passwd
#adm
#lp
#sync
#shutdown
#halt
#news
#uucp
#operator
#games
#gopher
#ftp
vi /etc/group
转载
2011-11-22 23:51:56
216阅读
当系统安装完成之后我们需要对Centos进行系统安全配置及Web服务器的安全配置,下面风信网将分两章分别向大家来说明。 我们先来看第一部分:系统安全配置 假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。1.删除系统特殊的的用户帐号: &n
转载
精选
2014-10-24 17:21:14
673阅读
Centos7搭建openldap+phpldapadmin一、基础配置 配置yum源[root@ldapserver ~]# wget http://mirrors.aliyun.com/repo/Centos-7.repo
[root@ldapserver ~]# cd /etc/yum.repos.d/
[root@ldapserver ~]# mv CentOS-Base.repo Ce
1.常规配置sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' #关闭selinux
vim /etc/fstab #关闭交换分区
#/dev/mapper/centos-swap swap swap defaults 0 0
systemctl stop firewalld && systemctl di
原创
2023-08-25 10:24:10
229阅读
之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。 文章目录1、防SSH暴力破解2、禁止root用户登录,创建有root权限用户UserA来登录3、使用密钥登录,比密码安全,缺点时是麻烦4、创建快照,以便于系统出问题,做系统还原5、网络安全组规则设
转载
2024-05-02 09:57:26
54阅读
近期服务器频繁有被入侵的,大致分析了一下入侵行为,整理了需要做的安全策略:管理机端设置:1.跳板机权限只开放运维人员 a.运维人员密码必须重新设置,密码长度不小于8位 b.密码设置必须要有大小写,数字,特殊字符组合。 c.强制90天更改密码  
转载
精选
2015-01-27 10:23:30
966阅读
CentOS5.5下telnet配置
#rpm –qa grep telnet 检查t
原创
2011-12-18 12:32:53
969阅读
一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在
配置要求:1、系统需按照实际用户分配账号;
2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。
操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。
配置方法:如需建
转载
2024-04-26 13:25:32
99阅读
