正文设置密码尝试失败次数锁定编辑/etc/pam.d/password-auth 和/etc/pam.d/system-auth 文件,以符合本地站点策略:建议严格按照顺序插入,修改之前记得备份。auth required pam_faillock.so preauth audit silent deny=5 unlock_time=900
auth [success=1 default=bad]
转载
2024-03-27 10:45:15
60阅读
1.何为SELinuxSELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux
转载
2024-04-23 09:12:46
137阅读
SELinux安全防护1.将Linux服务器的SELinux设为enforcing强制模式 2.从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载步骤一:将Linux服务器的SELinux设为enforcing强制模式1)固定配置:修改/etc/selinux/config文件 确认或修改SELINUX为enforcing模式:[root@proxy ~]# vim /etc
转载
2024-03-18 09:26:57
102阅读
因为之前没有使用过这种方式来对系统克隆,所以就开始了这方面的尝试,在尝试的过程中 遇到了不少问题,最终通过分析也都解决了。有待继续尝试的地方很多,也会把没有尝试的方法写出来。为了做这个实验, 买了两个硬盘盒,以及两块固态硬盘。这里使用的是vmware workstation ,开启了一台centos7 的虚拟机,进入虚拟机使用 lsblk 命名可以看到 当前系统只有一块磁盘 名为 /dev/sda
Linux服务器安全小技巧使用单用户模式进入系统Linux启动后出现boot:提示时,使用一个特殊的命令,如linuxsingle或linux 1,就能进入单用户模式(Single-User mode)。这个命令非常有用,比如忘记超级用户(root)密码。重启系统,在boot:提示下输入linux single(或linux 1),以超级用户进入系统后,编辑Passwd文件,去掉root一行中的x
转载
2024-04-30 09:14:19
79阅读
CentOS 5.5安全配置一、系统安全记录文件CentOS内部的记录文件是检测是否有网络入侵的重要线索,如果系统是直接连到Internet,发现有很多人对系统做Telnet/FTP登录尝试,可以运行”#more/var/log/secure|greprefused”来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。二、启动和登录安全性1.BIO
转载
2024-04-23 06:28:52
109阅读
FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下 FTP 是不安全的,因为它不加密传输用户凭据和数据。在本指南中,我们将介绍在 CentOS/RHEL7 和 Fedora 发行版中安装、配置和保护 FTP 服务器(
转载
2024-05-07 11:42:44
46阅读
很多新手当面对“忘记 root 账户密码导致无法登陆系统”这个问题时,直接选择重新系统。其实大可不必,我只需要进入 emergency mode(单用户模式)更新 root 账户的密码即可。Linux 的单用户模式有些类似 Windows 的安全模式,只启动最少的程序用于系统修复。在单用户模式(运行级别为 1)中,Linux 引导进入根 Shell,网络被禁用,只有少数进程运行
转载
2024-10-27 10:41:34
123阅读
1.修改ip地址、网关、主机名解析、DNS等。在系统安装完成后,需要配置网络环境,当然这一步骤也可以在安装系统的过程中进行设置。# 修改主机名 修改/etc/hostname文件,将主机名改成想要的主机名
vi /etc/hostname
# 修改主机名解析,在/etc/hosts文件中,将127.0.0.1 后面对应新的主机名
vi /etc/hosts
# 修改IP地址、网关、DNS,通过修改
转载
2024-03-06 18:02:43
43阅读
场景方案检查最小密码长度在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值检查密码复杂度策略中设置的特殊字符个数Redhat系统:修改/etc/pam.d/system-auth文件,
在ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 选3种,追加到password requisite pam_cracklib.so后面,添
转载
2024-02-19 09:33:23
152阅读
CentOS是Red Hat企业版公布源代码后,社区再编译的版本,它几乎拥有着和红帽一样的稳定性,另一个相似的系统是Oracle Linux。当下很多互联网企业都是用CentOS。版本6是时下应用最为广泛的版本。CentOS6.10(redhat6.10)安装与入门0准备:在前一篇文章中(VirtualBox(免费好用的虚拟机软件)安装与创建虚拟机)已经创建了虚拟机,下面我么来安装
转载
2024-02-26 12:14:25
106阅读
在CentOS系统中,MySQL数据库的安全模式启动是一种重要的安全措施,它可以帮助我们更好地保护数据库的数据和信息安全。在本文中,我们将介绍如何在CentOS系统上启动MySQL数据库的安全模式,并提供相应的代码示例供大家参考。
### 什么是MySQL安全模式启动?
MySQL安全模式启动是指在MySQL数据库启动时,以更加安全的方式来运行数据库服务。在安全模式下,MySQL会限制一些不安
原创
2024-06-07 04:58:30
169阅读
Centos7系统基线合规检测检查项: 系统crontab权限设置
加固建议: 依次执行:rm -f /etc/cron.deny ;rm -f /etc/at.deny touch /etc/cron.allow touch /etc/at.allow chmod 0600 /etc/cron.allow chmod 0600 /etc/at.allow
检查项: 禁止转发ICMP重定向报文
1、关机命令关机指令 shutdown;sync # 将数据由内存同步到硬盘中,一般关机前需要同步一下,防止数据丢失
shutdown # 关机指令,会在一定时间后关机,我试的是一分钟后关机
shutdown -h 10 # 十分钟后关机
shutdown -h +10 # 十分钟后关机
shutdown -h now # 立马关机
shutdown -h 20:20 # 系统会在
转载
2024-02-21 21:33:27
215阅读
前言很多时候应聘java服务端开发时都会遇到的问题,你会配置服务器吗?你对Linux有了解吗?你有过Linux下环境配置的经验吗?今天写下这篇博客,目的是为自己以后应聘不再两眼一抹黑,同时跟大家交流一下经验的,有什么不同的见解或我有什么错误的地方,望大家指正。那么开始吧,我这里选择的是阿里云的云服务器ECS,配置如下,我就不介绍怎么进行购买了。一、配置安全组对于每个新用户来说,阿里云会帮每个人创建
转载
2024-03-25 22:46:11
128阅读
最近备战国网信通调考信息安全专业,参考系统安全加固手册,练习加固命令。操作系统选用CentOS 7,考虑到可以随时进行“破坏性试验”,所以选择安装在VM虚拟机中,可以使用快照随时回退错误操作。 首先,为了熟悉使用CLI,设置开机不进入图形界面。之前版本是修改 /etc/inittab 文件,到CentOS 7改为如下命令:systemctl set-default multi-user.
转载
2024-10-25 21:22:37
79阅读
启动方式 当打开一个安装有Linux桌面操作系统的计算机时,首先看到的是一个启动方式选择界面。如图 1-1。Linux桌面操作系统一般会有三种启动方式可供选择:Red Flag Desktop (2.4.26-1)-正常模 式,图形化界面,正常使用时就采用这种方式。 &nb
win10系统是我们现在的主流操作系统,其界面新颖,简单易操作,增加了小娜功能,提高用户体验。虽然win10安全性比较高,但是也会遇到中病毒的情况。有些朋友就想进入安全模式。接下来,我们就来瞧瞧win10如何进入安全模式近来有不少网友询问win10进入安全模式的方法,我们在使用电脑的时候经常会出现一些问题,最常见的解决方法就是进入安全模式进行修复,但是win10该怎么进入安全模式呢?我给大家整理了
转载
2024-05-24 08:51:32
19阅读
当进不去系统,又不想重装系统的情况下,最好使用救援模式来挽回。能挽回一点是一点。虚拟机下的centos6.5也可以进入救援模式。一、首先在BIOS中把启动选项设置成DVD光驱启动或者USB启动。二、从光盘启动之后再出现的选项中选择“Rescue installed system”然后按回车确认。三、语言选择,这里我们选择默认的就可以了,因为不是图形化得,所以没有办法支持中文,键盘也选择默认然后按回
转载
2024-03-31 19:28:09
252阅读
(1) 借助iptables的recent模块限制IP连接数可以限制瞬间连接数过大的恶意IP(比如web应用防护,但不适用于LVS+Keepalived集群环境) 防护指令如下# 允许一个客户端60秒内可以发起20个对web服务器的连接
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --name web --s
转载
2024-04-01 11:27:53
33阅读
