参考...
高设置用户权限配置文件的权限 | 文件权限
执行以下5条命令
chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group
chmod 0644 /etc/passwd
chmod 0400 /etc/shadow
chmod 0400 /etc/gs
(一) Centos7安全基线
0x01 初始设置
1. 文件系统配置:
2. 安全启动设置:
3. 强制访问控制:
0x02 服务配置
1. 时间同步设置:
0x03 网络配置
1. hosts设置:
2. 防火墙配置
0x04 审计设置
1. 审计配置文件的设置
2. 审计规则文件的设置
0x05 日志设置
0x06 认证授权
1. 配置cron:
2. 配置SSH:
3. 配置PAM:
4.
转载
2024-05-27 17:07:22
63阅读
一、检查系统空密码账户 | 身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码,或者执行passwd -l <username>锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录 | SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPass
转载
2024-04-28 12:03:30
41阅读
文章目录一、前言二、 Linux软件防火墙作用三、 Linux软件防火墙工具四、Firewalld简介4.1 firewalld防火墙区域介绍4.2 firewalld防火墙的工作流程五、Firewalld防火墙的配置方法5.1 运行时配置5.2 永久配置六、 Firewall-config图形工具七、firewall-cmd 字符工具7.1 防火墙进程操作命令7.2 防火墙区域操作命令7.3
转载
2024-07-01 08:29:36
74阅读
一 前言有云主机的朋友,应该都有被骚扰的经历, 不堪其扰,虽然也封了IP,限制了端口,但是仍然免不了中招,一朋友说需要升级下openssh,虽然也知道,但是总觉得麻烦,最后还是发狠来升级一把,下面记录下升级过程和一些注意事项。本文是在CentOS Linux release 7.7.1908 (Core)和CentOS Linux release 7.5.1804 (Core) 均验证过。二 &n
转载
2024-04-02 09:50:50
300阅读
Cobbler介绍:Cobbler是一个Linux服务器快速网络安装的服务,而且在经过调整也可以支持网络安装windows。该工具使用python开发,小巧轻便(才15k行python代码),可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCP,DNS,TFTP、RSYNC以及yum仓库、构造系统ISO镜像。Cobbler可以使用命令行方式管理,也提供了基于W
转载
2024-08-04 18:41:39
53阅读
教你如何快速启动Linux 系统一、 简介Linux 系统以其开源的特性得到了广泛的应用,在嵌入式系统编程中也占有越来越大的份量。Linux 系统安全可靠、内核可定制、源代码开放等这些都其优点,但Linux 系统也不足之处,比如实时不好,比如启动时间过长。本文主要就如何加快Linux 系统的启动速度进行了总结和探讨。二、 系统启动流程一个基于Linux 系统的嵌入式软件的一般启动流程如下:图1.
转载
2024-10-29 19:37:43
16阅读
Centos7系统基线合规检测检查项: 系统crontab权限设置
加固建议: 依次执行:rm -f /etc/cron.deny ;rm -f /etc/at.deny touch /etc/cron.allow touch /etc/at.allow chmod 0600 /etc/cron.allow chmod 0600 /etc/at.allow
检查项: 禁止转发ICMP重定向报文
FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下 FTP 是不安全的,因为它不加密传输用户凭据和数据。在本指南中,我们将介绍在 CentOS/RHEL7 和 Fedora 发行版中安装、配置和保护 FTP 服务器(
转载
2024-05-07 11:42:44
46阅读
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的***用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。一、修改文件:/etc/ssh/sshd_configPort22#在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可可在远程连接中用vi命令,或sftp下载到本地修改,修改后
原创
2020-06-11 17:11:15
2476阅读
点赞
查看所有网卡IP地址——ip addr启动防火墙——systemctl start firewalld.service停止防火墙——systemctl stop firewalld.service禁止防火墙开机启动——systemctl disable firewalld.service列出正在运行的服务状态——systemctl启动一个服务——systemctl start postfix.se
转载
2024-05-27 06:31:09
242阅读
CentOS 7系统优化脚本入门小站 运维网工 2023-03-14 09:00 发表于重庆收录于合集#Centos优化脚本1个#运维工程师89个#Linux运维1个来自:运维贼船作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同的东西作为
转载
2024-06-28 11:12:19
76阅读
一、前言2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。以上内容来自360网络响应中心。二、实验
转载
2024-04-16 11:20:29
91阅读
1.修改ip地址、网关、主机名解析、DNS等。在系统安装完成后,需要配置网络环境,当然这一步骤也可以在安装系统的过程中进行设置。# 修改主机名 修改/etc/hostname文件,将主机名改成想要的主机名
vi /etc/hostname
# 修改主机名解析,在/etc/hosts文件中,将127.0.0.1 后面对应新的主机名
vi /etc/hosts
# 修改IP地址、网关、DNS,通过修改
转载
2024-03-06 18:02:43
43阅读
文章目录连接远程终端部署应用环境安装和配置WordPress发布博客over 连接远程终端部署应用环境本教程使用Apache作为后端服务器,并在云服务器上创建一个MySQL数据库用来存储数据。在ECS服务器上,执行以下命令,安装Apache服务及其扩展包。yum -y install httpd httpd-manual mod_ssl mod_perl mod_auth_mysql执行以下命令
转载
2024-04-03 14:33:05
96阅读
一、下载nmon根据系统类型下载相应的版本:http://nmon.sourceforge.net/pmwiki.php?n=Site.Download目前大多数服务器使用的centos7系统,所以我选择https://jaist.dl.sourceforge.net/project/nmon/nmon16h_helpsystems_v2.tar.gz二、安装nmon [root@mululu
转载
2024-03-14 20:43:59
31阅读
NFS是Network File System的缩写,即网络文件系统。客户端通过挂载的方式将NFS服务器端共享的数据目录挂载到本地目录下。nfs为什么需要RPC?因为NFS支持的功能很多,不同功能会使用不同程序来启动,因此,NFS对应的功能所对应的端口无法固定。端口不固定造成客户端与服务端之间的通信障碍,所以需要RPC来从中帮忙。NFS启动时会随机取用若干端口,然后主动向RPC服务注册取用相关端口
转载
2024-05-02 06:55:24
99阅读
catalog 0. 引言
1. 访问控制策略
2. 访问控制方法、实现技术
3. SELINUX 0. 引言访问控制是网络安全防范和客户端安全防御的主要策略,它的主要任务是保证资源不被非法使用、保证网络/客户端安全最重要的核心策略之一。访问控制包括 1. 入网访问控制
2. 网络权限控制
3. 目录级控制
4. 属性控制等多种手段 访问控制相关领域知识是CISSP的重要章节,
配置yum源wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-7.repowget-O/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-7.reporpm-ivhhttps://mirrors.aliyun.com/zab
原创
2019-03-17 18:40:24
722阅读
点赞
目录一、基本思路二、安装Tengine(Nginx)并添加服务三、安装Keepalived并添加服务四、Nginx配置多个应用五、实现多应用服务器session共享一、基本思路1.利用nginx实现负载均衡和反向代理,减轻主服务器访问压力;2.利用springboot实现多tomcat的session共享;IP角色192.168.0.170nginx(主)服务器、Tomcat服务器192.168.
