Centos7系统基线合规检测检查项: 系统crontab权限设置
加固建议: 依次执行:rm -f /etc/cron.deny ;rm -f /etc/at.deny touch /etc/cron.allow touch /etc/at.allow chmod 0600 /etc/cron.allow chmod 0600 /etc/at.allow
检查项: 禁止转发ICMP重定向报文
FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下 FTP 是不安全的,因为它不加密传输用户凭据和数据。在本指南中,我们将介绍在 CentOS/RHEL7 和 Fedora 发行版中安装、配置和保护 FTP 服务器(
转载
2024-05-07 11:42:44
46阅读
转载
2022-08-27 01:17:45
5284阅读
1.修改ip地址、网关、主机名解析、DNS等。在系统安装完成后,需要配置网络环境,当然这一步骤也可以在安装系统的过程中进行设置。# 修改主机名 修改/etc/hostname文件,将主机名改成想要的主机名
vi /etc/hostname
# 修改主机名解析,在/etc/hosts文件中,将127.0.0.1 后面对应新的主机名
vi /etc/hosts
# 修改IP地址、网关、DNS,通过修改
转载
2024-03-06 18:02:43
43阅读
1、关机命令关机指令 shutdown;sync # 将数据由内存同步到硬盘中,一般关机前需要同步一下,防止数据丢失
shutdown # 关机指令,会在一定时间后关机,我试的是一分钟后关机
shutdown -h 10 # 十分钟后关机
shutdown -h +10 # 十分钟后关机
shutdown -h now # 立马关机
shutdown -h 20:20 # 系统会在
转载
2024-02-21 21:33:27
215阅读
前言很多时候应聘java服务端开发时都会遇到的问题,你会配置服务器吗?你对Linux有了解吗?你有过Linux下环境配置的经验吗?今天写下这篇博客,目的是为自己以后应聘不再两眼一抹黑,同时跟大家交流一下经验的,有什么不同的见解或我有什么错误的地方,望大家指正。那么开始吧,我这里选择的是阿里云的云服务器ECS,配置如下,我就不介绍怎么进行购买了。一、配置安全组对于每个新用户来说,阿里云会帮每个人创建
转载
2024-03-25 22:46:11
128阅读
(1) 借助iptables的recent模块限制IP连接数可以限制瞬间连接数过大的恶意IP(比如web应用防护,但不适用于LVS+Keepalived集群环境) 防护指令如下# 允许一个客户端60秒内可以发起20个对web服务器的连接
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --name web --s
转载
2024-04-01 11:27:53
33阅读
(一) Centos7安全基线
0x01 初始设置
1. 文件系统配置:
2. 安全启动设置:
3. 强制访问控制:
0x02 服务配置
1. 时间同步设置:
0x03 网络配置
1. hosts设置:
2. 防火墙配置
0x04 审计设置
1. 审计配置文件的设置
2. 审计规则文件的设置
0x05 日志设置
0x06 认证授权
1. 配置cron:
2. 配置SSH:
3. 配置PAM:
4.
转载
2024-05-27 17:07:22
63阅读
第一部分:登陆/登出:一.登陆:选择语言,输入法二.进入GNOME视窗:1.上方工作列:包括各种应用程序;位置(菜单目录)2.桌面3.下方工作列三.登出/关机:右上角账号名称 登出/关闭电源四.X windows与文字模式的切换1.X windows到文字模式:[Ctrl] + [Alt] + [F1]~[F6]2.文字模式到X windows:[Ctrl] + [Alt] + [F1] ;sta
Linux操作系统安全配置一、服务相关命令systemctl enable 服务名 #开机自启动
systemctl disable 服务名 #禁用开机自启动
systemctl stop 服务名 #停止服务
systemctl start 服务名 #启动服务
systemctl restart 服务名 #重启服务
systemctl status 服务名 #查看服务状态
service 服务名
一、检查系统空密码账户 | 身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码,或者执行passwd -l <username>锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录 | SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPass
转载
2024-04-28 12:03:30
41阅读
作为一个生信人,不管是日常的数据分析还是其他工具应用的开发,服务器的安全始终是一个无法避免的话题。尤其是当我们拿到一台新的服务器,我们需要怎样才能确保它是安全可靠,并最小限度降低它被攻击的可能性?下面我们就来分享一份关于 CentOS Linux 7 安全的基线设置指南,希望对服务器管理的童鞋有所帮助。设置用户权限配置文件的权限。$ chown root:root /etc/passwd /etc
转载
2024-04-19 16:32:26
65阅读
一 前言有云主机的朋友,应该都有被骚扰的经历, 不堪其扰,虽然也封了IP,限制了端口,但是仍然免不了中招,一朋友说需要升级下openssh,虽然也知道,但是总觉得麻烦,最后还是发狠来升级一把,下面记录下升级过程和一些注意事项。本文是在CentOS Linux release 7.7.1908 (Core)和CentOS Linux release 7.5.1804 (Core) 均验证过。二 &n
转载
2024-04-02 09:50:50
300阅读
文章目录一、前言二、 Linux软件防火墙作用三、 Linux软件防火墙工具四、Firewalld简介4.1 firewalld防火墙区域介绍4.2 firewalld防火墙的工作流程五、Firewalld防火墙的配置方法5.1 运行时配置5.2 永久配置六、 Firewall-config图形工具七、firewall-cmd 字符工具7.1 防火墙进程操作命令7.2 防火墙区域操作命令7.3
转载
2024-07-01 08:29:36
74阅读
Cobbler介绍:Cobbler是一个Linux服务器快速网络安装的服务,而且在经过调整也可以支持网络安装windows。该工具使用python开发,小巧轻便(才15k行python代码),可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCP,DNS,TFTP、RSYNC以及yum仓库、构造系统ISO镜像。Cobbler可以使用命令行方式管理,也提供了基于W
转载
2024-08-04 18:41:39
53阅读
创建虚拟机创建新虚拟机>典型>稍后安装操作系统>linux(L)centOS64位>虚拟机名称自己起位置找一个大的磁盘>磁盘大小设定为30g将虚拟磁盘储存为单个文件>完成安装centOS7编辑虚拟机设置 在CD/DVD那里找到你电脑上的映像文件>开虚拟机>选择第二行CentOS Linux7回车>选择语言中文简体中文>系统安装位置>
转载
2024-06-05 18:21:25
183阅读
CentOS7安装 用 DiskGenius 对将要安装 CentOS7 的电脑磁盘 清除所有扇区 并 保存 U盘插入工作的电脑,对U盘格式化为Fat32 打开UltraISO 选择 文件 - 打开 ,选择准备好的CentOS7系统镜像 选择 启动 - 写入系统镜像(第4个 ) 选择 便捷启动 - 写入新的驱动引导扇区 - Syslinux 写入引导后选择 写入 拔出U盘,插入要安装C
转载
2024-02-20 19:53:55
122阅读
Android系统以Linux内核为基础,理解Android的安全设计首先要理清Linux安全模型的主要概念与元素,包括用户与权限,进程与内存空间等。用户与权限Linux安全模型的基础是用户与用户组。Linux的用户由用户名与用户标识(UID)表示。用户可同时参与多个用户组,每个用户组由组标识(GID)表示。Linux系统定义有三类用户:超级用户(root),具有最高的系统权限,UID为0。系统
转载
2024-03-19 10:39:05
13阅读
1. UEFI或BIOS启动 服务器加电后,CPU 自动重置成初始状态,启动 BIOS boot program 开机程序。2. POST自检接着就会开始实行 POST,BIOS 或 UEFI 进行硬件检查的阶。3. MBR引导自检硬件没有问题时候,这里以 BIOS 为例,BIOS 将会直接去找硬盘的第一个扇区,找到前446字节,将 MBR 加载到内存中,MBR 将告诉程序
转载
2023-09-06 13:54:40
474阅读
教你如何快速启动Linux 系统一、 简介Linux 系统以其开源的特性得到了广泛的应用,在嵌入式系统编程中也占有越来越大的份量。Linux 系统安全可靠、内核可定制、源代码开放等这些都其优点,但Linux 系统也不足之处,比如实时不好,比如启动时间过长。本文主要就如何加快Linux 系统的启动速度进行了总结和探讨。二、 系统启动流程一个基于Linux 系统的嵌入式软件的一般启动流程如下:图1.
