Linux操作系统安全配置一、服务相关命令systemctl enable 服务名 #开机自启动
systemctl disable 服务名 #禁用开机自启动
systemctl stop 服务名 #停止服务
systemctl start 服务名 #启动服务
systemctl restart 服务名 #重启服务
systemctl status 服务名 #查看服务状态
service 服务名
1 设置密码复杂度,帐号密码有效期3个月密码复杂度要求:最小长度8位,至少2位大写字母,1位小写字母,4位数字,1位特殊字符1)执行备份:#cp -p /etc/login.defs /etc/login.defs_bak#cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak2)修改策略设置:(1)密码有效期:#vi /etc/login.def
Centos7系统基线合规检测检查项: 系统crontab权限设置
加固建议: 依次执行:rm -f /etc/cron.deny ;rm -f /etc/at.deny touch /etc/cron.allow touch /etc/at.allow chmod 0600 /etc/cron.allow chmod 0600 /etc/at.allow
检查项: 禁止转发ICMP重定向报文
FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下 FTP 是不安全的,因为它不加密传输用户凭据和数据。在本指南中,我们将介绍在 CentOS/RHEL7 和 Fedora 发行版中安装、配置和保护 FTP 服务器(
转载
2024-05-07 11:42:44
46阅读
转载
2022-08-27 01:17:45
5286阅读
1.修改ip地址、网关、主机名解析、DNS等。在系统安装完成后,需要配置网络环境,当然这一步骤也可以在安装系统的过程中进行设置。# 修改主机名 修改/etc/hostname文件,将主机名改成想要的主机名
vi /etc/hostname
# 修改主机名解析,在/etc/hosts文件中,将127.0.0.1 后面对应新的主机名
vi /etc/hosts
# 修改IP地址、网关、DNS,通过修改
转载
2024-03-06 18:02:43
43阅读
su 切换到管理员账户
cd 'wo shi mu lu'
ls 查看 当前目录或者文件
tar -xvzf pip-10.0.1.tar.gz 解压 文件
systemctl restart network 重启网卡
ls | grep python 过滤文件夹
wget http://downloads.sourceforge.net/faac/faad2-2.6.1.tar.gz
转载
2024-05-24 13:35:57
199阅读
管理centos服务器的时候常会对文件进行一些常规操作,除了ftp之外了解在ssh下必要的文件操作命令那也是必不可少的,以下摘录一些常用的文件操作命令: 文件操作: ls ####查看目录中的文件####
ls -F ####查看目录中的文件####
ls -l ####显示文件和目录的详细资料####
ls -a ####显示隐藏文件####
ls [0-9] ##
转载
2024-08-11 10:55:52
45阅读
第 1 步:禁用 SELinux(可选但推荐)如何在 CentOS 7 上查找 SELinux 状态sestatus 另一种选择是运行以下 cat 命令:vi /etc/selinux/config
SELINUX=disabled
rebootcentos7 linux 安装k8s前下面操作的作用是?cat /etc/resolv.conf
# Generated by NetworkMana
1、关机命令关机指令 shutdown;sync # 将数据由内存同步到硬盘中,一般关机前需要同步一下,防止数据丢失
shutdown # 关机指令,会在一定时间后关机,我试的是一分钟后关机
shutdown -h 10 # 十分钟后关机
shutdown -h +10 # 十分钟后关机
shutdown -h now # 立马关机
shutdown -h 20:20 # 系统会在
转载
2024-02-21 21:33:27
215阅读
前言很多时候应聘java服务端开发时都会遇到的问题,你会配置服务器吗?你对Linux有了解吗?你有过Linux下环境配置的经验吗?今天写下这篇博客,目的是为自己以后应聘不再两眼一抹黑,同时跟大家交流一下经验的,有什么不同的见解或我有什么错误的地方,望大家指正。那么开始吧,我这里选择的是阿里云的云服务器ECS,配置如下,我就不介绍怎么进行购买了。一、配置安全组对于每个新用户来说,阿里云会帮每个人创建
转载
2024-03-25 22:46:11
128阅读
1.scpscp就是secure copy安全拷贝格式:scp 远程用户名@ip地址:文件的绝对路径 本地Linux系统路径 (从远程主机拉取文件)scp 本地linux系统文件路径 远程用户名@ip地址:远程系统文件绝对路径名 (像远程主机推送文件) 使用 -P参数可跟端口号,指定远程连接的端口号。 当报错 "not a regular file";可加参数 -r 解决,当
转载
2024-02-23 11:25:52
180阅读
所有的 Unix Like 系统都会内建 vi 文书编辑器,其他的文书编辑器则不一定会存在。但是目前我们使用比较多的是 vim 编辑器。vim 具有程序编辑的能力,可以主动的以字体颜色辨别语法的正确性,方便程序设计。什么是 vim?Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。简单的来说, vi 是老式的字处理器,不过功能已经很
转载
2024-06-12 20:17:31
113阅读
1. 打开文件常用的文件编辑器有 vi 和 vim,centos7系统里一般不自带vim,需要下载yum -y install vim
#下载vim
vi 文件名
vim 文件名
#打开文件2. 工作模式vi和vim的四个模式:编辑模式、命令模式、扩展命令(尾行)模式、其他模式2.1 编辑模式进入编辑模式
i 在光标所在处进入编辑模式
a 在光标后一个字符进入编辑模式
o 在光标下一
转载
2024-08-01 15:31:31
73阅读
(1) 借助iptables的recent模块限制IP连接数可以限制瞬间连接数过大的恶意IP(比如web应用防护,但不适用于LVS+Keepalived集群环境) 防护指令如下# 允许一个客户端60秒内可以发起20个对web服务器的连接
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --name web --s
转载
2024-04-01 11:27:53
33阅读
zookeeper安装# 1、创建 /usr/local/services/zookeeper 文件夹:
mkdir -p /usr/local/services/zookeeper
# 2、进入到 /usr/local/services/zookeeper 目录中:
cd /usr/local/services/zookeeper
# 3、下载 zookeeper-3.4.10.tar.g
转载
2024-06-18 19:30:53
121阅读
(一) Centos7安全基线
0x01 初始设置
1. 文件系统配置:
2. 安全启动设置:
3. 强制访问控制:
0x02 服务配置
1. 时间同步设置:
0x03 网络配置
1. hosts设置:
2. 防火墙配置
0x04 审计设置
1. 审计配置文件的设置
2. 审计规则文件的设置
0x05 日志设置
0x06 认证授权
1. 配置cron:
2. 配置SSH:
3. 配置PAM:
4.
转载
2024-05-27 17:07:22
63阅读
第一部分:登陆/登出:一.登陆:选择语言,输入法二.进入GNOME视窗:1.上方工作列:包括各种应用程序;位置(菜单目录)2.桌面3.下方工作列三.登出/关机:右上角账号名称 登出/关闭电源四.X windows与文字模式的切换1.X windows到文字模式:[Ctrl] + [Alt] + [F1]~[F6]2.文字模式到X windows:[Ctrl] + [Alt] + [F1] ;sta
一、检查系统空密码账户 | 身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码,或者执行passwd -l <username>锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录 | SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPass
转载
2024-04-28 12:03:30
41阅读
俗语说:活到老学到老才是人生,从事IT运维工作20多年,绝大部分技术工作主要针对IT网络产品硬件、Windows和相关的Win相关软件,面对这类的产品硬件故障、网络杂症、Helpdesk之类的杂症,多年下来形成了处理思维和思路,解决起来几乎也算是小朋友过“家家……” 在Linux操作系统方面我也算精通,但在工作实用场景少的可怜:基本也是无用武之地……但工作几乎用不到,但不用并不代表我们可以不学习
转载
2024-05-11 10:01:50
51阅读
