(一) Centos7安全基线
0x01 初始设置
1. 文件系统配置:
2. 安全启动设置:
3. 强制访问控制:
0x02 服务配置
1. 时间同步设置:
0x03 网络配置
1. hosts设置:
2. 防火墙配置
0x04 审计设置
1. 审计配置文件的设置
2. 审计规则文件的设置
0x05 日志设置
0x06 认证授权
1. 配置cron:
2. 配置SSH:
3. 配置PAM:
4.
转载
2024-05-27 17:07:22
63阅读
1.常规配置sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' #关闭selinux
vim /etc/fstab #关闭交换分区
#/dev/mapper/centos-swap swap swap defaults 0 0
systemctl stop firewalld && systemctl di
原创
2023-08-25 10:24:10
229阅读
Centos7搭建openldap+phpldapadmin一、基础配置 配置yum源[root@ldapserver ~]# wget http://mirrors.aliyun.com/repo/Centos-7.repo
[root@ldapserver ~]# cd /etc/yum.repos.d/
[root@ldapserver ~]# mv CentOS-Base.repo Ce
1.修改ip地址、网关、主机名解析、DNS等。在系统安装完成后,需要配置网络环境,当然这一步骤也可以在安装系统的过程中进行设置。# 修改主机名 修改/etc/hostname文件,将主机名改成想要的主机名
vi /etc/hostname
# 修改主机名解析,在/etc/hosts文件中,将127.0.0.1 后面对应新的主机名
vi /etc/hosts
# 修改IP地址、网关、DNS,通过修改
转载
2024-03-06 18:02:43
43阅读
一、安装Apacheyum install httpd安装成功后,Apache操作命令:systemctl start httpd //启动apache
systemctl stop httpd //停止apache
systemctl restart httpd //重启apache
systemctl enable httpd //设置apache开机启动异
转载
2024-03-27 11:24:08
40阅读
一、检查系统空密码账户 | 身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码,或者执行passwd -l <username>锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录 | SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPass
转载
2024-04-28 12:03:30
41阅读
8、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
不允许使用低版本的SSH协议
vi /etc/ssh/sshd_config
将#protocol 2,1改为
protocol 2
(注:centos 6下已默认取消了低版本协议)
将PORT改为1000以上端口
vi /etc/ssh/sshd_config
Port
转载
2024-05-01 11:20:10
92阅读
CentOS是最多人用来运行服务器的 Linux 版本,最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后,首要的工作肯定是加强它的安全性,以下列出的七件事,是你进一步配置系统和安装其他软件前必须做的。1. 更改 root 密码若果你是自行安装 CentOS 7 的话,安装程序会让你自行设定 root 的密码。不过很多 VPS 服务商只会提供预先安装好的
一 前言有云主机的朋友,应该都有被骚扰的经历, 不堪其扰,虽然也封了IP,限制了端口,但是仍然免不了中招,一朋友说需要升级下openssh,虽然也知道,但是总觉得麻烦,最后还是发狠来升级一把,下面记录下升级过程和一些注意事项。本文是在CentOS Linux release 7.7.1908 (Core)和CentOS Linux release 7.5.1804 (Core) 均验证过。二 &n
转载
2024-04-02 09:50:50
300阅读
文章目录一、前言二、 Linux软件防火墙作用三、 Linux软件防火墙工具四、Firewalld简介4.1 firewalld防火墙区域介绍4.2 firewalld防火墙的工作流程五、Firewalld防火墙的配置方法5.1 运行时配置5.2 永久配置六、 Firewall-config图形工具七、firewall-cmd 字符工具7.1 防火墙进程操作命令7.2 防火墙区域操作命令7.3
转载
2024-07-01 08:29:36
74阅读
按照官网教程搭建swift+keystone服务 系统: CentOS7 linux内核: 3.10.0-693.el7.x86_64 controller节点ip: 192.168.3.241 object3节点ip: 192.168.3.202 object4节点ip: 192.168.3.203 控制节点 #vi /etc/hosts 如下: 192.168.3.2 cont
转载
2024-03-29 13:42:35
422阅读
认证服务keystone(安装和配置)在配置 OpenStack 身份认证服务前,必须创建一个数据库和管理员令牌[用数据库连接客户端以root用户连接到数据库服务]
# mysql -u root -p
[创建keystone数据库]
# CREATE DATABASE keystone
[对keystone数据库给予授权]
# GRANT ALL PRIVILEGES ON keystone.*
转载
2024-04-24 12:07:54
133阅读
Centos 7.6 openstack Rocky版本 安装keystone身份认证服务一、数据库准备1.用root登录MySQL数据库的服务器。2.创建名为keystone的数据库3.授予对keystone数据库的适当访问权限4.退出数据库访问客户端二、安装和配置 Keystone 组件1.安装软件包2.编辑/etc/keystone/keystone.conf文件并完成以下操作:1)在该[
转载
2024-04-23 19:52:26
110阅读
以下所有操作都是在root管理员权限下进行的1、配置网关vi /etc/sysconfig/network
# network内容如下:
NETWORKING=yes # 系统是否使用网络
HOSTNAME=主机名 # 主机名设置(需与/etc/hostname中设置对应)
GATEWAY=192.168.xxx.xxx # 设置本机连接的网关的ip地址2、配置网卡# 1.编辑ifcfg-ens
转载
2024-02-29 09:25:07
69阅读
参考官方文档:https://docs.openstack.org/install-guide/index.htmlhttps://docs.openstack.org/install-guide/openstack-services.html#minimal-deployment-for-rocky三、安装keystone(控制节点) 目录三、安装keystone(控制节点)1、概述:
转载
2024-05-26 17:13:39
87阅读
Centos7服务器配置笔记-2ssh服务端配置简述 服务器一般都是采用远程登录来管理,在windows上,我们基本上都是用远程桌面来管理。linux用得不多,之前也尝试用过桌面环境来管理,发现桌面环境最大的优势在于可视化操作,很多时候,就算你不清楚命令,也能完成你想做的事。但桌面环境也有比较大的缺点,一个是相对字符终端资源耗费要多不少,二是x会话用下来不是太稳定,崩溃卡死这种状况也是时有发生。
转载
2024-05-04 16:51:24
60阅读
配置 centos7 ip地址:vi /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=
NATMASK=
GATEWAY=
DNS1=
DNS2= 安装ifconfig: ifcon
转载
2024-06-07 09:44:47
62阅读
Keystone的概述Keystone的定义 Keystone主要为OpenStack的所有组件提供认证和访问策略,也包含用户访问资源的请求以及基于角色的权限管理。 Keystone是所有组件的交互中心,所有组件在交互之前,都要请求keystone组件进行身份认证,这样方可进行下一步操作。 keystone为OpenStack所有组件提供了一个统一的验证方式(Token)keystone认证方式k
转载
2024-04-01 01:06:49
88阅读
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?Contents在centos6中, 一般启动一个服务常用service命令, 例如service mysqld start. 但是在centos7中, 使用同样的命令最终执行的并不是/etc/init.d目录下的脚本, 而是使用/bin/systemctl去/usr/lib/systemd/目录下执行相应的服务. Cen
转载
2024-05-24 14:47:36
94阅读
近期在学习OpenStack,分享一下Rocky版本的OpenStack安装过程,请各位大佬多多关注,不当之处望斧正。 本小节分享Keystone认证组件的安装配置。接上小节:CentOS7-徒手安装OpenStack(Rocky版)
转载
2024-08-16 14:13:23
67阅读
