(一) Centos7安全基线
0x01 初始设置
1. 文件系统配置:
2. 安全启动设置:
3. 强制访问控制:
0x02 服务配置
1. 时间同步设置:
0x03 网络配置
1. hosts设置:
2. 防火墙配置
0x04 审计设置
1. 审计配置文件的设置
2. 审计规则文件的设置
0x05 日志设置
0x06 认证授权
1. 配置cron:
2. 配置SSH:
3. 配置PAM:
4.
转载
2024-05-27 17:07:22
63阅读
文章目录连接远程终端部署应用环境安装和配置WordPress发布博客over 连接远程终端部署应用环境本教程使用Apache作为后端服务器,并在云服务器上创建一个MySQL数据库用来存储数据。在ECS服务器上,执行以下命令,安装Apache服务及其扩展包。yum -y install httpd httpd-manual mod_ssl mod_perl mod_auth_mysql执行以下命令
转载
2024-04-03 14:33:05
88阅读
用户和组权限 在Linux系统上,进程所能够访问资源的权限取决于进程运行者的身份.为了系统资源的安全及易管理,系统中就需要有不同权限的用户.而为了方便用户本身的分类及管理,于是就出现了组的概念. 1.Linux用户 Linux用户有自己的名字,即Username,还有一个和我们×××号码一样的编码UID,它是系统
前言很多时候应聘java服务端开发时都会遇到的问题,你会配置服务器吗?你对Linux有了解吗?你有过Linux下环境配置的经验吗?今天写下这篇博客,目的是为自己以后应聘不再两眼一抹黑,同时跟大家交流一下经验的,有什么不同的见解或我有什么错误的地方,望大家指正。那么开始吧,我这里选择的是阿里云的云服务器ECS,配置如下,我就不介绍怎么进行购买了。一、配置安全组对于每个新用户来说,阿里云会帮每个人创建
转载
2024-03-25 22:46:11
128阅读
部署云服务器 文章目录部署云服务器1、购买一个云服务器试用套餐购买服务器2、去控制台查看服务器状态3、设置安全组4、下载操作工具1、连接登录:2、连接成功效果 1、购买一个云服务器我自己使用的是阿里云,其他服务器的操作也都是类似的阿里云官网地址腾讯云官网地址华为云官网地址试用套餐如果你是学生或者新注册用户,一般可以使用学生优惠或着有新用户的免费试用,用来学习部署云服务器最为合适。阿里云免费试用套餐
转载
2024-05-22 16:34:53
126阅读
NFS是Network File System的缩写,即网络文件系统。客户端通过挂载的方式将NFS服务器端共享的数据目录挂载到本地目录下。nfs为什么需要RPC?因为NFS支持的功能很多,不同功能会使用不同程序来启动,因此,NFS对应的功能所对应的端口无法固定。端口不固定造成客户端与服务端之间的通信障碍,所以需要RPC来从中帮忙。NFS启动时会随机取用若干端口,然后主动向RPC服务注册取用相关端口
转载
2024-05-02 06:55:24
99阅读
CentOS是最多人用来运行服务器的 Linux 版本,最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后,首要的工作肯定是加强它的安全性,以下列出的七件事,是你进一步配置系统和安装其他软件前必须做的。1. 更改 root 密码若果你是自行安装 CentOS 7 的话,安装程序会让你自行设定 root 的密码。不过很多 VPS 服务商只会提供预先安装好的
在 一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。首先我们创建
转载
2024-04-26 15:52:03
44阅读
一、检查系统空密码账户 | 身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码,或者执行passwd -l <username>锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录 | SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPass
转载
2024-04-28 12:03:30
41阅读
一 前言有云主机的朋友,应该都有被骚扰的经历, 不堪其扰,虽然也封了IP,限制了端口,但是仍然免不了中招,一朋友说需要升级下openssh,虽然也知道,但是总觉得麻烦,最后还是发狠来升级一把,下面记录下升级过程和一些注意事项。本文是在CentOS Linux release 7.7.1908 (Core)和CentOS Linux release 7.5.1804 (Core) 均验证过。二 &n
转载
2024-04-02 09:50:50
300阅读
文章目录一、前言二、 Linux软件防火墙作用三、 Linux软件防火墙工具四、Firewalld简介4.1 firewalld防火墙区域介绍4.2 firewalld防火墙的工作流程五、Firewalld防火墙的配置方法5.1 运行时配置5.2 永久配置六、 Firewall-config图形工具七、firewall-cmd 字符工具7.1 防火墙进程操作命令7.2 防火墙区域操作命令7.3
转载
2024-07-01 08:29:36
74阅读
一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp /etc/passwd /etc/passwdbak #修改之前先备份
vi /etc/passwd #编辑用户,在前面加上#注释掉此行
#adm:x:3:4:adm:/var/adm:/sbin/nologin
#lp:x:4:7:lp:/var/spool/lpd:/sbi
Cobbler介绍:Cobbler是一个Linux服务器快速网络安装的服务,而且在经过调整也可以支持网络安装windows。该工具使用python开发,小巧轻便(才15k行python代码),可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCP,DNS,TFTP、RSYNC以及yum仓库、构造系统ISO镜像。Cobbler可以使用命令行方式管理,也提供了基于W
转载
2024-08-04 18:41:39
53阅读
#阿里云轻量服务器没有安全组1、需要打开firewalld 或 iptables 做转发yum -y install epel-release报错:No such command: epel-release. Please use /usr/bin/yum --help(1)进入配置文件内,删除所有的.repo文件(也可以备份)  
转载
2024-03-26 09:53:04
136阅读
FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下 FTP 是不安全的,因为它不加密传输用户凭据和数据。在本指南中,我们将介绍在 CentOS/RHEL7 和 Fedora 发行版中安装、配置和保护 FTP 服务器(
转载
2024-05-07 11:42:44
46阅读
Centos7系统基线合规检测检查项: 系统crontab权限设置
加固建议: 依次执行:rm -f /etc/cron.deny ;rm -f /etc/at.deny touch /etc/cron.allow touch /etc/at.allow chmod 0600 /etc/cron.allow chmod 0600 /etc/at.allow
检查项: 禁止转发ICMP重定向报文
教你如何快速启动Linux 系统一、 简介Linux 系统以其开源的特性得到了广泛的应用,在嵌入式系统编程中也占有越来越大的份量。Linux 系统安全可靠、内核可定制、源代码开放等这些都其优点,但Linux 系统也不足之处,比如实时不好,比如启动时间过长。本文主要就如何加快Linux 系统的启动速度进行了总结和探讨。二、 系统启动流程一个基于Linux 系统的嵌入式软件的一般启动流程如下:图1.
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的***用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。一、修改文件:/etc/ssh/sshd_configPort22#在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可可在远程连接中用vi命令,或sftp下载到本地修改,修改后
原创
2020-06-11 17:11:15
2476阅读
点赞
参考...
高设置用户权限配置文件的权限 | 文件权限
执行以下5条命令
chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group
chmod 0644 /etc/passwd
chmod 0400 /etc/shadow
chmod 0400 /etc/gs
CentOS 7系统优化脚本入门小站 运维网工 2023-03-14 09:00 发表于重庆收录于合集#Centos优化脚本1个#运维工程师89个#Linux运维1个来自:运维贼船作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同的东西作为
转载
2024-06-28 11:12:19
76阅读
