NFS是Network File System的缩写,即网络文件系统。客户端通过挂载的方式将NFS服务器端共享的数据目录挂载到本地目录下。nfs为什么需要RPC?因为NFS支持的功能很多,不同功能会使用不同程序来启动,因此,NFS对应的功能所对应的端口无法固定。端口不固定造成客户端与服务端之间的通信障碍,所以需要RPC来从中帮忙。NFS启动时会随机取用若干端口,然后主动向RPC服务注册取用相关端口
转载
2024-05-02 06:55:24
99阅读
(一) Centos7安全基线
0x01 初始设置
1. 文件系统配置:
2. 安全启动设置:
3. 强制访问控制:
0x02 服务配置
1. 时间同步设置:
0x03 网络配置
1. hosts设置:
2. 防火墙配置
0x04 审计设置
1. 审计配置文件的设置
2. 审计规则文件的设置
0x05 日志设置
0x06 认证授权
1. 配置cron:
2. 配置SSH:
3. 配置PAM:
4.
转载
2024-05-27 17:07:22
65阅读
文章目录连接远程终端部署应用环境安装和配置WordPress发布博客over 连接远程终端部署应用环境本教程使用Apache作为后端服务器,并在云服务器上创建一个MySQL数据库用来存储数据。在ECS服务器上,执行以下命令,安装Apache服务及其扩展包。yum -y install httpd httpd-manual mod_ssl mod_perl mod_auth_mysql执行以下命令
转载
2024-04-03 14:33:05
96阅读
用户和组权限 在Linux系统上,进程所能够访问资源的权限取决于进程运行者的身份.为了系统资源的安全及易管理,系统中就需要有不同权限的用户.而为了方便用户本身的分类及管理,于是就出现了组的概念. 1.Linux用户 Linux用户有自己的名字,即Username,还有一个和我们×××号码一样的编码UID,它是系统
前言很多时候应聘java服务端开发时都会遇到的问题,你会配置服务器吗?你对Linux有了解吗?你有过Linux下环境配置的经验吗?今天写下这篇博客,目的是为自己以后应聘不再两眼一抹黑,同时跟大家交流一下经验的,有什么不同的见解或我有什么错误的地方,望大家指正。那么开始吧,我这里选择的是阿里云的云服务器ECS,配置如下,我就不介绍怎么进行购买了。一、配置安全组对于每个新用户来说,阿里云会帮每个人创建
转载
2024-03-25 22:46:11
128阅读
部署云服务器 文章目录部署云服务器1、购买一个云服务器试用套餐购买服务器2、去控制台查看服务器状态3、设置安全组4、下载操作工具1、连接登录:2、连接成功效果 1、购买一个云服务器我自己使用的是阿里云,其他服务器的操作也都是类似的阿里云官网地址腾讯云官网地址华为云官网地址试用套餐如果你是学生或者新注册用户,一般可以使用学生优惠或着有新用户的免费试用,用来学习部署云服务器最为合适。阿里云免费试用套餐
转载
2024-05-22 16:34:53
126阅读
CentOS是最多人用来运行服务器的 Linux 版本,最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后,首要的工作肯定是加强它的安全性,以下列出的七件事,是你进一步配置系统和安装其他软件前必须做的。1. 更改 root 密码若果你是自行安装 CentOS 7 的话,安装程序会让你自行设定 root 的密码。不过很多 VPS 服务商只会提供预先安装好的
在 一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。首先我们创建
转载
2024-04-26 15:52:03
44阅读
目录centos7安全相关设置初始化及软件安装user&密码ssh安全设置防火墙设置系统安全设置服务器机箱centos7安全相关设置初始化及软件安装## 固定IP地址## 关闭SELINUX[root@c72 ~]# vim /etc/selinux/config SELINUX=disabled## 更改主机名,让hosts文件与当
原创
2022-03-29 17:40:30
307阅读
catalog 0. 引言
1. 访问控制策略
2. 访问控制方法、实现技术
3. SELINUX 0. 引言访问控制是网络安全防范和客户端安全防御的主要策略,它的主要任务是保证资源不被非法使用、保证网络/客户端安全最重要的核心策略之一。访问控制包括 1. 入网访问控制
2. 网络权限控制
3. 目录级控制
4. 属性控制等多种手段 访问控制相关领域知识是CISSP的重要章节,
一、检查系统空密码账户 | 身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码,或者执行passwd -l <username>锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录 | SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPass
转载
2024-04-28 12:03:30
41阅读
一 前言有云主机的朋友,应该都有被骚扰的经历, 不堪其扰,虽然也封了IP,限制了端口,但是仍然免不了中招,一朋友说需要升级下openssh,虽然也知道,但是总觉得麻烦,最后还是发狠来升级一把,下面记录下升级过程和一些注意事项。本文是在CentOS Linux release 7.7.1908 (Core)和CentOS Linux release 7.5.1804 (Core) 均验证过。二 &n
转载
2024-04-02 09:50:50
300阅读
文章目录一、前言二、 Linux软件防火墙作用三、 Linux软件防火墙工具四、Firewalld简介4.1 firewalld防火墙区域介绍4.2 firewalld防火墙的工作流程五、Firewalld防火墙的配置方法5.1 运行时配置5.2 永久配置六、 Firewall-config图形工具七、firewall-cmd 字符工具7.1 防火墙进程操作命令7.2 防火墙区域操作命令7.3
转载
2024-07-01 08:29:36
74阅读
目录 - iptable:起源 - tables - chains -
转载
2023-12-05 11:55:29
546阅读
一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp /etc/passwd /etc/passwdbak #修改之前先备份
vi /etc/passwd #编辑用户,在前面加上#注释掉此行
#adm:x:3:4:adm:/var/adm:/sbin/nologin
#lp:x:4:7:lp:/var/spool/lpd:/sbi
Cobbler介绍:Cobbler是一个Linux服务器快速网络安装的服务,而且在经过调整也可以支持网络安装windows。该工具使用python开发,小巧轻便(才15k行python代码),可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCP,DNS,TFTP、RSYNC以及yum仓库、构造系统ISO镜像。Cobbler可以使用命令行方式管理,也提供了基于W
转载
2024-08-04 18:41:39
53阅读
#阿里云轻量服务器没有安全组1、需要打开firewalld 或 iptables 做转发yum -y install epel-release报错:No such command: epel-release. Please use /usr/bin/yum --help(1)进入配置文件内,删除所有的.repo文件(也可以备份)  
转载
2024-03-26 09:53:04
136阅读
系统版本: CentOS Linux release 7.7.1908 (Core)前言:通过网上学习wiki搭建了部门知识库,综合网上资料,结合实际遇到的问题,总结分享出来以供参考。1.下载并安装httpdDokuwiki 的安装需要apache服务和php环境的支持,所以要先安装httpd和php,第1、2步下载完,相关的依赖包都会一并下载yum -y install httpd2.下载并安装
转载
2024-08-17 11:16:25
207阅读
关闭Centos7防火墙 依次输入以下命令systemctl stop firewalld
systemctl disable firewalld关闭SELinux 修改配置文件vi /etc/sysconfig/selinux修改项为:SELINUX=disabled重启reboot生效 查看防火墙状态systemctl status firewalld 查看selinux状态/usr/sbin
转载
2024-03-30 08:48:22
580阅读
FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下 FTP 是不安全的,因为它不加密传输用户凭据和数据。在本指南中,我们将介绍在 CentOS/RHEL7 和 Fedora 发行版中安装、配置和保护 FTP 服务器(
转载
2024-05-07 11:42:44
46阅读
