描述: 适用于企业内部 CentOS7 系列操作服务器初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(等保三级操作系统主机检查项) 安全运维设置 系统内核参数 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。Tips: 该加固脚本符合等级保护要求(主机检查项的要求),后续
转载
2024-03-28 04:01:43
24阅读
一、检查系统空密码账户 | 身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码,或者执行passwd -l <username>锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录 | SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPass
转载
2024-04-28 12:03:30
41阅读
# CentOS 7 MySQL 安全加固脚本实现指南
作为一名刚入行的小白,学习如何安全加固 MySQL 数据库是非常重要的。安全加固不仅可以保护数据库免受攻击,还能提高数据的完整性和可用性。本文将通过一个逐步的流程,并附上代码示例,教你如何在 CentOS 7 操作系统上实现 MySQL 的安全加固。
## 流程概述
下面是一个简化的流程表,帮助你理解实现 MySQL 安全加固的整体步骤
安全加固部份: 一。密码90天更换,最小长度8 建议: 对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. 1)/etc/login.defs,参考以下设置: PASS_MAX_DAYS 90;
PASS_MIN_DAYS 1;
PASS_WARN_AGE 28;密码失效28天通知用户
PASS_MIN_LEN 8;修改命令sed -
以下安全设置均是在CentOS7.0环境下minimal安装进行的验证。一、用户帐号和环境 检查项注释:1清除了operator、lp、shutdown、halt、games、gopher 帐号 删除的用户组有: lp、uucp、games、dip 其它系统伪帐号均处于锁定SHELL登录的状态 2验证是否有账号存在空口令的情况: awk -F: ‘($2 == “”) {
文章目录一、CentOS7系统加固1. SSH密码加固2. 修改SSH配置文件二、Apache加固1. 隐藏server版本号2. 防止列目录泄露敏感信息3. 指定目录(上传目录)禁止php解析4. 限制管理员后台特定IP访问5. 关闭对.htaccess的支持 一、CentOS7系统加固1. SSH密码加固服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符
转载
2024-02-22 12:32:39
397阅读
数据库安全检查与加固1.mysql数据库安全管理禁止MySQL已管理元的身份账号权限运行用普通账户运行mysqld
加固方法:
MySQL my.cnf配置文件中配置user=mysql设置root用户名口令并修改登录名,且不存在空密码账号1.ccess MySQL控制台: mysql -u root -p
在控制台中执行:
set password for 'root'@'localho
转载
2023-10-16 20:07:43
10阅读
在Internet上部署sip服务器的同学都知道,各种scanner不停的探测,尝试各种呼叫规则,尝试各类国际呼叫,如果没有前置防火墙,会被烦死,笔者就亲见因sip用户密码设置太简单而被恶意盗打国际长途的案例,因国际长途费用巨大,还被报警处理。今天笔者就以FreeSWITCH+CentOS7.9+firewalld+fail2ban单机在internet部署为例,实战讲解sip安全加固。本篇内容假
转载
2024-05-02 09:59:50
73阅读
一、前言2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。以上内容来自360网络响应中心。二、实验
转载
2024-04-16 11:20:29
91阅读
优化加固
原创
2021-11-24 17:30:47
371阅读
点赞
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的***用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。一、修改文件:/etc/ssh/sshd_configPort22#在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可可在远程连接中用vi命令,或sftp下载到本地修改,修改后
原创
2020-06-11 17:11:15
2476阅读
点赞
CentOS Linux系统被广泛应用于大中小型企业的服务器的。作为IDC的运维,公司的运维,公司的网管,等等,我们必须明白:最小的权限+最小的服务=最大的安全!所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。切记,在您进行这些操作之前一定要确保/etc下的对应的配置文件有备份的
转载
2024-10-18 08:29:18
34阅读
脚本如下该脚本采取了多项安全加固措施,包括关闭不必要的服务和端口,禁用文件共享,设置密码复杂度,禁止root用户远程登录,设置超时自动注销等。同时还安装了常用的安全工具,并更新了系统。可以根据需要进行修改和扩展,以适应不同的安全需求。#!/bin/bash# 该脚本用于红帽系统的安全加固# 关闭不必要的服务systemctl stop abrtd.servicesystemctl disable
原创
2023-03-20 12:06:29
755阅读
作者:张瑞旗 / 腾科IT教育集团RHCA讲师PXE,即Preboot eXecute Environment的缩写,译作“启动前运行环境”,以“服务器/客户端”模式工作,可以让我们通过网络启动一台没有安装过操作系统的电脑,并协助其安装操作系统。安装了这种环境、能提供网络安装操作系统功能的服务器,就是PXE服务器。安装过操作系统的都知道,安装过程中,我们需要不时地回答安装程序提出的问题,脱不
转载
2024-07-21 16:23:11
63阅读
Centos7服务器安全改造1 概述root用户作为系统的超级管理员,拥有对系统的所有访问权限,在使用root操作的过程中需要引起足够的重视。尤其是目前云服务器风起云涌,各位开发人员的主战场从线下转到了线上,云服务器成了很多人员每天打交道的一个环节,针对每次登陆看到的登陆失败XXXX次,给人的感觉就是今天家里的防盗门被开启过XXXX次,明明是你自己的家,看到这个场景不得不让你想抒发一下情感。本篇针
转载
2024-04-02 17:14:45
43阅读
说明:经 常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系 统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了 如下小结:操作系统:CentOS 6.5_x64最小化安装1、主机名设置 [root@loca
转载
2024-05-02 09:41:49
480阅读
大家好,这里是G-LAB IT实验室。今天给大家推荐一个超级实用的 CentOS7 系列服务器的初始化和安全加固脚本 ! 这个脚本可以帮助大家轻松完成网络设置、软件更新、内核升级以及系统安全加固,全方位提升系统的安全性和稳定性,符合等保三级标准呢 。01、CentOS7系统初始化安全加固脚本描述本篇文章介绍了适用于企业内部 CentOS7 系列服务器的操作系统初始化和安全加固脚本。脚本集成了网络初
刚装好的CentOS 7系统存在很大风险,需要立刻进行安全加固。1. 用root账号通过SSH登录服务器通常使用SSH远程登录服务器进行日常维护。在windows系统下可以用PuTTY软件,Linux和MAC系统内置SSH客户端功能直接在终端(terminal)输入相关指令。SSH首次登录服务器,会提示是否接受该服务器的加密公钥,请选择“是”(yes)。2. 修改root账号的密码(可选)如果ro
转载
2024-02-10 00:23:10
383阅读
之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。 文章目录1、防SSH暴力破解2、禁止root用户登录,创建有root权限用户UserA来登录3、使用密钥登录,比密码安全,缺点时是麻烦4、创建快照,以便于系统出问题,做系统还原5、网络安全组规则设
转载
2024-05-02 09:57:26
54阅读
服务脚本编写 存放位置/usr/lib/systemd/system #系统服务,开机不需要登录就能运行的程序(可以用于开机自启)/usr/lib/systemd/user #用户服务,需要登录后才能运行程序服务脚本编写服务脚本一般以xxx.service命名,且脚本中分为三部分:[Unit]、[Service]、[Install]vim /usr/lib/systemd/system/xxx.s
转载
2024-03-03 10:02:31
93阅读
