CentOS或Red Had Enterprise Linux 4 的用户要首先要打开SElinux,方法是修改/etc/selinux/config文件中的SELINUX="" 为enforcing 。它可以保证你的系统不会非正常的崩溃。有些人认为应该关闭,我强烈不推荐,当然只是将centos用来玩玩,不是用于实际服务器则无所谓了。
转载
2024-08-05 10:49:20
52阅读
环境说明系统CentOS:CentOS7IP: 172.16.2.205操作步骤1.查看Linux系统版本确认gitlab需要使用的安装包类型[root@localhost proc]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)本系统是CentOS 7,对应官方教程地址:https://about.gitlab.com
http://book.51cto.com/art/200707/50861.htm
转载
精选
2013-04-10 18:02:50
602阅读
Windows系统安全策略调研和有关测试 在命令行下,通过netsh ipsec static来配置IPSEC安全策略。一个IPSEC由一个或者多个规则组成;一个规则有一个IP筛选器列表和一个相应的筛选器操作组成;这个筛选器列表和筛选器可以是系统本身所没有的,如果没有则需要自行建立,而一个筛选器又由 ...
转载
2021-07-23 11:17:00
227阅读
2评论
之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。 文章目录1、防SSH暴力破解2、禁止root用户登录,创建有root权限用户UserA来登录3、使用密钥登录,比密码安全,缺点时是麻烦4、创建快照,以便于系统出问题,做系统还原5、网络安全组规则设
转载
2024-05-02 09:57:26
54阅读
8、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
不允许使用低版本的SSH协议
vi /etc/ssh/sshd_config
将#protocol 2,1改为
protocol 2
(注:centos 6下已默认取消了低版本协议)
将PORT改为1000以上端口
vi /etc/ssh/sshd_config
Port
转载
2024-05-01 11:20:10
92阅读
尽管Windows Server 2008系统的安全性要领先其他操作系统一大步,不过默认状态下过高的安全级别常常使不少人无法顺利地在Windows Server 2008系统环境下进行各种操作...... 尽管Windows Server 2008系统的安全性要领先其他操作系统一大步,不过默认状态下过高的安全级别常常使不少人无法顺利地在Windows Server 2008系统环境下进行各种操作
转载
2012-05-14 16:41:00
271阅读
2评论
一、前言2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。以上内容来自360网络响应中心。二、实验
转载
2024-04-16 11:20:29
91阅读
CentOS7系统安全加固小结
原创
2022-03-01 18:28:11
1828阅读
一.密码长度与有效期 默认配置: [root@i-1y3we23j ~]# cat /etc/login.defs |grep PASS_ |grep -v '#' PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 ...
转载
2021-10-20 22:47:00
2572阅读
点赞
3评论
场景方案检查最小密码长度在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值检查密码复杂度策略中设置的特殊字符个数Redhat系统:修改/etc/pam.d/system-auth文件,
在ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 选3种,追加到password requisite pam_cracklib.so后面,添
转载
2024-02-19 09:33:23
152阅读
目录一、systemd优势1.并行处理所有服务,加速开机流程。2.命令相对简单。3.服务依赖性检测。二、systemd的配置文件位置:三、systemctl管理服务:格式:选项:例:四、查看系统上所有服务:list-units:list-unit-files:五、切换操作环境:1.图形化界面。2.命令行模式。3.救援模式。4.紧急处理系统的错误5.关机。六、使用systemctl管理源码包ngin
转载
2024-03-06 22:19:59
19阅读
一、前言在前两篇破解的文章中,我们介绍了如何使用动态调试来破解apk,一个是通过调试smali源码,一个是通过调试so代码来进行代码的跟踪破解,那么今天我们就这两篇文章的破解方法,来看看Android中开发应用的过程中如何对我们的应用做一层安全保护,当然现在市场中大部分的应用已经做了一些防护策略,但是没有绝对的安全,破解只是时间上的问题。所以攻破和防护是相生相克,永不停息的战争,没有绝对的安全,也
一.前言Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单
转载
2024-04-30 17:15:10
70阅读
下面学习Windows Server 2008配置系统安全策略 在工作组中的计算机本地安全策略有 用户策略,密码策略,密码过期默认42天 服务账户设置成永不过期,帐户锁定策略,本地策略,审核策略,计算机记录哪些安全事件 最后在域环境中使用组策略配置计算机安全。1.在工作组中的安全策略,打开本地安全策略。2.打开本地安全策略之后选择密码策略,可以看到有很多的策略,先看第一个密码复杂性要求
原创
2024-08-26 14:07:55
1315阅读
CentOS 7 系统安全
原创
2022-06-14 23:11:29
154阅读
刚装好的CentOS 7系统存在很大风险,需要立刻进行安全加固。1. 用root账号通过SSH登录服务器通常使用SSH远程登录服务器进行日常维护。在windows系统下可以用PuTTY软件,Linux和MAC系统内置SSH客户端功能直接在终端(terminal)输入相关指令。SSH首次登录服务器,会提示是否接受该服务器的加密公钥,请选择“是”(yes)。2. 修改root账号的密码(可选)如果ro
转载
2024-02-10 00:23:10
383阅读
Centos7 SSH安全防护---系统安全管家我们在日常的办公中,会在自己的手机或者电脑上安装一些管理软件,依我个人来说吧~我手机上安装了QQ安全中心、淘宝安全中心及其他软件的管家等,说到底这些功能的目的就是为了检测及保护我们对应的应用服务,所以在安全及功能上大家相对比较认可的 ,同样,我们今天介绍Centos7的系统安全管家一样,需要对我们的系统登录进行保驾护航,到底是怎么个保护法呢?我们都知
推荐
原创
2015-08-11 14:48:07
3723阅读
点赞
6评论
前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。此次将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。一、账号安全控制1.系统账号清理将非登录用户的shell设为/sbin/nologinusermod -s /sbin/nologin2.锁定长期不使用的账号方法一:passwd -l 用户名 密文前会出现2个! 解锁passwd -u
原创
2019-08-26 19:39:29
1106阅读
点赞
引言
随着信息技术的飞速发展,信息系统在各行业中的应用日益广泛,然而信息安全问题也随之而来。如何制定和执行有效的信息系统安全策略,成为了当今企业和组织必须面对的重要课题。本文将深入探讨信息系统安全策略的重要性、制定过程及实施要点,以期为软考考生和信息安全从业者提供有益的参考。
一、信息系统安全策略的重要性
信息系统安全策略是确保组织数据安全的关键组成部分。它不仅能够预防潜在的安全威胁,还能
原创
2024-07-03 12:16:41
91阅读
