本文将向您介绍基本的Linux服务器安全保护措施,侧重于Debian/Ubuntu,但是您可以将本文介绍的所有内容应用于其他Linux发行版。1. 更新你的服务器要保护服务器,您应该做的第一件事是更新本地存储库,并通过应用新的补丁来升级操作系统和已安装的应用程序。关于Ubuntu和Debian:$ sudo apt update && sudo apt upgrade -y在Fed
转载
2024-05-08 14:34:03
17阅读
#阿里云轻量服务器没有安全组1、需要打开firewalld 或 iptables 做转发yum -y install epel-release报错:No such command: epel-release. Please use /usr/bin/yum --help(1)进入配置文件内,删除所有的.repo文件(也可以备份)  
转载
2024-03-26 09:53:04
136阅读
这一篇,我们尝试在CentOS上安装并运用一款“小众”安全工具——Cascade。这个工具给人的感觉只是作为验证ATT&CK理念的一个存在,而且由于其运转还需要依托CAR,所以对数据的处理停留在主机log类的层面,可能暂时还不太受安全公司的待见吧。但是我们还是很关心它验证的那个理念,所以装起来把玩一下。  
转载
2024-05-22 13:27:38
102阅读
在CentOS系统中,MySQL数据库的安全模式启动是一种重要的安全措施,它可以帮助我们更好地保护数据库的数据和信息安全。在本文中,我们将介绍如何在CentOS系统上启动MySQL数据库的安全模式,并提供相应的代码示例供大家参考。
### 什么是MySQL安全模式启动?
MySQL安全模式启动是指在MySQL数据库启动时,以更加安全的方式来运行数据库服务。在安全模式下,MySQL会限制一些不安
原创
2024-06-07 04:58:30
169阅读
教你如何快速启动Linux 系统一、 简介Linux 系统以其开源的特性得到了广泛的应用,在嵌入式系统编程中也占有越来越大的份量。Linux 系统安全可靠、内核可定制、源代码开放等这些都其优点,但Linux 系统也不足之处,比如实时不好,比如启动时间过长。本文主要就如何加快Linux 系统的启动速度进行了总结和探讨。二、 系统启动流程一个基于Linux 系统的嵌入式软件的一般启动流程如下:图1.
转载
2024-10-29 19:37:43
16阅读
Linux服务器安全小技巧使用单用户模式进入系统Linux启动后出现boot:提示时,使用一个特殊的命令,如linuxsingle或linux 1,就能进入单用户模式(Single-User mode)。这个命令非常有用,比如忘记超级用户(root)密码。重启系统,在boot:提示下输入linux single(或linux 1),以超级用户进入系统后,编辑Passwd文件,去掉root一行中的x
转载
2024-04-30 09:14:19
79阅读
文章目录CentOS6启动流程启动流程内核ramdisk管理系统启动流程启动流程init初始化CentOS 5 的inittab文件CentOS 6 /etc/inittab和相关文件启动流程chkconfig命令xinetd管理的服务启动流程grub legacygrub 安装命令行接口grub legacy配置文件grub加密自制linux系统/proc目录sysctl/目录内核编译内核版本
转载
2024-04-27 08:42:11
42阅读
thinkpad bios . . .
Bios Version 1.04c(1AET47WW) 这个是机身BIOS版本
Bios Date (Year-Month-Day) 2001-11-16 BIOS版本发布日期
Embedded Controller Version 1.0c 内嵌控制器的版本
System-unit serial nu
转载
2023-08-22 21:42:27
691阅读
经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结: 操作系统:CentOS 6.5_x64最小化安装 1、主机名设置 复制代码
[root@l
转载
2024-05-21 15:44:23
140阅读
启动流程概览在硬件驱动成功后,Kernel 会主动呼叫 init 程序,而 init 会取得 run-level 资讯;init 运行 /etc/rc.d/rc.sysinit 文件来准备软件运行的作业环境 (如网络、时区等);init 运行 run-level 的各个服务之启动 (script 方式);init 运行 /etc/rc.d/rc.local 文件;init 运行终端机模拟程序 mi
转载
2024-02-20 23:02:24
45阅读
1. 基础概念
1.1 Linux系统的组成部分:内核+根文件系统
内核:进程管理、内存管理、网络协议栈、文件系统、驱动程序、安全功能
IPC:Inter Process Communication
消息队列、semerphor、shm
socket
1.2 运行中的系统环境可分为两层:内核空间、用户空间
用户空间:应用程序(进程或
转载
2024-06-13 22:18:14
59阅读
熟悉系统启动流程对于我们学习Linux系统是非常有帮助的,虽然基础,但能帮助我们更加理解Linux系统的工作机制。以下将以CentOS发行版为例来介绍Linux系统的启动流程,因为在CentOS 5、CentOS 6以及CentOS 7使用的初始化程序init各不相同,虽然CentOS 6和CentOS 7都有向后兼容,但在工作机制上仍有一些差异,因此以下主要介绍CentOS 5/6系统启动流程。
转载
2023-11-20 21:33:41
55阅读
一、引言下面,首先来看一下linux系统中压缩文件的管理。二、系统安全:1、主机前的登录操作(1)使用单用户模式:正常登录:不用密码直接root登录方案:可以在开机管理程序中添加密码验证,可在系统安装时设置,若安装时未设置也可新增设置,方法如下:[root@linux ~]#grub[root@linux ~]# md5crypt然后输入密码,生成一个加密的密码,把它
转载
2024-04-26 11:12:13
54阅读
在使用云服务器的过程中经常会遇到很多非法的入侵试图登录服务器,所以我们需要对服务器进行安全防范关闭ping扫描,虽然没什么卵用先切换到rootecho 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all1代表关闭0代表开启用iptablesiptables -I INPUT -p icmp -j DROP简单介绍下基本的安全设置一、创建普通用户,禁止roo
转载
2024-03-09 12:30:26
79阅读
CentOS 5.5安全配置一、系统安全记录文件CentOS内部的记录文件是检测是否有网络入侵的重要线索,如果系统是直接连到Internet,发现有很多人对系统做Telnet/FTP登录尝试,可以运行”#more/var/log/secure|greprefused”来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。二、启动和登录安全性1.BIO
转载
2024-04-23 06:28:52
109阅读
FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下 FTP 是不安全的,因为它不加密传输用户凭据和数据。在本指南中,我们将介绍在 CentOS/RHEL7 和 Fedora 发行版中安装、配置和保护 FTP 服务器(
转载
2024-05-07 11:42:44
46阅读
简单说明讨厌做安全加固!讨厌做安全加固!讨厌做安全加固! 然后花了将近两天时间整理实验了最近几年做过的安全加固项 还有很多可以做的安全加固项没有整理出来,以后逐步添加吧… 本篇博文是为了应付检查的加固项汇集,关键词是应付检查系统密码相关的加固策略1° 系统密码加固策略:cp -av /etc/login.defs{,.source}
# 原文件备份
sed -i 's/^PASS_MAX_DAYS
转载
2024-05-04 13:11:29
142阅读
系统漏洞扫描,扫描出以下的漏洞信息 漏洞版本如下: 1.Linux kernel 5.2.10之前版本中的drivers/hid/usbhid/hiddev.c驱动程序存在资源管理错误漏洞 2.Linux kernel 4.20之前版本中存在竞争条件问题漏洞 3.Linux kernel 4.1版本至4.x版本和5.0.8之前的5.x版本中存在信息泄露漏洞 4.Linux kernel 5.1.9
转载
2024-05-11 13:41:45
140阅读
服务器加固是通过各种方法增强服务器安全性的过程。我们有很多步骤来保护服务器。通过保护您的 Linux 系统免受黑客、破解者和攻击者的侵害,让您和您的公司远离您!您可以通过以下步骤将易受攻击变成加固的服务器。它将帮助您防止外部攻击。这里我描述的是 CentOS 的服务器加固。要知道什么本指南将引导您完成安全强化 CentOS 7 所需的步骤。强化系统将使其更具限制性,您可能会遇到问题。我建议创建一个
转载
2024-05-11 10:58:38
123阅读
正文设置密码尝试失败次数锁定编辑/etc/pam.d/password-auth 和/etc/pam.d/system-auth 文件,以符合本地站点策略:建议严格按照顺序插入,修改之前记得备份。auth required pam_faillock.so preauth audit silent deny=5 unlock_time=900
auth [success=1 default=bad]
转载
2024-03-27 10:45:15
60阅读
