安全加固Centos7安全加固SSH加密yum-yinstallexpectmkpasswd服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。修改SSH配置文件改默认端口22->78787禁止root帐号登录指定允许登录帐号SHHrootPermitRootLoginnoAllowUsersccav启用强制密码长度策略vim/etc/login
原创
2019-07-29 22:05:10
700阅读
安全加固-Centos7-Apache
原创
2019-05-17 23:04:57
1963阅读
1、使用SSL加固Apache
SSL概述:
使用具有SSL功能的Web服务器,可以提高网站的安全性能。SSL协议工作在Linux TCP/IP协议和HTTP协议之间。SSL使用加密方法来保护Web服务器和浏览器之间的信息流。SSL不仅用于加密在互联网上传递的数据流,而且还提供双方身份验证。这样就可以安全地在线购物而不必担心别人窃取信用卡的信息。这种特性使得SSL适用于那些交换重要
原创
2013-01-24 09:48:59
1274阅读
一.账号设置以专门的用户帐号和组运行 Apache。1、根据需要为 Apache 创建用户、组2、参考配置操作 如果没有设置用户和组,则新建用户,并在 Apache 配置文件中指定(1) 创建 apache 组:groupadd apache(2) 创建 apache 用户并加入 apache 组:useradd apache –g apache(3) 将下面两行加入 Apache 配置文件 ht
转载
精选
2015-04-27 19:58:14
3802阅读
经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结: 操作系统:CentOS 6.5_x64最小化安装 1、主机名设置 复制代码
[root@l
yum -y install httpd mod_ssl mod_perl mod_auth_mysql mysql-server php php-mysql php-gd php-bcmath php-dba php-mbstring php-devel php-cli php-pdo php-mcrypt php-xml php-pecl-apc vi /etc/php.inida
原创
2014-09-01 21:05:42
691阅读
在Internet上部署sip服务器的同学都知道,各种scanner不停的探测,尝试各种呼叫规则,尝试各类国际呼叫,如果没有前置防火墙,会被烦死,笔者就亲见因sip用户密码设置太简单而被恶意盗打国际长途的案例,因国际长途费用巨大,还被报警处理。今天笔者就以FreeSWITCH+CentOS7.9+firewalld+fail2ban单机在internet部署为例,实战讲解sip安全加固。本篇内容假
简单说明讨厌做安全加固!讨厌做安全加固!讨厌做安全加固! 然后花了将近两天时间整理实验了最近几年做过的安全加固项 还有很多可以做的安全加固项没有整理出来,以后逐步添加吧… 本篇博文是为了应付检查的加固项汇集,关键词是应付检查系统密码相关的加固策略1° 系统密码加固策略:cp -av /etc/login.defs{,.source}
# 原文件备份
sed -i 's/^PASS_MAX_DAYS
服务器加固是通过各种方法增强服务器安全性的过程。我们有很多步骤来保护服务器。通过保护您的 Linux 系统免受黑客、破解者和攻击者的侵害,让您和您的公司远离您!您可以通过以下步骤将易受攻击变成加固的服务器。它将帮助您防止外部攻击。这里我描述的是 CentOS 的服务器加固。要知道什么本指南将引导您完成安全强化 CentOS 7 所需的步骤。强化系统将使其更具限制性,您可能会遇到问题。我建议创建一个
转自:http://blog.chinaunix.net/space.php?uid=21089721&do=blog&id=367682一、APACHE的安装软件:httpd-2.0.64.tar.bz2 系统:RHEL5.5apache现在分为两个版本1.x和2.x,下载地址:http://httpd.apache.org/解压:[root@localhost soft]# t
转载
精选
2014-01-17 14:14:20
601阅读
经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。操作系统:CentOS 6.5_x64最小化安装1、主机名设置[root@localhost~]# vi /etc/sysconf
转载
精选
2014-07-21 11:21:24
406阅读
CentOS 6.5安全加固及性能优化经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结:1、主机名设置[root@localhost~]#
转载
精选
2015-03-13 10:05:14
377阅读
mark一下用着方便传送门: http://os.51cto.com/art/201312/423095.htm net.ipv4.tcp_syncookies = 1 #1是开启SYN Cookies,当出现SYN等待队列溢出时,启用Cookies来处,理,可防范少量SYN攻击,默认是0关闭 n
转载
精选
2015-09-21 13:48:53
618阅读
操作系统:CentOS 6.5_x64最小化安装1、主机名设置123[root@localhost~]# vi /etc/sysconfig/network HOSTNAME=test.com [root@localhost~]# hostname test.com #临时生效2、关闭SELinux1234[root@localhost~]# vi /etc/selinux/confi
原创
2014-06-19 23:01:36
637阅读
说明:经
常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系
统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了
如下小结:操作系统:CentOS 6.5_x64最小化安装1、主机名设置[root@localho
原创
2014-07-28 10:52:00
471阅读
以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结:操作系统:CentOS 6.5_x最小化安装1、主机名设置[r
转载
2014-01-19 22:25:00
72阅读
2评论
说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结:操作系统:CentOS 6.5_x64最小化安装1、主机名设置[root@localhost~
转载
精选
2013-12-19 14:30:18
283阅读
操作系统:CentOS 6.5_x64最小化安装1、主机名设置[root@localhost~]# vi /etc/sysconfig/networkHOSTNAME=test.com[root@localhost~]# hostname test.com #临时生效2、关闭SELinux[root@localhost~]# vi /etc/selinux/configSELINUX=
转载
精选
2014-04-09 11:05:37
539阅读
文章目录Linux服务器系统安全加固系统安全加固的目的:系统安全加固的方法:1. 账户安全:1.1 锁定系统中多余的自建账号1.2 设置系统口令密码策略1.3 限制su为root的用户:1.4 多次登录失败锁定用户2. 最小化服务2.1 查看系统运行级别3. 数据访问控制3.1设置合理的初始文件权限4. 网络访问控制4.1 使用SSH进行管理4.2 禁止root用户远程登录:4.6 屏蔽登录ba
Contents分割文件系统更改fstab安装组件定期更新基本加固实体保护用户权限限制root用户口令政策限制umask修改pam删除闲置用户限制cron及at网络安全内核网络安全停用无联机网sysctl保安利用TCP包装函式强化iptables防止纂改aideauditd计算机安全近日再次成为管理器的热门话题。互联网上冒起了数十个网站,而每个都推荐自己的「完美」设置指南。它们的推荐都拥有常见的钟
转载
2017-12-05 10:43:45
1685阅读
1评论
