原文出自: http://sysadmin.blog.51cto.com/83876/201082
一、Fail2ban介绍:
Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too man
转载
精选
2010-07-12 15:59:16
952阅读
一、Fail2ban介绍:
Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules
原创
2009-09-11 23:47:46
2432阅读
目录:1.BIOS2.SSH安全3.禁用telnet4.禁用代码编译5.ProFTP6.TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账户12.chmod危险文件13.指定允许root登陆的TTY设备14.选择一个安全的密码15.检查Rootkit16.安装补丁17.隐藏Apache信息18.隐藏php信息19.关闭不使用的服务20.
转载
2014-03-16 15:09:00
257阅读
linux 安全加固
原创
2021-05-11 18:47:15
1057阅读
2、系统访问认证和授权2.1、Crontab文件限制访问权限: chown root:root /etc/crontab chmod 400 /etc/crontab chown -R root:root /var/spool/cron chmod -R go-rwx /var/spool/cron chown -R root:root /etc/cron.* chmod -R go-rwx /e
原创
2022-06-29 12:38:55
302阅读
一、安装和升级 使用custom自定义安装,不必要的软件包尽量不装,如有必要给lilo/grub引导器加入口令限制,安装完成后使用up2date、yum或是apt(Debian)升级系统软件,有时升级内核也是必要的。编辑 /etc/sudoers 添加下面内容jinshuai ALL=NOPASSWD:ALL二、帐号安全
原创
2009-05-12 10:34:50
1429阅读
之前写过一篇关于linux的系统安全的一些设置与具体的操作,有博友向我提建议说能不能再写篇关于windows的,于是我就答应了,以下是一些windows主机加固的常用设置,并不是什么技巧,偶也没有具体的写出操作步骤,只是列了一个简表,如果还有不足之处,大家提出来,我们相互交流啊!O(∩_∩)O哈哈~
1.关闭不必要的服务
remote registry
原创
2011-05-10 18:24:12
1525阅读
Linux系统加固,主要对用的行为登录限制,命令历史,sudo等安全配置。
原创
2017-03-16 15:21:05
1111阅读
点赞
1 身份鉴别1.1 密码安全策略要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。目的:设置有效的密码策略,防止攻击者破解出密码。操作步骤:【位置】开始—管理工具—本地安全策略—帐户策略—密码策
转载
2024-03-27 06:52:11
69阅读
Li
原创
2013-12-01 13:25:51
1831阅读
Linux系统作为一种开源操作系统,广泛应用于各种领域。然而,由于其开放的特性,也容易成为黑客攻击的目标之一。为了加强Linux系统的安全性,我们需要进行系统的加固措施。其中,红帽作为一个非常优秀的Linux发行版本,其安全性也备受关注。
首先,对于Linux系统的安全加固,我们需要保证系统内核版本是最新的。随着技术的不断发展,Linux内核也在不断更新,新版本的内核通常会修复一些已知的安全漏洞
原创
2024-02-26 13:09:43
122阅读
1. 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /et
翻译
2017-02-05 12:38:53
3158阅读
1. 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /et
原创
2020-11-26 21:50:43
810阅读
1. 锁定系统中多余的自建帐号检查方法:执行命令#cat /etc/passwd#cat /etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /et
原创
2020-11-26 21:50:48
1157阅读
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障,下面我们将主要使用RHEL7系统,分别从账户安全、登录控制,SeLinux配置等,优化Linux系统的安全性。早在1985年,美国国防部就已经提出了可信计算机系统评测标准TCSE
转载
2024-09-04 19:03:47
77阅读
2 数据库安全加固... 282.1 修改root用户默认口令,删除空口令... 302.2 删除默认数据库和非必要数据库用户... 312.3 使用独立用户运行msyql322.4 关于非root数据库用户的管理... 332.5 关于默认管理员用户名的管理... 342.6 用户目录权限限制... 352.7 命令历史记录保护... 362.8 禁止用户远程连接数据库... 372.9 禁止M
原创
2018-01-24 17:53:31
4128阅读
对于企业来说,安全加固是一门必做的安全措施。主要分为:账号安全、认证授权、协议安全、审计安全。总的来说,就是4A(统一安全管理平台解决方案),账号管理、认证管理、授权管理、审计管理。用漏洞扫描工具扫描了一下自己的阿里云主机,发现很多系统问题不合格,所以列举总结了以下Linux系统安全加固的方法,仅供参考。1、用户账号---唯一身份。
2
转载
2023-12-31 20:25:22
26阅读
一.定期更改用户的密码.定义密码不能使用简单密码. 要求密码一定要由字母,数字和字符构成,密码长度一定要超过X位.定期更改用户的密码:需要更改密码的最大有效期.PASS_MAX_DAYS 可以更改用户的模板/etc/login.defs .PASS_MAX_DAYS 99999用户登陆限制,密码要求:修改文档/etc/pam.d/syst
原创
2016-09-30 14:05:54
1007阅读
之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。 文章目录1、防SSH暴力破解2、禁止root用户登录,创建有root权限用户UserA来登录3、使用密钥登录,比密码安全,缺点时是麻烦4、创建快照,以便于系统出问题,做系统还原5、网络安全组规则设
转载
2024-05-02 09:57:26
54阅读
经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结: 操作系统:CentOS 6.5_x64最小化安装 1、主机名设置 复制代码
[root@l
转载
2024-05-21 15:44:23
140阅读
