Red Hat Enterprise Linux 5加固手册
原创
2010-09-13 10:06:33
906阅读
点赞
1概述近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵
转载
2019-04-01 00:41:07
1812阅读
一、账号管理、认证授权
1.1、未重命名默认账户
1)修改linux系统默认用户名root
vim /etc/passwd #将第一行的第一个root替换为重命名的用户
root:x:0:0:root:/root:/bin/bash
vim /etc/shadow #将这一行中的root 替换为重命名的用户
root:$1$87JsYa/f$Ny7wgSsD8.zgnRwD.
原创
精选
2023-04-04 09:17:52
3173阅读
点赞
描述: 适用于企业内部 CentOS7 系列操作服务器初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(等保三级操作系统主机检查项) 安全运维设置 系统内核参数 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。Tips: 该加固脚本符合等级保护要求(主机检查项的要求),后续
转载
2024-03-28 04:01:43
24阅读
第1章 概述1.1 目标Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,其特点是占用内存少,并发能力强。同其他软件一样,Nginx也出现过一些安全漏洞,利用这些漏
原创
2015-01-31 10:11:00
10000+阅读
点赞
1评论
第1章 概述1.1 目标现有的Web服务体系架构缺少有效的安全性支持,所以需要一个安全框架模型来解决Web服务中的各种安全问题。Web服务器是应用的载体,如果这个载体出现安全问题,那么运行在其中的Web应用程序的安全就得不到保障了。本文主要描述Apache Tomcat的安全加固和配置工作,最终用以指导系统实施。1.2  
原创
2015-01-31 09:56:50
9024阅读
## Redis等保加固手册
### 什么是Redis
Redis是一个基于内存的数据结构存储系统,它支持多种数据结构,如字符串、哈希、列表、集合等。它的设计目标是快速、高效地处理大量数据。
### 为什么需要加固Redis
Redis在很多应用中广泛使用,但默认配置下存在一些安全风险。未经加固的Redis可能会面临以下问题:
1. 未设置密码:默认情况下,Redis没有密码保护机制,这
原创
2023-12-24 06:47:09
115阅读
在Linux操作系统中,加固安全性是至关重要的。红帽作为一种广泛使用的Linux发行版,其安全性更是备受关注。在红帽系统中,对系统进行加固可以有效提高系统的安全性,避免系统遭受恶意攻击。
首先,加固红帽系统需要注意保护系统的特权访问控制。这包括限制root用户的权限,禁止root用户远程登录,以及使用sudo命令来限制普通用户在系统上执行特权命令的能力。通过限制特权访问,可以减少系统遭受攻击的风
原创
2024-02-29 09:48:28
122阅读
第1关:用户和权限任务描述本关任务: 在金融应用场景数据库环境中,创建用户,并给用户授予指定的权限。相关知识为了完成本关任务,你需要掌握: 1.MySQL的安全控制机制 2.create user语句的使用 3.grant和revoke语句的使用。MySQL的安全控制机制与大多数商用DBMS一样,MySQL采用自主存取控制(DAC)机制进行安全性管理。通过用户,数据对象,权限,授权,收回权限等要素
Redis的加锁策略(高频)Redis的加锁命令分别是INCR, SETNX, SET.(1)第一种锁命令:INCR这种加锁的思路是, key 不存在,那么 key 的值会先被初始化为 0 ,然后再执行 INCR 操作进行加一。然后其它用户在执行 INCR 操作进行加一时,如果返回的数大于 1 ,说明这个锁正在被使用当中。1、 客户端A请求服务器获取key的值为1表示获取了锁
2、 客户端B也去请
转载
2023-06-23 22:34:43
70阅读
安装nginx+ngx_lua支持WAF防护功能
nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.nginx以高并发而知名,lua脚本轻便,两者的搭配堪称完美.
用途: 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击
防止svn/备份之类文件泄漏
防止Apache
转载
2024-05-26 09:41:44
22阅读
首 页 » 安全 » linux系统加固paper
linux系统加固
目录:
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
转载
精选
2010-11-09 09:08:58
939阅读
1、阻止普通用户关机[root@svr1 ~]# cd /etc/security/console.apps/ [root@svr1 console.apps]# mkdir -m 700 locked [root@svr1 console.apps]# mv poweroff locked/2、设置普通用户密码各个时间:-m密码最短有效时间-M最长-W:警告waring-I:不活跃时间inac
原创
2020-03-20 14:14:36
476阅读
配置口令复杂度:vi /etc/pam.d/system-auth添加:password requisite pam_cracklib.so difok=3 minien=8 ucredit=1lcredit=-1 dcredit=1#3种类型组合,最短8位设置口令认证失败锁定次数:添加:auth required pam_tally.so onerr=fail deny=10 unlock_ti
原创
2023-08-13 14:41:42
571阅读
点击进入:
http://hi.baidu.com/wdfuture/blog/item/ddf0b5dea8427fb9cc11664e.html
原创
2011-12-09 14:09:05
459阅读
目录
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
13.指定允许root登陆的TTY设备
14.选择一个安全的密码
15.检查Rootkit
16.安装补丁
17.隐
转载
精选
2012-01-31 09:55:28
699阅读
---1.使用Shell历史命令记录功能
#/etc/bashrc
HISTFILESIZE=4000
HISTSIZE=4000
HISTTIMEFORMAT='%F %T'
export HISTTIMEFORMAT
source /etc/bashrc
转载
精选
2015-05-25 16:50:36
667阅读
1、检查shadow是否存在空口令用户和其他超级管理员用户:awk -F: '($2 == "") { print $1 }' /etc/shadow
awk -F: '($3==0)' /etc/passwd2、锁定系统中多余的自建(测试)帐号并备份cat /etc/
原创
2016-03-30 14:12:06
532阅读
Linux系统简易加固目录ssh加固 3禁止root用户ssh登录,ssh版本配置v2版本 3配置ssh登录警告 3使用ssh代替telnet服务 3内核加固 4关闭ip转发功能 4开启反向路径过滤 4禁止icmp重定向 4日志功能加固 4指定保留日志文件数量和最大大小 4启用登录记录功能 5检查日志文件权限设置 5检查是否记录cron命令使用情况 5口令加固 6防止暴力密码 6检查口令周期要求
原创
2023-11-06 16:14:11
252阅读
centos7 && redhat7 安全加固,记录下
原创
2023-07-17 17:14:46
186阅读
