安装注意
作为服务器,不安装不需要的组件,所以在选择组件的时候,不要安装服务包和桌面但需要开发工具和开发包。
以下命令等适用redhat/centos 4,5
1.删除系统特殊的的用户帐号:
禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容
转载
精选
2012-10-09 10:44:43
753阅读
1.禁止系统响应从外部/内部来的ping请求[root@localhost~]#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all默认情况下icmp_echo_ignore_all的值为“0”,表示响应ping值可以添加到/etc/rc.d/rc.local文件中,以使每次系统启动后自动运行2.禁止ctrl+alt+del
翻译
精选
2013-08-20 16:27:47
868阅读
1.禁止系统响应从外部/内部来的ping请求 在终端下输入sysctl -w net.ipv4.icmp_echo_ignore_all=1 若要开Ping 把1改成0就行了 默认情况下icmp_echo_ignore_all的值为“0”,表示响应ping值 可以添加到/etc/rc.d/rc.local文件中,以使每次系统启动后自动运行2.删除系统
原创
2013-12-23 23:31:49
1136阅读
一,BIOS安全(硬件上的安全)1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网管每个细节都不应该忽视!2,禁止使用contral+alt+delete重起机器编辑/etc/inittab文件,注释掉下面一行.ca::ctrlaltde
转载
2018-07-22 20:52:52
1422阅读
根据此文章写了一个自动检测脚本脚本位置:https://gitee.com/wdze/linux_security_settings一、账号管理1、用户密码检测方法:(1)是否存在如下类似的简单用户密码配置,比如:root/root, test/test, root/root1234
(2)执行:more /etc/login.defs,检查PASS_MAX_DAYS
原创
2018-12-24 19:22:25
2840阅读
点赞
CentOS系统安全设置
1.禁止ping
[root@zh888 ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all //临时禁止ping
[root@zh888 ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all //临时允许ping
如果要永久ping可以把第一
原创
2011-12-13 15:21:29
1111阅读
点赞
初级安全篇
1.物理安全
服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2.停掉Guest 帐号
在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可
转载
精选
2008-08-14 13:17:44
1584阅读
目前随着网络的逐渐普及,安全问题越来越引起了人们的注意。Linux作为免费的开放源代码操作系统,正在被越来越多地用作服务器平台,而且随着
Linux下应用软件的多样化,很多人(包括笔者)也喜欢使用Linux作为桌面。在这一系列文章中我们把主要精力放在用Linux搭建安全的服务器上
面。我们通过系统设置和一些共享的安全软件固化我们的系统,使其能做到真正的安全。由于篇幅原因,不可能论述的很详细,我在这
转载
精选
2015-11-04 18:19:19
627阅读
系统级别: 1. 定期更新系统以及升级相关的依赖包 apt-get update 更新源 apt-get upgrade 更新软件包(不更新其依赖包) apt-get dist-upgrade更新软件包以及其依赖包) yum update 2. 密码相关配置文件的设置 centos:vim /etc/pam.d/system-auth password requisite pam_cracklib
原创
2020-05-11 23:45:34
461阅读
点赞
我的工作是linux系统管理员,所以平时经常关注的也是linux系统了。下面我就我常在工作中用的系统安全以及优化方面的方法做一下注释。
1,禁止使用contral+alt+delete重起机器;这么做可以防止我们的机器被重启。
编辑/etc/inittab文件,注释掉下面一行.ca::ctrlaltdel:/sbin/shutdown -t3 -r now该成:(使用#)# ca::ctrlalt
原创
2008-12-31 03:05:45
575阅读
1,只允许某个IP登录,拒绝其他所有IP
在 /etc/hosts.allow 写:
sshd: 1.2.3.4
在 /etc/hosts.deny 写:
sshd: ALL
用 i
原创
2010-01-25 10:27:28
387阅读
我的工作是linux系统管理员,所以平时经常关注的也是linux系统了。下面我就我常在工作中用的系统安全以及优化方面的方法做一下注释。
1,禁止使用contral+alt+delete重起机器;这么做可以防止我们的机器被重启。
编辑/etc/inittab文件,注释掉下面一行.
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
该成:(使用#)
# ca:
转载
精选
2010-12-28 16:36:53
660阅读
在系统优化之前先简单的说一下优化的原则,要做到最小化: 1、根据需求安装系统最小化; &n
原创
2015-11-02 00:35:58
617阅读
方法一:密码足够复杂密码的长度要大于8位,最好大于14位。密码的复杂度是密码要尽可能有数字、大小写字符和特殊字符混合组成。修改默认ssh端口 使用iptables关闭不需要使用的端口sshd 默认端口号:22vim /etc/ssh/sshd_config#Port 22Port 81service sshd restart3.使用扫描工具,对主机查看开放哪些端口。yum i
原创
2016-11-25 17:51:34
520阅读
方法一:密码足够复杂密码的长度要大于8位,最好大于14位。密码的复杂度是密码要尽可能有数字、大小写字符和特殊字符混合组成。修改默认ssh端口 使用iptables关闭不需要使用的端口sshd 默认端口号:22vim /etc/ssh/sshd_config#Port 22Port 81service sshd restart3.使用扫描工具,对主机查看开放哪些端口。yum i
原创
2017-06-30 12:42:46
667阅读
点赞
一、系统安全1.用户管理(1)删除长时间不使用的用户userdel[-r]用户名选项-r:删除指定用户家目录(2)设置程序用户Shell为不允许登陆系统usermod-s/sbin/nologin用户(3)临时使用用户(设置用户的最长使用期限)chage-E"时间"用户//设置账号失效时间chage-l用户//查看账号的密码控制信息(如最短、最长密码使用时间等)(4)锁定文件,该文件不能被删除(粘
原创
2018-06-27 09:46:27
685阅读
系统账号清理:将非登录用户的shell设为不可登陆usermod -s lsbin/nologin 用户名禁止用户登录usermod -s /bin/false用户名禁止用户登录锁定长期不使用的账号 usermod -L用户名锁定用户账户passwd -l用户名 锁定用户账户删除无用的账号userdel [-r]用户名chattr +i /etc/passwd /etc/sha
原创
2021-12-12 20:13:26
353阅读
账户安全配置,用户注销自动清空历史命令,超级用户和普通用户间的转换
原创
2023-03-29 20:23:55
298阅读
一、Linux安全基本概念(1)安全三要素(CIA模型):机密性(Confidentiality):通过文件权限(rwx)、加密技术(LUKS/GPG)和访问控制(SELinux)实现完整性(Integrity):使用校验和(md5sum/sha256sum)、文件监控(auditd)和数字签名机制可用性(Availability):通过RAID阵列、负载均衡和DDoS防护(iptables/Cl
一、概述Linux 系统安全至关重要,涉及物理安全、用户安全、权限管理、网络安全、日志管理、文件系统安全、服务安全、恶意软件防护、备份恢复等多个方面。确保 Linux 系统的安全,能够有效保护系统中的数据和资源,防止未经授权的访问、恶意数据泄露二、用户和权限管理(一)用户管理1、用户创建使用useradd命令创建新用户,格式为useradd [选项] 用户名。例如,useradd -d /home
