初级安全篇
1.物理安全
服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2.停掉Guest 帐号
在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可
转载
精选
2008-08-14 13:17:44
1584阅读
1.禁止系统响应从外部/内部来的ping请求[root@localhost~]#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all默认情况下icmp_echo_ignore_all的值为“0”,表示响应ping值可以添加到/etc/rc.d/rc.local文件中,以使每次系统启动后自动运行2.禁止ctrl+alt+del
翻译
精选
2013-08-20 16:27:47
868阅读
1.禁止系统响应从外部/内部来的ping请求 在终端下输入sysctl -w net.ipv4.icmp_echo_ignore_all=1 若要开Ping 把1改成0就行了 默认情况下icmp_echo_ignore_all的值为“0”,表示响应ping值 可以添加到/etc/rc.d/rc.local文件中,以使每次系统启动后自动运行2.删除系统
原创
2013-12-23 23:31:49
1136阅读
一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/
转载
精选
2016-10-26 15:56:08
912阅读
一,BIOS安全(硬件上的安全)1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网管每个细节都不应该忽视!2,禁止使用contral+alt+delete重起机器编辑/etc/inittab文件,注释掉下面一行.ca::ctrlaltde
转载
2018-07-22 20:52:52
1422阅读
根据此文章写了一个自动检测脚本脚本位置:https://gitee.com/wdze/linux_security_settings一、账号管理1、用户密码检测方法:(1)是否存在如下类似的简单用户密码配置,比如:root/root, test/test, root/root1234
(2)执行:more /etc/login.defs,检查PASS_MAX_DAYS
原创
2018-12-24 19:22:25
2840阅读
点赞
安装注意
作为服务器,不安装不需要的组件,所以在选择组件的时候,不要安装服务包和桌面但需要开发工具和开发包。
以下命令等适用redhat/centos 4,5
1.删除系统特殊的的用户帐号:
禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容
转载
精选
2012-10-09 10:44:43
753阅读
CentOS系统安全设置
1.禁止ping
[root@zh888 ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all //临时禁止ping
[root@zh888 ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all //临时允许ping
如果要永久ping可以把第一
原创
2011-12-13 15:21:29
1111阅读
点赞
1、 改变织梦data目录位置。 data目录用于存放织梦系统一些重要的配置文件与数据,应该予以重点保护。具体操作步骤为: 1) 新建一目录用于存放
原创
2023-03-27 05:21:13
129阅读
系统帐户数据库
1. 在WINDOWS中,帐户密码数据文件已加密,普通方法无法查看其内容,但是可以借助一些工具查看.所以相对来讲,安全性不高,但是我们可以借助WINDOWS提供的工具syskey,对其进行128位加密.
点右边的 "更新" 按钮,可进行开机双重加密
2. 删除备份帐户数据库
" %systemroot%\repair" 下有个sam文件.删除.
原创
2009-04-21 09:30:44
849阅读
1评论
电脑安全问题一直以来都是个最重要的一个问题,也是电脑爱好者最关心的一个问题。它是个大话题涉及到电脑的方方面面,三言两语是说不清楚的,也不是几天就能够学会的。在这里我总结了一些系统安全配置方面的知识,希望对大家有所帮助。因为只有一台安全的电脑才可以预防病毒的骚扰、抵御黑客的入侵。 下面就开始我们的安全之旅吧。
一、安装过程
1、有选择性地安装组件
转载
精选
2009-11-26 17:02:45
526阅读
系统安全 安装系统 1,选择稳定版操作系统 2,最小化安装 3,不要安装gcc,make 4,安装完以后更新系统 yum -y update 文件(目录)权限 1 ,基本权限rwx 对于目录,默认权限=777-umask 对于文件,默认权限=666-umask umask默认为022 即参加目录默认
原创
2021-09-10 10:13:45
264阅读
系统安全
原创
2012-04-25 13:19:57
809阅读
推荐步骤:锁定密码和账户信息配置文件查看文件锁定状态和解锁账户密码文件设置当前用户注销清空历史命令,设置当前用户登录系统2分钟不操作自动注销,创建自己名字用户设置密码,设置自己名字用户10天后到期使用su命令从管理员root切换到自己名字用户,从自己名字用户切换到root用户携带用户宿主目录配置sudo授权自己名字用户指定/sbin/所有命令,禁止使用/sbin/ifconfig命令,切换到自己名
原创
精选
2023-03-30 17:25:23
363阅读
一、安全防范体系二、安全保护等级三、安全保障
原创
2022-08-15 11:36:16
355阅读
其他的计算机可以通过网络,以匿名方式获取到本机的信息提示:请谨慎选择此项,如果选屏蔽匿名方式获取本机信息,也将导致其他用户无法访问到本机的共享文件夹。恢复此设置需要操作注册表,变更[restrictanoymous]键值的数据为“0”。修改此安全级别的方法如下:运行regedit.exe编辑注册表,定位到子健HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C
转载
2017-02-04 15:03:47
741阅读
【一、禁止默认共享 】
1.先察看本地共享资源
运行-cmd-输入net share
2.删除共享(每次输入一个)
&n
转载
2007-08-02 09:46:03
593阅读
目前随着网络的逐渐普及,安全问题越来越引起了人们的注意。Linux作为免费的开放源代码操作系统,正在被越来越多地用作服务器平台,而且随着
Linux下应用软件的多样化,很多人(包括笔者)也喜欢使用Linux作为桌面。在这一系列文章中我们把主要精力放在用Linux搭建安全的服务器上
面。我们通过系统设置和一些共享的安全软件固化我们的系统,使其能做到真正的安全。由于篇幅原因,不可能论述的很详细,我在这
转载
精选
2015-11-04 18:19:19
627阅读
系统级别: 1. 定期更新系统以及升级相关的依赖包 apt-get update 更新源 apt-get upgrade 更新软件包(不更新其依赖包) apt-get dist-upgrade更新软件包以及其依赖包) yum update 2. 密码相关配置文件的设置 centos:vim /etc/pam.d/system-auth password requisite pam_cracklib
原创
2020-05-11 23:45:34
461阅读
点赞
最近频繁遇到一些使用dedecms作为内核来使用的站点被挂马,含php-ddos在内的各类木马,在这里和朋友们分享下如何加强dedecms的系统安全。
在这里主要讲从dedecms系统本身做好安全防护!服务器自身的安全设置就不再说了。
1:更改管理后台路径。
2:删除根目录下member,plus,special等所有现有网站用不到的目录或者文件。
3:将所有静态文件统一放
原创
2011-12-14 17:08:29
484阅读
