8.系统安全优化1.系统服务的优化 chkconfig2.开机自启动的优化 /etc/rc.d/init.d/3.铭感文件的锁定 chattr +i4.内核参数的优化 /etc/sysctl.conf5.最大文件数的优化 /etc/seurity/limits.conf6.selinux的优化 vim /etc/sysc
原创
2015-01-19 19:59:10
355阅读
系统安全优化 selinux 配置文件路径:/etc/selinux/config [root@localhost ~]# [root@localhost ~]#cat /etc/selinux/config # This file controls the state of SELinux on ...
转载
2021-09-28 18:51:00
173阅读
2评论
系统安全常规优化用户账号安全优化1禁用(锁定)zhangsan用户用passwd –l[root@s2 ~]# passwd -l zhangsanLocking password for user zhangsan.passwd: Success或 者 直接修改shadow文件,密码字符串前加![root@s2 ~]# vi /etc/shadowzhangsan:!!:14724
原创
2014-03-04 17:47:17
423阅读
在系统优化之前先简单的说一下优化的原则,要做到最小化: 1、根据需求安装系统最小化;&n
原创
2014-11-12 23:31:32
986阅读
最小的权限+最少的服务=最大的安全一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp /etc/passwd /etc/passwdbak #修改之前先备份vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm:/sbin/nologin#lp:x:4:7:lp:/var/spo
转载
精选
2016-08-09 10:30:55
606阅读
点赞
1、删除系统特殊的的用户帐号和组帐号: userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games
原创
2011-10-31 19:33:19
413阅读
关于服务器本地终端上的安全控制,可以从以下几个方面着手: 1、即时禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统,这时候,只需要简单的建立/etc/nologin文件即可,login程序会检查/etc/nologin文件是否存在,如果存在则拒绝普通用户登录系统(root用户不受限制),删除该文件或者重启系统后就可恢复。touch /etc
转载
精选
2016-01-25 00:34:37
422阅读
关键字: mysql compile
1. -static 13% --with-client-ldflags=-all-static --with-mysqld-ldflags=-all-static静态链接提高13%性能2. -pgcc 1% CFLAGS="-O3 -mpentiumpro
转载
2009-08-02 04:26:57
551阅读
chkconfig --level 345 ip6tables offchkconfig --level 345 lvm2-lvmetad offchkconfig --level 345 lvm2-monitor offchkconfig --level 345 nfs offchkconfig --level 345 nfslock offchkconfig --level 345 Netwo
原创
2014-02-11 18:25:45
633阅读
点赞
3评论
lamp下mysql安全加固1.修改root用户口令,删除空口令缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库mysql下的user表的字段内容,修改方法如下所示:注意:安装的mapn默认的mysql密码是root
翻译
2017-08-13 22:19:50
1105阅读
一、什么是防盗链系统在确保地址正确的情况下,不能下载相应的资源,均是受到防盗链系统的影响,那么究竟什么是防盗链系统呢?防盗链自然就是防范盗链,所以这里先说一下什么是盗链。盗链是指在自己的页面上展示一些并不在自己服务器上的内容。通常的做法是通过技术手段获得它人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。比较常见的是一些小站盗用大站的资源(图片、音乐、视频、软件
原创
2019-11-12 21:24:49
4335阅读
Tomcat安全优化1.Tomcat启动端口优化1)8005端口优化8005端口是tcp的管
原创
2021-11-22 17:38:09
159阅读
Tomcat安全优化1.Tomcat启动端口优化1)8005端口优化8005端口是tcp的管理端口,
原创
2022-01-24 14:16:14
208阅读
开启用户登录失败锁定路径:/opt/java/tomcat/conf/server.xml当前值:加固建议:检查项:限制远程管理IP路径:/opt/java/tomcat/conf/server.xml当前值:加固建议:增加检查项:禁止显示异常调试信息路径:/opt/java/tomcat/conf/web.xml当前值:加固建议:在当前web.xml里面的web-app添加子节点:java.la
转载
2018-02-01 09:24:14
917阅读
1,不用root, 添加普通用户,通过sudo授权管理。2,更改默认的远程连接SSH服务端口以及禁用root用户远程连接。3,定时自动更新服务器时间4,配置国内Yum源代码,从国内下载安装rpm包5,关闭SELinux,iptables(iptables工作场景如果有使用,一般要打开端口)6,调整文件描述的数量,进程文件打开都会消耗文件描述符。7,定时自动清理/var/spool/elientmp
原创
2015-02-05 16:33:50
517阅读
点赞
1评论
linux安全优化: 安装系统后可以注释掉用不到的虚拟用户 我们自己部署服务的时候,也会创建虚拟用户,满足服务需求 Linux系统中用户角色划分: 用户的角色是通过UID和GID识别的 用户的UID就相当于我们的身份证一样,用户名就相当于我们的名字UID(User Identify)用户IDGID(Group Identify)组ID超级用户...
原创
2021-09-14 10:21:34
153阅读
第一章 系统安全常规优化
1,禁用或解锁用户zhansan
passwd -l zhansan
passwd -u zhansan
或者直接修改配置文件vi /etc/shadow,在用户信息前加!锁定,不加不锁
2,确定程序或服务用户的登陆shell不可用
vi /etc/passwd
ftp:x:14:50
原创
2012-05-23 22:09:09
507阅读
