sed --follow-symlinks -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config setenforce 0 设置selinux 设置端口号为22022 sed --follow-symlinks -i s/#Port 22/Port 22022/ /etc/ssh/sshd_config 禁用root远程登陆 sed --follow-symlinks -i "s/PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config 添加用户selectuser使用sudo su - 登陆root cat << EOF >> /etc/sudoers selectuser ALL=(ALL) NOPAS...
一名运维工程师在运维岗位上时间久了,就会发现Linux优化的重要性,同时会给运维工作带来很多的便利性。本人逐渐认识到了这一点,所以特意在工作闲暇之余,通过阅读Linux相关书籍及向同事、同行高手咨询,针对Linux系统的一些基本优化做了如下归纳总结,如有不足之处,还望大伙补充完善。 本文主要描述一些基本的系统优化知识点,并未涉及Linux深化优化,关于Linux的深化优化知识本人后期会更新。 第一点:Linux的管理尽量不用ro...
一名运维工程师在运维岗位上时间久了,就会发现Linux优化的重要性,同时会给运维工作带来很多的便利性。本人逐渐认识到了这一点,所以特意在工作闲暇之余,通过阅读Linux相关书籍及向同事、同行高手咨询,针对Linux系统的一些基本优化做了如下归纳总结,如有不足之处,还望大伙补充完善。 本文主要描述一些基本的系统优化知识点,并未涉及Linux深化优化,关于Linux的深化优化知识本人后期会更新。 第一点:Linux的管理尽量不用ro...
linux之selinux安全子系统什么是selinuxSELinux(Security-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源。 SELinux安全子系统能够从多方面监控违法行为,比如对服务程序的功能进行限制;或对文件资源的访问限制(SELinux安全上下文确保文件资源只能被其所属的...
Lynis介绍 Lynis是一款开源安全审计工具,广大系统管理员、安全专家和审计人员都可以利用该工具来对Linux以及类Unix系统进行安全审计。该工具可直接在测试主机上运行,而且跟常规漏洞扫描工具相比,Lynis的安全扫描范围更加广泛。 近期,研究人员又发布了全新版本的多功能安全审计工具-Lynis。这个版本不仅对Lynis的核心功能进行了重大改进,而且还添加了很多额外的安全审计功能。支持的操作系统 该工具不需要安装格外的依赖组件,...
1.GA等客户要求关闭匿名FTP服务: 使用anonymous用户,手工登录服务器报错:530 Permission denied。即可。 vsftpd.ftpusers:位于/etc/vsftpd目录下。它指定了哪些用户账户不能访问FTP服务器,例如anonymous等。(确保anonymous) vsftpd.user_list:位于/etc/vsftpd目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。(确保anonymous) vsftpd.co...
配置安全的网络nfs文件共享服务 由于本人是使用的rhce模拟考试环境来做的本题目,所以文中说到的实验脚本和评分脚本,以及krb5.keytab文件只有我本套环境独有,如果自己做练习可以不去使用实验脚本和评分脚本,直接进行配置服务并挂载就可以。 对此套环境有兴趣的朋友可以给我留言,看到必回复。 1、首先 服务端(server0)和客户端(desktop0)执行实验脚本[root@server0 ~]# lab nfskrb5 setup [root@desktop0 ~]# lab nfskrb5 setup...
参考:百度文库
0.内部设置跳板机,服务器只能通过跳板机登录1.禁止ROOT用户远程登录和登录端口 禁止ROOT用户远程登录 。打开 /etc/ssh/sshd_config PermitRootLogin no 2.对用户密码强度的设定 12个字符以上,大小写,特殊字符 3.对重要的文件进行锁定,即使ROOT用户也无法删除 chattr 改变文件或目录的扩展属性lsattr 查看文件目录的扩展属性chattr +i /etc/passwd /etc/shadow //增加属性 chattr -i /etc/passwd ...
背景为了保证生产环境的持续、稳定、高效地运转,并且使新同学更快的掌握线上操作的基本方法,本文从禁忌,强制点出发,整理出”操作手册”,并加入一些平时遇到的问题,总结成操作条款。如有违反,请自行认领各类惩罚吧。线上变更操作条款01:禁止流量高峰进行影响cache的升级内容:对影响cache的升级操作禁止在流量高峰进行. 正确:应该在服务流量低峰期进行上线或操作. 说明:减少上线或操作对用户的影响,在异常时候减少损失.条...
个人观点,分享推荐3款最安全Linux操作系统: 不多说,直接丢出下载链接: 链接:https://pan.baidu.com/s/1dFAxTeZuESb0-Y-2vd6uvg 提取码:qxx5 注意:必须在法律允许的范围内使用,切记,请勿触犯法律!!!! 系统效果图: 图1: 图2: 图3:
一、禁止ROOT用户远程登录 linux中root用户是超级管理员,可以针对root用户暴力破解密码,这样很不安全,工作中我们一般禁止root用户直接远程登陆,开设一个或多个普通用户,只允许登陆普通用户,如果有需要用root用户,可以su切换root 或者sudo来拥有root权限执行命令。 1、需要编辑/etc/ssh/sshd_config。vim /etc/ssh/sshd_config 2、找到 PermitRootLogin 改为 PermitRootLogin no 3、保存退出配置文件后,重启sshd服务syst...
因为网络安全的重要性打算学习linux 互联网的普及,在给人们带来巨大便利的同时,也让人们感受到网络安全隐患带给人们的不安与威胁。尤其是随着计算机技术和网络技术应用范围的不断扩充,网络安全方面存在的漏洞也越来越多,在这种情况下,如何提高网络安全性能,为人们提供更好服务成为研究和关注的热点。在这种情形下,如何提高网络安全、维护网络秩序等对人们的生活和生产具有至关重要的作用。 2018年,习主席在...
互联网的普及,在给人们带来巨大便利的同时,也让人们感受到网络安全隐患带给人们的不安与威胁。尤其是随着计算机技术和网络技术应用范围的不断扩充,网络安全方面存在的漏洞也越来越多,在这种情况下,如何提高网络安全性能,为人们提供更好服务成为研究和关注的热点。在这种情形下,如何提高网络安全、维护网络秩序等对人们的生活和生产具有至关重要的作用。 2018年,习主席在网络安全和信息化工作座谈会上指出,要树立正确...
互联网的普及,在给人们带来巨大便利的同时,也让人们感受到网络安全隐患带给人们的不安与威胁。尤其是随着计算机技术和网络技术应用范围的不断扩充,网络安全方面存在的漏洞也越来越多,在这种情况下,如何提高网络安全性能,为人们提供更好服务成为研究和关注的热点。在这种情形下,如何提高网络安全、维护网络秩序等对人们的生活和生产具有至关重要的作用。 2018年,习主席在网络安全和信息化工作座谈会上指出,要树立...