本文总结了openssh服务的安全加固措施,包括限制端口、禁止弱协议、控制用户访问等。同时,讨论了sudo配置文件的格式和示例,以及防火墙的不同类型和firewalld常用区域。此外,还涉及了关系型数据库的基本概念如主键、唯一键和域,以及MySQL的设计范式,强调了数据规范化的重要性。
一、总结openssh服务安全加固
1.禁止使用非默认端口;
2.禁止使用protocol version 1;
3.限制可登录用户;
4.设定空闲会话超时时长;
5.仅监听特定的IP地址;
6.基于口令认证时,使用强密码策略;
7.使用基于密钥的认证;
8.禁止使用空密码;
9.禁止root用户直接登录;
10.限制ssh的访问频度和并发在线数;
11.经常分析日志。
二、总结sudo配置文件格式,总结相关示例
授权规则配置文件有:
1./etc/sudoers
2. /etc/sudoers.d
示例:用户 登录的主机=(代表的用户) 命令
三、总结防火墙分类
按保护范围:
主机防火墙和网络防火墙
按实现方式:
硬件防火墙、软件防火墙
按网络协议:
网络层防火墙、应用层防火墙
四、firewalld常见区域总结
firewalld常见区域有:
trusted、home、internal、work、public、external、dmz、block、drop
五、总结关系型数据库相关概念,关系,行,列,主键,惟一键,域
关系:二维表;
行:二维表中的每一行;
列:二维表中的为一列;
主键:PK,一个或多个字段的组合,用于唯一确定一个记录的字段,一张表只有一个主键,且主键字段不能为NULL;
唯一键:一个字段或多个字段组合,用于唯一确定一个记录的字段,一个表可以有多个UK,且UK字段可以为NULL;
域:属性的取值范围。
六、总结mysql设计范式
第一范式:
无重复的列,每一列都是不可分割个基本数据项,同一列中不能有多个值;
第二范式:
必须先满足第一范式,属性依赖主键,非主键的字段与主键有相关性,非主键字段不能依赖部分主键;
第三范式:
满足第三范式必须满足第二范式属性,非主键属性不依赖于其他非主键属性。
扫一扫
109
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
