阿里云服务器安全策略

最新推荐文章于 2024-05-06 21:35:19 发布
最新推荐文章于 2024-05-06 21:35:19 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 阿里云安全策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P923284735/article/details/103399642
版权

mysql

  1. 修改默认端口
    port=3506
  2. 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力
    local-infile=0
  3. 删除掉test数据库
  4. 禁用符号链接以防止各种安全风险
    skip_symbolic_links=yes(mysql5.6版本以上
    symbolic-links=0(mysql5.6版本以下
  5. 当log-raw记录启用时,有权访问日志文件的人可能会看到纯文本密码。
    删除log-raw参数
  6. 检查Mysql服务是否允许匿名登陆
delete from user where user='';
flush privileges;

注:大家记得重启mysql服务。

FTP

  1. 密码策略设置的复杂即可(比如:大小写、特殊符号、中/英文输入模式下的特殊符号、数字等)。

Linux系统设置

  1. 设置密码失效时间
    在 /etc/login.defs中将 PASS_MAX_DAYS 参数设置为 60-180之间,如:
PASS_MAX_DAYS 90

需同时执行命令设置root密码失效时间:

chage --maxdays 90 root
  1. 设置密码修改最小间隔时间
    在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7-14之间,建议为7:
PASS_MIN_DAYS 7

需同时执行命令为root用户设置:

chage --mindays 7 root
  1. 设置SSH空闲超时退出时间
    编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3之间。
ClientAliveInterval 600
ClientAliveCountMax 2

注:这里的单位是秒

  1. 检查密码长度和密码是否使用多种字符类型
    编辑/etc/security/pwquality.conf,把minlen(密码最小长度)设置为9-32位,把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。如:
minlen=10
minclass=3
  1. 强制用户不重用最近使用的密码,降低密码猜测攻击风险
    在/etc/pam.d/password-auth和/etc/pam.d/system-auth中password sufficient pam_unix.so 这行的末尾配置remember参数为5-24之间,原来的内容不用更改,只在末尾加了remember=5
  2. 禁止SSH空密码用户登录
    编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:
PermitEmptyPasswords no
  1. 确保密码到期警告天数为7或更多
    在 /etc/login.defs 中将 PASS_WARN_AGE 参数设置为7-14之间,建议为7:
PASS_WARN_AGE 7

同时执行命令使root用户设置生效:

chage --warndays 7 root
  1. 设置较低的Max AuthTrimes参数将降低SSH服务器被暴力攻击成功的风险。
    在/etc/ssh/sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为4:
MaxAuthTries 4
  1. 确保rsyslog服务已启用,记录日志用于审计
    运行以下命令启用rsyslog服务:
systemctl enable rsyslog
systemctl start rsyslog
  1. 确保SSH LogLevel设置为INFO,记录登录和注销活动
    编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释):
LogLevel INFO
  1. 访问控制配置文件的权限设置
    运行以下4条命令:
chown root:root /etc/hosts.allow 
chown root:root /etc/hosts.deny 
chmod 644 /etc/hosts.deny
chmod 644 /etc/hosts.allow
  1. 设置用户权限配置文件的权限
    执行以下5条命令:
chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group  
chmod 0644 /etc/passwd  
chmod 0400 /etc/shadow  
chmod 0400 /etc/gshadow
  1. 开启地址空间布局随机化
    它将进程的内存空间地址随机化来增大入侵者预测目的地址难度,从而降低进程被成功入侵的风险。
    在/etc/sysctl.conf或/etc/sysctl.d/*文件中设置以下参数:
kernel.randomize_va_space = 2

执行命令:

sysctl -w kernel.randomize_va_space=2
  1. 确保root是唯一的UID为0的帐户
    描述:除root以外其他UID为0的用户都应该删除,或者为其分配新的UID。
    除root以外其他UID为0的用户(查看命令cat /etc/passwd | awk -F: '($3 == 0) { print $1 }'|grep -v '^root$')都应该删除,或者为其分配新的UID。
菜鸟特工007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Mysql修改配置文件及用户权限管理
WinnieBear_的博客
08-23 3374
mysql 用户权限
阿里云服务器配置安全组
宁不知的博客
11-18 668
刚买的阿里云服务器装了nginx,然后访问自己公网ip,发现不能访问,没有出现nginx的欢迎页面 ,查找一番发现是阿里云没有配置安全组,(不太了解) 二次踩坑 由于业务需要,要在阿里云上测试一下项目。 第二次配置安全组不成功,太扯淡了。 所以这次记录一下,怎么找安全组 第一步,扫码登录阿里云的服务器网页端 第二步,进入控制台,找到网络与安全,找到安全组 第三步,创建安全组 要是专有网络...
阿里云linux服务器安全设置(防火墙策略等)
09-15
主要介绍了阿里云linux服务器安全设置,主要是针对防火墙策略等一些补充
mysql常用参数汇总
TearsGod的博客
12-20 2175
mysql数据库的参数以及我对这些参数用法的思想总结。
【LINUX】阿里云linux服务器上使用iptables设置安全策略的方法_status=$(grep -i ubuntu etc issue)
最新发布
weixin_58152093的博客
05-06 586
由于作为web服务器来使用,所以对外要开放 80 端口,另外肯定要通过ssh进行服务器管理,22 端口也要对外开放,当然最好是把ssh服务的默认端口改掉,在公网上会有很多人试图破解密码的,如果修改端口,记得要把该端口对外开发,否则连不上就悲剧了。最后执行 service iptables save ,先确保ssh连接没有问题,防止规则错误,导致无法连上服务器,因为没有save,重启服务器规则都失效,否则就只有去机房才能修改规则了。最全的Linux教程,Linux从入门到精通。
Zhong__安装配置MySQL8.0
Zhong的博客
07-08 374
时间:2020.07.08 环境:Centos7.8 目的:安装和配置MySQL8.0 说明: 作者:Zhong QQ交流群:121160124 欢迎加入! 下载MySQLYum Repository Download the MySQL Yum Repository wget https://repo.mysql.com//mysql80-community-release-el7-3.noarch.rpm Adding the MySQL Yum Repository yum.
服务加固-Mysql数据库
5L2g556F5ZWl77yf
01-07 746
Mysql 加固 配置 文件 /etc/my.cnf 一. 修改默认端口 如非必要,可以修改默认端口避免针对扫描 port=3300 二. 禁止使用 skip-grant-tables & log-raw & symbolic-links & local-infile skip-grant-tables 作用是跳过授权表,读取所有库数据 配置文件中默认不会开启,如果有,请删除此选项,默认不开启 log-raw 访问日志 可能会记录数据库明文密码,建议删除它,默认不开启
CentOS 配置mysql 踩到的坑
Jasper500的博客
08-06 4395
遇到错误一定要看日志 !看日志! 看日志! 每个人在配置的时候,碰到的问题五花八门,即使是编程老鸟也不一定能直接定位到哪里出错了,这时候一定要去看日志,日志文件地址在配置文件、etc/my.cnf 自己定义的,我的地址是 /usr/local/mysql/sql_log/ 找到其中的error,针对性的去解决! 日志记录如下 默认情况下,使用跳过符号链接(或等效的)来禁用符号链接。 考虑不要使用这个选项,因为它已被弃用,并将在未来的版本中被删除。 ‘Disabling symbolic links us
阿里云服务器新建用户具体方法
09-10
在本文中,我们将深入探讨如何在阿里云服务器上新建用户,包括操作系统用户和MySQL数据库用户。阿里云作为国内领先的云计算服务提供商,为用户提供了一流的云服务器环境。在管理和维护云服务器时,有时我们需要创建...
阿里云windows服务器安全设置(防火墙策略)
09-30
请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您进行后续数据备份操作提供足够的时间
阿里云服务器搭建代码文档
03-26
### 阿里云服务器搭建代码文档知识点梳理 #### 一、阿里云服务器ECS建站教程概述 - **文档目的**:旨在为用户提供阿里云ECS(Elastic Compute Service,弹性计算服务)上的网站搭建指导,帮助用户快速掌握如何在...
阿里云专有云企业版云服务器ECS用户指南产品版本:VV3.12.0
05-16
7. **安全性**:安全组的创建和管理是确保云服务器安全的重要手段,用户需要根据业务需求设置安全策略,防止不必要的网络访问。 8. **高可用性**:虽然文档没有具体提及,但阿里云ECS通常会提供高可用性和灾难恢复...
阿里云linux服务器上使用iptables设置安全策略的方法
09-15
主要介绍了阿里云linux服务器上使用iptables设置安全策略的方法,需要的朋友可以参考下
linux安装mysql-8.0.11出现错误
weixin影子的博客
04-16 3527
linux安装mysql-8.0.11出现 2020-04-16T11:47:06.723455Z 0 [Warning] [MY-011070] [Server] 'Disabling symbolic links using --skip-symbolic-links (or equivalent) is the default. Consider not using this optio...
MySQL 优化(十一)
最实用的Linux博客
09-02 722
 原贴:http://www.imysql.cn/node/50MySQL 优化(十一) 周一, 2006/05/08 - 18:41 — yejr 7.6 磁盘 磁盘搜索是性能的很大瓶颈。这个问题在数据大量增长以至于无法使用有效的缓存时尤为明显。或多或少随即访问大数据库时,就必然会有至少一次磁盘搜索来读数据,两次磁盘搜索来写数据。最小化这
mysql5.7 优化 四
LOST_9的博客
04-29 999
8.12 优化 MySQL 服务器 8.12.1 系统因素 8.12.1 系统因素 一些系统级因素会在很大程度上影响性能: 如果您有足够的 RAM,则可以删除所有交换设备。即使您有空闲内存,某些操作系统在某些情况下也会使用交换设备。 避免MyISAM表的外部锁定。默认为禁用外部锁定。和 选项显式启用--external-locking和--skip-external-locking禁用外部锁定。 只要您只运行一台服务器,禁用外部锁定就不会影响 MySQL 的功能。请记住在运行myisamch...
阿里云国际服务器:阿里云服务器安全策略
聚搜营销
01-15 483
随着互联网的迅猛发展,阿里云作为中国领先的云计算平台,提供了强大的服务器资源和丰富的安全策略阿里云服务器具备全天候的监控功能,可以实时监测服务器的运行状态和异常情况。同时,还提供数据恢复服务,确保重要数据的可靠性。阿里云服务器内置防火墙功能,用户可以根据自己的需求灵活配置,限制不必要的网络访问,提高服务器的安全性。通过阿里云的访问控制策略,可以对服务器上的文件和目录进行权限管理,确保只有授权用户可以访问重要数据。阿里云代理商会定期检查服务器的安全补丁,并及时更新,以修复潜在的漏洞,提升服务器的安全性。
网络安全 数据库 MySQL 安全规范
KHOST的博客
02-18 1216
在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。 总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。 1 mysql_secure_installation 这是数据库基础的安...
阿里云安全架构与产品详解
"阿里云安全白皮书"是2019年发布的关于阿里云安全保障措施的详尽文档,旨在阐述阿里云的安全责任、合规性、基础设施...通过深入理解这份白皮书,用户可以更好地了解阿里云的安全能力,并根据自身需求制定相应安全策略
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜鸟特工007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值