三、关于Linux你需要知道的

最新推荐文章于 2024-02-08 09:48:25 发布
最新推荐文章于 2024-02-08 09:48:25 发布
阅读量300 收藏 1
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WTYX666/article/details/106399801
版权

安全

1、一台 Linux 系统初始化环境后需要做一些什么安全工作?

1)添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。

2)服务器使用密钥登陆,禁止密码登陆。

3)开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。

4)装 fail2ban 这种防止 SSH 暴力破击的软件。

5)设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要);也可以安装 VPN 等软件,只允许连接 VPN 到服务器上。

6)修改历史命令记录的条数为 10 条。

7)只允许有需要的服务器可以访问外网,其它全部禁止。

8)做好软件层面的防护;设置 nginx_waf 模块防止 SQL 注入。

9)把 Web 服务使用 www 用户启动,更改网站目录的所有者和所属组为 www 。

2、什么叫 CC 攻击?什么叫 DDOS 攻击?

1)CC 攻击,主要是用来攻击页面的,模拟多个用户不停的对你的页面进行访问,从而使你的系统资源消耗殆尽。
2)DDOS 攻击,中文名叫分布式拒绝服务攻击,指借助服务器技术将多个计算机联合起来作为攻击平台,来对一个或多个目标发动 DDOS 攻击。

攻击,即是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。

3、怎么预防 CC 攻击和 DDOS 攻击?

防 CC、DDOS 攻击,这些只能是用硬件防火墙做流量清洗,将攻击流量引入黑洞。
流量清洗这一块,主要是买 ISP 服务商的防攻击的服务就可以,机房一般有空余流量,我们一般是买服务,毕竟攻击不会是持续长时间。

4、什么是网站数据库注入?

由于程序员的水平及经验参差不齐,大部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断。

应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL 注入。

SQL注入,是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,如果管理员没查看日志的习惯,可能被入侵很长时间都不会发觉。

如何过滤与预防?

数据库网页端注入这种,可以考虑使用 nginx_waf 做过滤与预防。

小李白给了
关注
专栏目录
Linux系统安装,教你安装一个属于自己的Linux系统
贱男
03-04 12万+
一、Linux的简介 1.Linux抽象解释 肯定有人和我一样,很早就听说过Linux的这个词,但是又没接触过。然后随手百度一下看着满满的命令惊呆了,不知道从哪里开始学习。这种状况一直维持到我面试的时候,我不怕跟你们说,我拿着写着“熟悉Linux系统”的简历去面试,其实当时的我都没有了解Linux的到底是什么!我相信大家肯定都用过的Windo...
Linux到底学什么
守望的博客-编程珠玑
09-27 6万+
来源:公众号【编程珠玑】 作者:守望先生 网站:https://www.yanbinghu.com/2019/09/25/14472.html 前言 ​我们常常听到很多人说要学学Linux或者被人告知说应该学学Linux,那么学Linux到底要学什么? 为什么要学Linux 在回答学什么之前,我们先看看为什么要学。首先我们需要认识到的是,很多服务器使用的是Linux系统,而作为服务器应...
一台 Linux 系统初始化环境需要一些什么安全工作
最新发布
qq_33240556的博客
02-08 280
初始化一台Linux系统后,为了确保系统安全性,需要执行一系列基本的安全配置措施。以上步骤旨在提供一个基本的安全框架,实际环境中可能还需要根据组织的具体安全政策和业务需求进一步细化和强化安全措施。
Linux安全
FzongJC的博客
03-15 5270
Linux安全 一台Linux系统初始化环境需要一些什么安全工作? 答:1、添加普通用户登录,禁止root用户登录,更改SSH端口号 (注意:修改SHH端口不一定是绝对的,如果暴露在外网,需要修改一下。) 2、服务器使用秘钥登录,禁止密码登录。 3、安装fai2ban这种防止SSH暴力破击的软件。 4、关闭selinux和防火墙,设置防火墙相关规则。 5、设置只允许本公司办公网络出口IP才能登陆。 (注意:也可以安装VPN等软件,只允许连接VPN到服务器) 6、修改历史命令记录的条数为
总结Linux系统环境初始化系统安全加固措施和系统内核优化
ZHUZIH6的博客
12-13 1479
总结Linux系统环境初始化系统安全加固措施和系统内核优化的操作
Linux面试题(总结最全面的面试题)
am_Linux的博客
04-10 235
Linux是一套免费使用和自由传播的类似Unix操作系统,一般的WEB项目都是部署都是放在Linux操作系统上面。Linux是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统Linux 系统的核心是内核。内核控制着计算机系统上的所有硬件和软件,在必要时分配硬件,并根据需要执行软件。系统内存管理应用程序管理。
Linux学习】Linux 系统初始化环境需要一些什么安全工作
weixin_73348410的博客
12-07 794
Linux 系统初始化环境需要一些什么安全工作
深入理解linux内核 第
02-09
该书指导你对内核中使用的最重要的数据结构、算法和程序设计诀窍进行一次遍历。通过对表面特性的探究,作者给那些想知道自己机器工作原理的人提供了颇有价值的见解。书中讨论了Intel特有的重要性质。相关的代码片段...
Linux种网络配置详解
R1011的博客
04-11 2266
在介绍网络模式之前,关于网络的几个简单命令的使用 ifup eth0 //启动网卡eth0 ifdown eth0 //关闭网卡eth0 /etc/network/interfaces //网络配置文件 /etc/init.d/networking //网络服务位置 /etc/init.d/networking restart //重启网络 /etc/resolv.conf //DNS配置文件 ifconfig eth0 192.168.5.111 //重新配置网卡eth0的ip ...
linux内核层转发流程,二层转发流程 (linux网络子系统学习 第六节 )
weixin_29531897的博客
04-30 2341
为网络设备,二层转发是最基本的功能。要想继续学习linux 内核协议栈,必须明白二层转发的流程。这篇文章举例讲一讲二层转发的流程。二层转发是根据报文的目的MAC直接进行转发,转发过程中不用对报文的头部任何的修改。层转发则是根据报文的ip 地址来进行转发,并且要对报文的二层头部进行相应的修改。进行二层转发的设备一般叫网桥(bridge)。桥可以是一个单独的一台网桥设备,也可以是运行在设备内的...
Linux系统初始化后要安全工作
曜耀的博客
10-20 182
首先是添加一个普通用户登录,禁止root用户登录,更改SSH端口号。 其次修改SSH端口。 然后服务器使用密钥登录,禁止密码登录。 开启防火墙,关闭SE Linux,根据业务需求设置相应的防火墙规则。 安装fai2ban 这种防止SSH暴力击破的软件。 设置只允许公司公网出口IP可以登录服务器,也可以安装VPN等软件,只允许链接XPN到服务器。 修改历史命令记录的条数为10. 只允许有需要的服务器可以访问外网,其它全部禁止。 好软件层面的防护。 设置nginx_waf模块防止SQL注入
安装Windows2003 sp1/sp2提示产品密钥无效的解决方法
Steven Lei的博客
02-20 4742
Microsoft Windows Server 2003的盗版用户,在安装Microsoft Windows Server 2003的Windows Server 2003 Service Pack 1(Windows 2003 Sp1)或者Windows Server 2003 Service Pack 2(Windows 2003 Sp2补丁的时候,有可能会弹出窗口提示一下内容 "Windo
linux系统安全
weixin_48263702的博客
11-19 192
1. 一台 Linux 系统初始化环境需要一些什么安全工作? 1、添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。 修改 SSH 端口不一定绝对哈。当然,如果要暴露在外网,建议改下。l 2、服务器使用密钥登陆,禁止密码登陆。 3、开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。 4、装 fail2ban 这种防止 SSH 暴力破击的软件。 5、设置只...
Linux面试题(2020最新版)
江晓龙的博客
06-02 678
文章目录Linux 概述什么是LinuxUnix和Linux有什么区别?什么是 Linux 内核?Linux的基本组件是什么?Linux 的体系结构BASH和DOS之间的基本区别是什么?Linux 开机启动过程?Linux系统缺省的运行级别?Li...
禁止网站显示文件目录列表的方法(htaccess)
weixin_30436891的博客
03-22 275
主机默认都可以把网站内的文件以列表的形式显示出来: 修改.htaccess文件 在空间网站的根目录下找到.htaccess文件,空间路径一般在/home/YouUsername/public_html/下,添加这句代码到.htaccess文件的最后,独立占一行。 Options All -Indexes 转载于:https://www.cnblogs.com/init-007/p/105...
linux 初始化工作环境
weixin_30354675的博客
05-31 120
#!/bin/sh # # init workspace # /bin/svnserve -d -r /home/oracle/projects --listen-port=3690 su - oracle -c '/home/oracle/nexus-2.11.1-01-bundle/nexus-2.11.1-01/bin/nexus start' 转载于:https:/...
Linux面试必备基础知识()—— 安全
Z_Data的博客
08-01 276
安全 1. 一台 Linux 系统初始化环境需要一些什么安全工作? 1、添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。 修改 SSH 端口不一定绝对哈。当然,如果要暴露在外网,建议改下。 2、服务器使用密钥登陆,禁止密码登陆。 3、开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。 4、装 fail2ban 这种防止 SSH 暴力破击的软件。 5、设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要)...
Linux面试题
热门推荐
木村的博客
06-26 19万+
常用命令 艿艿:这一小节会非常非常非常长,当温故知新吧。 另外,面试官也可能会问,你熟悉 Linux 么?你平时使用哪些 Linux 命令。酱紫的连环炮~ 当然,建议重点看下 「性能相关」 小节。 目录相关 find 命令 《Linux 命令大全 —— find 命令》 查找指定文件名的文件(不区分大小写):find -iname "MyProgram.c" 。 对找到的文件执行某个命令:...
Linux设备驱动第版中文版PDF
"《Linux设备驱动》第版的PDF版本,清晰版,是关于Linux内核设备驱动程序开发的专业书籍,由Jonathan Corbet、Alessandro Rubini和Greg Kroah-Hartman共同编写,中文版由quickwhale翻译并由Dean校验修正。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值