【Linux-安全】服务器安全配置

最新推荐文章于 2021-05-02 04:16:24 发布
最新推荐文章于 2021-05-02 04:16:24 发布
阅读量572 收藏
点赞数
分类专栏: linux

http://tech.ddvip.com/2008-10/122396536677799.html

众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。

  然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。下面就简单列出以下几点,以供大家参考:

  1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半

  防止别人ping的方法:

  1)命令提示符下打

  echo 1 > /proc/sys/net/ipv4/icmp_ignore_all

  2)用防火墙禁止(或丢弃)icmp 包

  iptables -A INPUT -p icmp -j DROP

  3)对所有用ICMP通讯的包不予响应

  比如PING TRACERT

  2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降

  vi /etc/ssh/sshd_config

  将PORT改为1000以上端口

  同时,创建一个普通登录用户,并取消直接root登录

  useradd 'username'

  passwd 'username'

  vi /etc/ssh/sshd_config

  在最后添加如下一句:

  PermitRootLogin no #取消root直接远程登录

  3、删除系统臃肿多余的账号:

  userdel adm userdel lp userdel sync userdel shutdown userdelhalt userdel news userdel uucp userdel operator userdel gamesuserdel gopher userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号 groupdel admgroupdel lp groupdel news groupdel uucp groupdel games groupdel dipgroupdel pppusers

  4、更改下列文件权限,使任何人没有更改账户权限:

  chattr +i /etc/passwd chattr +i /etc/shadow chattr +i/etc/group chattr +i /etc/gshadow

  5、chmod 600 /etc/xinetd.conf

  6、关闭FTP匿名用户登陆

feilong0663
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7 linux 配置与管理FTP服务器 案例1——配置匿名FTP服务器
DaDdai的博客
08-18 932
实验环境: 物理机操作系统:windows 10 VMware版本:VMware Workstation16 镜像版本:CentOS-7-x86_64-DVD-1611
Linux服务器安全配置调整
tsimgsong
10-10 2606
 1、            启动和登录安全性设置BIOS密码且修改引导次序禁止从软盘启动系统禁止CTRL+Alt+Delete重新启动机器:修改/etc/inittab文件,将”ca::ctrlaltdel:/sbin/shutdown –t3 –r now”一行注释,命令 /sbin/init q使这项改动起作用。然后重新设置/etc/rc.d/init.d目录下所有文件的许可权限
linux配置匿名ftp服务器,在Linux环境中使用vsftpd搭建ftp实现匿名上传详细配置
weixin_39678426的博客
05-02 266
关于在linux下搭建VSFTP下匿名不能上传的问题:在/etc/vsftpd/vsftpd.conf(vsftpd的核心配置文件)中配置如下:anonymous_enable=YES(允许匿名访问)anon_upload_enable=YES (允许匿名上传)anon_mkdir_write_enable=YES(允许匿名创建文件)#如果不需要可为NO或者注释掉,保存退出。在终端里输入如下:[r...
Linux操作系统学习笔记7【Linux服务器配置Apache服务器-FTP服务器-DNS服务器
刘鑫磊
10-07 2115
文章目录: 一:前言 1.简介 二:WWW服务器 1.下载Apache 2.启动、停止与重启Apache 2.1启动 2.1.1 手动启动Apache 2.1.2 自动启动Apache 方式一:自动启动使用Red Hat Enterprise Linux 7.3中图形化工具ntsysv 方式二:也可以使用比较通用的命令行chkconfig 2.2 停止与重启Apache 3.配置Apache 三:FTP服务器 1.安装vsftpd 2.vsftpd的启动、停止与重启 3.vs
Linux系统安全配置
Finch_Alan的博客
02-18 3084
目录账户锁定安全策略配置SSH安全加固1.禁止root远程登录      2.禁止使用密码登录,改用密钥登录系统3.
linux-HTTPS服务器配置
08-13
本教程将深入探讨如何在Linux环境下配置HTTPS服务器,确保网站的数据交换过程安全无虞。 首先,我们需要了解HTTPS的核心组件:SSL/TLS证书。这些证书由权威的证书颁发机构(CA)签发,包含公钥和私钥对,用于加密...
Linux 服务器安全配置
09-15
Linux 服务器安全配置 Linux 服务器安全配置是非常重要的一步,需要的朋友可以参考下。下面是 Linux 服务器安全配置的知识点: 用户管理 在 Linux 系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。...
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
03-04
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
linux服务器下PHPCMS v9 安全配置详解
09-15
### Linux服务器下PHPCMS v9安全配置详解 随着互联网技术的发展与普及,网站安全问题日益受到重视。作为一款广泛使用的网站建设系统,PHPCMS v9的安全性是开发者及运维人员关注的重点之一。本文旨在详细介绍如何在...
Linux/CentOS服务器安全配置通用指南
09-15
以下是一份通用的Linux/CentOS服务器安全配置指南,旨在提供基础但有效的安全加固措施。 1. **禁用不使用的用户和组** 在Linux系统中,不活跃或不再需要的用户账户应该被禁用而非直接删除,以防未来需要重新启用。...
全球与中国贴片电阻市场现状及未来发展趋势(2024版).docx
08-21
全球与中国贴片电阻市场现状及未来发展趋势(2024版).docx
【浏览器插件】自选基金助手 实时查看基金涨跌幅.zip
08-21
【浏览器插件-自选基金助手】一款开源插件,让您实时掌握自选基金的估值动态,轻松管理自选基金列表,数据随账号同步。新增微信小程序"韭菜计算助手",提供更多便利。主要功能包括: - 实时估值提醒 - 特别关注单个基金 - 自定义角标内容,涵盖基金收益额与收益率 - 支持明暗两种主题 - 基金信息导入导出 - 智能识别节假日,自动切换休市状态 - 设置持仓份额或金额,查看当日估值收益 - 设置持仓成本价,计算持有收益 - 手动加仓减仓 - 账号登录,实现跨平台数据同步 - 实际净值更新提示 - 查看估值走势图、净值、收益等 - 查看基金持仓明细、基本信息及基金经理信息 - 自定义顶部指数内容 - 基金列表展示内容自定义 - 拖拽排序功能 - 基金排序功能 - 模糊搜索添加基金,支持批量操作 - 行情中心展示资金流向、板块动态等 更新日志: - v3.1.2 修复QDII基金异常问题 - v3.1.0 调整估值数据源,解决基金列表空白问题 - v3.0.6 修复基金列表及夜间净值更新问题 - v3.0.5 解决估值调整异常 - v3.0.4 修复部分设备基金数据问题 - v3.0.3 优化加
毕业设计,基于SpringBoot+Vue+MySQL开发的论坛系统,源码+数据库+开题报告+论文答辩+毕业论文+视频演示
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的论坛系统,源码+数据库+开题报告+论文答辩+毕业论文+视频演示 如今的时代,是有史以来最好的时代,随着计算机的发展到现在的移动终端的发展,国内目前信息技术已经在世界上遥遥领先,让人们感觉到处于信息大爆炸的社会。信息时代的信息处理肯定不能用之前的手工处理这样的解决方法,必须采用计算机来处理这些信息,因为传统方法对应计算机处理的信息效率上真的相差甚远。 本次使用Java技术开发的论坛系统,就是运用计算机来管理论坛帖子信息,该系统是可以实现版主管理,新闻信息管理,论坛帖子管理,用户管理,留言版管理等功能。 论坛系统使用计算机处理相关信息,主要是在数据的传输上能达到即可传递,数据不管是想要获取或者输入,都可以及时反馈,极大的提了效率,使用的MySQL数据库也能让数据更能安全的存储。 关键词:论坛系统;版主;帖子;SpringBoot
谷歌GPT的安装的软件
08-21
谷歌GPT是由谷歌团队开发的一种基于Transformer架构的深度学习模型。它的名称源自于其是一种基于预训练的生成式模型。预训练的方法允许该模型处理海量数据的输入,以便更好地预测和生成输出。Transformers是一种适用于序列数据的架构,它可以有效地处理自然语言处理等领域的任务,如机器翻译、文本摘要等。 谷歌GPT首次被引入深度学习领域是在2018年,当时的任务是完成一些单一的自然语言处理任务。该模型在18个自然语言处理任务中表现出了惊人的准确性,超过了使用传统方法的多个前沿算法。在这个基础上,谷歌团队又发展出了更加先进、更加全面的GPT-2模型,它能够生成更质量的文本,并且在多种领域的任务中表现出了出色的性能。
java资源网页表格组件GWTAdvancedTable
08-21
java资源网页表格组件 GWT Advanced Table提取方式是百度网盘分享地址
java资源人工智能工具包OpenAIjava资源人工智能工具包OpenAI
08-21
java资源人工智能工具包 OpenAIjava资源人工智能工具包 OpenAI提取方式是百度网盘分享地址
公开+GJBZ142-2004 军用软件安全性分析指南.pdf
08-21
公开+GJBZ142-2004 军用软件安全性分析指南
毕业设计,基于SpringBoot+Vue+MySQL开发的博客系统,源码+数据库+毕业论文+视频演示
最新发布
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的精简博客系统,源码+数据库+毕业论文+视频演示 当下,正处于信息化的时代,许多行业顺应时代的变化,结合使用计算机技术向数字化、信息化建设迈进。以前企业对于博客信息的管理和控制,采用人工登记的方式保存相关数据,这种以人力为主的管理模式已然落后。本人结合使用主流的程序开发技术,设计了一款基于Springboot开发的精简博客系统,可以较大地减少人力、财力的损耗,方便相关人员及时更新和保存信息。本系统主要使用B/S开发模式,在idea开发平台上,运用Java语言设计相关的系统功能模块,MySQL数据库管理相关的系统数据信息,SpringBoot框架设计和开发系统功能架构,最后通过使用Tomcat服务器,在浏览器中发布设计的系统,并且完成系统与数据库的交互工作。本文对系统的需求分析、可行性分析、技术支持、功能设计、数据库设计、功能测试等内容做了较为详细的介绍,并且在本文中也展示了系统主要的功能模块设计界面和操作界面,并对其做出了必要的解释说明,方便用户对系统进行操作和使用,以及后期的相关人员对系统进行更新和维护。本系统的实现可以极大地提企业的工作效率,提升用户的使用体验,因此在现实生活中运用本系统具有很大的使用价值。 关键词:博客管理;Java语言;B/S结构;MySQL数据库
Git-2.46.0-32-bit.exe
08-21
官网下载的Git-2.46.0-32-bit.exe标准安装版本
Linux VSFTP服务器配置详解与安全设置
本文档详细介绍了如何在Linux系统上搭建和配置VSFTP服务器,这是一个安全且灵活的FTP服务器解决方案。首先,文章提到Linux FTP服务器有多种选择,其中VSFTP(Very Secure FTP)因其安全性而受到青睐,主要配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值