(转载)Linux/CentOS服务器安全配置通用指南

最新推荐文章于 2021-12-10 23:12:47 发布
最新推荐文章于 2021-12-10 23:12:47 发布
阅读量136 收藏
点赞数
分类专栏: Centos
原文链接:https://cloud.tencent.com/developer/article/1721399
版权

文章写得很好,非常详细。由于篇幅太长,我就不复制出来了。

原文链接 :https://cloud.tencent.com/developer/article/1721399 

1,Linux禁用不使用的用户

2,Linux关闭不使用的服务

3,Linux禁用IPV6

4,Linux iptables规则

5,Linux SSH安全

6,Linux配置只能使用密钥文件登录

7,Linux减少history命令记录

8,Linux增强特殊文件权限

9,Linux防止一般网络攻击

10,Linux修复已知安全漏洞

11,Linux安装logwatch

12,Linux web服务器安全

地球空间-技术小鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
centos7服务器安全策略
最新发布
q908544703的博客
07-28 2991
centos7 服务器安全策略
跟我学,你的服务器安全吗?第一篇----centos系统安全
zhumengyisheng的博客
12-10 3861
你的服务器安全吗?是否经常被黑客攻击?网站怎么又被黑了?这可怎么搞啊?本文主要为服务器的自身安全问题,主要为linux的系统安全问题,本文使用的是centos系统
安装 CentOS 7 后必做的七件事
weixin_34024034的博客
02-01 4187
原文 安装 CentOS 7 后必做的七件事 CentOS 是最多人用来运行服务器Linux 版本,最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后,首要的工作肯定是加强它的安全性,以下列出的七件事,是你进一步配置系统和安装其他软件前必须做的。   1. 更改 root 密码 若果你是自行安装 CentOS 7 的话,安装程序会让你自行设定...
CentOS 6 服务器安全策略配置
vbaspdelphi的专栏
08-30 3406
场景方案检查最小密码长度在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值检查密码复杂度策略中设置的特殊字符个数Redhat系统:修改/etc/pam.d/system-auth文件, 在ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 选3种,追加到password requisite pam_cracklib.so后面,添加
Linux 服务器安全技巧
php教程
07-09 560
毋庸置疑,对于系统管理员,提高服务器安全性是最重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全。 有一些常识是每个系统管理员都应该烂熟于心的,所以下面的几点在本文将不会提及: l   务必保证系统是最新的
CentOS服务器安全配置方法总结
adadadb的博客
09-02 1554
服务器的安装就是对网站目录权限限制,然后删除一些无法用用户或用户组权限了,禁止用户ping呀与口令等等一些操作,再安装好防火墙配置好规则就基本安全了。 启动和登录安全性 1.BIOS安全 设置BIOS密码且修改引导次序禁止从软盘启动系统。 2.用户口令 用户口令是linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以...
CentOS7服务器基本安全防护篇
H小阿飞的博客
06-30 2055
一.前言: 这个只是个人笔记,方便日后查阅,若有错误,欢迎同行帮忙纠正1.最近买的腾讯云和阿里云服务器均受到攻击,以前不懂安全防护这方面,所以也没在意。由于这次查看腾讯云上面的一个java web项目日志发现,有很多请求php文件的日志,都被springmvc的拦截器给拦截了,当时看到这么多请求php文件的消息,心里倒没咋慌,因为那台只是测试服务器,心里倒是欣喜了一下,这下可以就地的实际解决...
通用 CentOS 6 服务器安全配置指南
weixin_34080951的博客
02-03 336
Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux 系统,或者盗取 Linux 系统上的重要信息。不过,只要我们仔细地设定 Linux 的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘。一般来说,对 Linux 系统的安全设定包...
CentOS 6服务器简单安全配置
liansehai的专栏
09-30 1453
1. 禁用不使用的用户 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。也可以usermod -L或passwd -l user锁定。 cp /etc/passwd{,.bak}修改之前先备份 vi /etc/passwd编辑用户,在前面加上#注释掉此行 注释的用户名: # cat /etc/passwd|grep ^# #adm:x:3:
CentOS 7服务器安全配置(未完待续)
zosoyi的博客
11-07 8622
1.问题背景本打算买一个Linux服务器玩玩,系统为CentOS 7,供学习Linux和线上部署网站学习用。没想到买了没几天,啥都没做呢,登录之后发现了近2万条登录失败记录(输入lastb命令即可查看登入系统失败的用户相关信息)。什么?有人想通过暴力破解密码来登录我的服务器?!并且大量的攻击来自同一个ip地址。作为一个Linux小白,差点被吓尿了,网络真危险啊。不过虽然是小白,也不甘示弱,有攻击就要
centos7 服务器基本的安全设置步骤
01-10
关闭ping扫描,虽然没什么卵用 先切换到root echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 1代表关闭 0代表开启 用iptables iptables -I INPUT -p icmp -j DROP 简单介绍下基本的安全设置 一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root 这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限 以下是具体做法(需要在root下) 添加普通用户 useradd xxx 设置密码 passwd xxx 这样就创建好了
CentOS服务器防暴力破解
Dandelion
01-03 4369
首先解释一下什么是暴力破解,对于购买过服务器的人可能了解一些 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的
linux centos服务器安全初级防御
清凌的博客
02-03 606
腾讯云防暴力破解防异地登陆 1.1.选用SSH密钥登陆 2.安全组删掉无关端口 3.修改ssh登录端口 https://www.cnblogs.com/lurenjia1994/p/9484628.html#4175404 按照上面的网址进行端口重绑定,提高安全性, 但是这些并不足以应对端口扫描等等,仅仅一天,就有上百条试图登陆信息, 让我感到不胜其烦。。真的是数不胜数。 第二 要做初步防...
CentOS服务器安全注意事项
weixin_34404393的博客
11-28 102
1、在尽可能的情况下禁用root远程登录,用普通账户远程登录,然后再切换root进行日常操作。2、root和其他用户的密码要复杂。3、修改ssh默认的22端口;4、使用iptables进行策略控制;5、关闭没必要的服务,这里涉及到命令chkconfig的使用方法;chkconfig --list 列出linux从0到6几个开机模式的各个服务的开机启动或者关闭chkconfig...
六招轻松搞定你的RedHat安全加固
weixin_34248487的博客
12-15 437
【51CTO.com 独家特稿】Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat***的***也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账...
阿里云漏洞修复 linux服务器升级
小远哥的博客
08-28 553
1 先查看可升级系统软件 yum check-update 然后更新所有可升级的系统软件 2yum upgrade 当然,可升级指定系统软件 3yum update xxx (xxx为你要升级的软件) 重启阿里云服务器即可修复漏洞 ...
linux阿里云centos6.5漏洞修复命令,48个紧急严重漏洞一一修复
kevon_sun的专栏
03-29 6305
linux阿里云centos6.5漏洞修复命令,48个紧急严重漏洞一一修复;安骑士最近一直提示系统存在高危漏洞,现将漏洞修复方法记载如下!RHSA-2015:2594: libpng security update (Moderate)RHSA-2015:1482: libuser security update (Important)RHSA-2017:0641: openssh securit...
2021新手指南:Windows服务器配置Linux部署详解
本资源是一份针对2021级服务器新手的入门教程文档,主要涵盖了Windows服务器Linux服务器配置步骤。教程内容分为两大部分:Windows服务器配置Linux服务器配置。 **Windows服务器配置(165分)** 1. **域控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值