网站服务器安全设置之Linux系统安全部署_网站安全连接不生效怎么在linux服务器配置

最新推荐文章于 2024-05-20 17:03:02 发布
最新推荐文章于 2024-05-20 17:03:02 发布
阅读量815 收藏 25
点赞数 24
分类专栏: 程序员 文章标签: 服务器 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55035988/article/details/138321741
版权

#uucp❌14:uucp

#games❌20:

#dip❌40:

二、关闭系统不需要的服务

service acpid stop chkconfig acpid off #停止服务,取消开机启动 #电源进阶设定,常用在 Laptop 上

service autofs stop chkconfig autofs off #停用自动挂载档桉系统与週边装置

service bluetooth stop chkconfig bluetooth off #停用Bluetooth蓝芽

service cpuspeed stop chkconfig cpuspeed off #停用控制CPU速度主要用来省电

service cups stop chkconfig cups off #停用 Common UNIX Printing System 使系统支援印表机

service ip6tables stop chkconfig ip6tables off #禁止IPv6

###########################################################################

如果要恢复某一个服务,可以执行下面操作

service acpid start chkconfig acpid on

三、禁止非root用户执行/etc/rc.d/init.d/下的系统命令

chmod -R 700 /etc/rc.d/init.d/*

chmod -R 777 /etc/rc.d/init.d/* #恢复默认设置

四、给下面的文件加上不可更改属性,从而防止非授权用户获得权限

chattr +i /etc/passwd

chattr +i /etc/shadow

chattr +i /etc/group

chattr +i /etc/gshadow

chattr +i /etc/services #给系统服务端口列表文件加锁,防止未经许可的删除或添加服务

lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services #显示文件的属性

注意:执行以上权限修改之后,就无法添加删除用户了。

如果再要添加删除用户,需要先取消上面的设置,等用户添加删除完成之后,再执行上面的操作

chattr -i /etc/passwd #取消权限锁定设置

chattr -i /etc/shadow

chattr -i /etc/group

chattr -i /etc/gshadow

chattr -i /etc/services #取消系统服务端口列表文件加锁

现在可以进行添加删除用户了,操作完之后再锁定目录文件

五、限制不同文件的权限

chattr +a .bash_history #避免删除.bash_history或者重定向到/dev/null

chattr +i .bash_history

chmod 700 /usr/bin 恢复 chmod 555 /usr/bin

chmod 700 /bin/ping 恢复 chmod 4755 /bin/ping

chmod 700 /usr/bin/vim 恢复 chmod 755 /usr/bin/vim

chmod 700 /bin/netstat 恢复 chmod 755 /bin/netstat

chmod 700 /usr/bin/tail 恢复 chmod 755 /usr/bin/tail

chmod 700 /usr/bin/less 恢复 chmod 755 /usr/bin/less

chmod 700 /usr/bin/head 恢复 chmod 755 /usr/bin/head

chmod 700 /bin/cat 恢复 chmod 755 /bin/cat

chmod 700 /bin/uname 恢复 chmod 755 /bin/uname

chmod 500 /bin/ps 恢复 chmod 755 /bin/ps

六、禁止使用Ctrl+Alt+Del快捷键重启服务器

cp /etc/inittab /etc/inittabbak

vi /etc/inittab #注释掉下面这一行

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

七、使用yum update更新系统时不升级内核,只更新软件包

由于系统与硬件的兼容性问题,有可能升级内核后导致服务器不能正常启动,这是非常可怕的,没有特别的需要,建议不要随意升级内核。

cp /etc/yum.conf /etc/yum.confbak

1、修改yum的配置文件 vi /etc/yum.conf 在[main]的最后添加 exclude=kernel*

2、直接在yum的命令后面加上如下的参数:

yum --exclude=kernel* update

查看系统版本 cat /etc/issue

查看内核版本 uname -a

八、关闭Centos自动更新

chkconfig --list yum-updatesd #显示当前系统状态

yum-updatesd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭

service yum-updatesd stop #关闭 开启参数为start

停止 yum-updatesd: [确定]

service yum-updatesd status #查看是否关闭

yum-updatesd 已停

chkconfig --level 35 yum-updatesd off #禁止开启启动(系统模式为3、5)

chkconfig yum-updatesd off #禁止开启启动(所有启动模式全部禁止)

chkconfig --list yum-updatesd #显示当前系统状态

yum-updatesd 0:关闭 1:关闭 2:启用 3:关闭 4:启用 5:关闭 6:关闭

九、关闭多余的虚拟控制台

我们知道从控制台切换到 X 窗口,一般采用 Alt-F7 ,为什么呢?因为系统默认定义了 6 个虚拟控制台,

所以 X 就成了第7个。实际上,很多人一般不会需要这么多虚拟控制台的,修改/etc/inittab ,注释掉那些你不需要的。

cp /etc/inittab /etc/inittabbak

vi /etc/inittab

Run gettys in standard runlevels

1:2345:respawn:/sbin/mingetty tty1

#2:2345:respawn:/sbin/mingetty tty2

#3:2345:respawn:/sbin/mingetty tty3

#4:2345:respawn:/sbin/mingetty tty4

#5:2345:respawn:/sbin/mingetty tty5

#6:2345:respawn:/sbin/mingetty tty6

十、删除MySQL历史记录

用户登陆数据库后执行的SQL命令也会被MySQL记录在用户目录的.mysql_history文件里。

如果数据库用户用SQL语句修改了数据库密码,也会因.mysql_history文件而泄漏。

所以我们在shell登陆及备份的时候不要在-p后直接加密码,而是在提示后再输入数据库密码。

另外这两个文件我们也应该不让它记录我们的操作,以防万一。

cd

cp .bash_history .bash_historybak #备份

cp .mysql_history .mysql_historybak

rm .bash_history .mysql_history

ln -s /dev/null .bash_history

ln -s /dev/null .mysql_history

十一、修改history命令记录

cp /etc/profile /etc/profilebak

vi /etc/profile

找到 HISTSIZE=1000 改为 HISTSIZE=50

十二、隐藏服务器系统信息

在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。

为了不让这些默认的信息泄露出来,我们要进行下面的操作,让它只显示一个"login:"提示符。

删除/etc/issue和/etc/issue.net这两个文件,或者把这2个文件改名,效果是一样的。

mv /etc/issue /etc/issuebak

mv /etc/issue.net /etc/issue.netbak

十三、优化Linux内核参数

cp /etc/sysctl.conf /etc/sysctl.confbak

最全的Linux教程,Linux从入门到精通

======================

  1. linux从入门到精通(第2版)

  2. Linux系统移植

  3. Linux驱动开发入门与实战

  4. LINUX 系统移植 第2版

  5. Linux开源网络全栈详解 从DPDK到OpenFlow

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

国人开源
关注
  • 24
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统安全设置导入mysql_服务器安全设置
weixin_35262577的博客
02-05 67
转自http://www.osyunwei.com/archives/754.htmlCentOS Linux服务器安全设置引言:我们必须明白:最小的权限+最少的服务=最大的安全所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。 系统运维 www.osyunwei.com 温馨...
数据库安全之Mysql数据库安全加固
Aice_Li的博客
10-08 3152
转载来源 : 数据库安全之Mysql数据库安全加固 :http://www.safebase.cn/article-260336-1.html 账号加固 以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行。防止攻击者可能通过mysql进行提权。 配置/etc/my...
Linux操作系统安全配置(一)
Laissez_faire的博客
08-02 3411
各种基本的Linux命令来供你学习,帮你在各种Linux发行版中完成各种任务。虽然不是很详细,但是对Linux初学者,或普通用户,或管理员都是很有用的。
如何在linux服务器部署pgsql,安全版以及可能出现各种问题解决(保姆级教程)
呼啦啦啦啦啦的博客
10-17 4062
最新最详细最安全的安装pgsql方式
Linux】Centos 8 服务器部署:阿里云域名注册、域名解析、个人网站 ICP 备案详细教程
顾三殇 —— 博客空间(软件测试)
10-30 3592
阿里云个人域名注册、域名解析、个人网站备案详细教程
Linux&网络安全Linux操作系统安全配置(超全超详细)
热门推荐
沧月
10-16 1万+
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。出于安全原因应启用它。
如何在linux系统上搭建部署网站
qq_51869518的博客
07-30 1万+
本文主要介绍以云服务器linux系统来如何搭建部署一个网站,逐步解析,层层递进。每一步都有具体的操作方法和效果图的展示。就算是新手也能通过自己的一步步操作搭建出属于自己的第一个网站。如果后续你有什么对于文章部分不了解的,可以评论或者私信我。看到的都会回复的。最后欢迎大家多多支持!...............
Linux服务器安装宝塔面板后如何进行安全配置
都说了要微辣
12-02 5772
本人服务器配置如下 服务器:阿里云ECS主机 2核4G内存5M带宽 操作系统:CentOS 6.9 64位(Linux) 控制面板:宝塔免费版5.9 运行环境:LNMP(Linux+Nginx1.14+MySQL5.5+PHP5.4) 写下并更新此文的目的:劳资辛苦运作半年的一个网站被后门了!一夜之间网站权重报废,他娘的,我还是太菜了,服务器裸奔了半年都没想着去做安全防范,真是活该啊我(顺祝...
Linux系统安全安全技术和防火墙
Riky12的博客
06-09 3159
传输层端口防火墙网络层IP路由器三层数据链路层MAC交换机按保护范围划分:主机防火墙: 服务范围为当前一台主机网络防火墙: 服务范围为防火墙一侧的局域网。按实现方式划分:硬件防火墙: 在专用硬件级别实现部分功能的防火墙:另一个部分功能基于软件实现,如: 华为,山石hillstone,天融信,启明星辰,绿盟,深信服,PaloAlto,(Juniper2004年40亿美元收购) 等fortinet.。
Linux安全防火墙(iptables)配置策略
qq_51545656的博客
11-11 3539
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
hydra:后端一站式微服务框架,提供API、web、websocket,RPC、任务调度、消息消费服务器
07-24
基于golang的后端一站式服务框架hydra致力于为后端软件开发者提供简单的、统一的、完善的服务框架,减少在集群管理、配置管理、服务注册与发现、系统监控、日志归集、链路追踪、安全访问、常用组件等的心智消耗。...
2017最新老男孩MySQL高级专业DBA实战课程全套【清晰不加密】,看完教程月入40万没毛病
06-23
19-配置服务器间心跳的连接.avi 20-安装heartbeat软件及配置文件讲解.avi 21-heartbeat的主要配置文件参数讲解.avi 22-实战配置heartbeat配置文件.avi 23-启动heartbeat服务并查看配置的VIP.avi 24-发生裂脑故障及...
svnadmin-3.0.5-官方源版.zip
03-25
Svn的配置信息都在仓库目录的conf下的authz,passwd,svnserve.conf三个文件中,配置用户和权限都是通过修改passwd和authz,立刻就生效。Svn Admin的本质是对这3个文件进行管理,所有成员、权限的数据都保存在数据库中...
超级有影响力霸气的Java面试题大全文档
07-18
最大的不同是,Hashtable的方法是Synchronize的,而HashMap不是,在多个线程访问Hashtable时,不需要自己为它的方法实现同步,而HashMap 就必须为之提供外同步。 Hashtable和HashMap采用的hash/rehash算法都大概...
MYSQL中文手册
03-11
5.12. 在同一台机器上运行多个MySQL服务器 5.12.1. 在Windows下运行多个服务器 5.12.2. 在Unix中运行多个服务器 5.12.3. 在多服务器环境中使用客户端程序 5.13. MySQL查询高速缓冲 5.13.1. 查询高速缓冲如何...
Terraria泰拉瑞亚服务器开服联机教程
m0_63641208的博客
05-19 367
1、进入控制面板 2、等待服务器安装 3、启动服务器 服务器启动成功后如下图所示 4、连接游戏服务器 4.1、复制服务器地址和端口 4.2、连接游戏服务器 5、预配置选项修改(可选) 6、更换游戏版本(可选) 服务器默认安装是最新稳定版,您可以点击此处跳转查看可用版本 将需要的版本信息填写到 “变量 - 泰拉瑞亚版本” ,重新安装服务器即可 7、更换游戏难度(可选) 更改游戏难度 / 模式后,需要 重新安
【学习】实验室服务器常用的Linux指令。
最新发布
qq_46110320的博客
05-20 405
ls 是英文单词 list 的简写,其功能为列出目录的内容,是用户最常用的命令之一,类似于 DOS下的 dir 命令。查看当前服务器上运行的所有进程,用于查看自己的进程有没有卡死一直占着GPU的情况。用 gzip 压缩 tar 打包后的文件,其扩展名一般用 xxx.tar.gz。tar 与 gzip 命令结合可以使用实现文件 打包和压缩。在不同操作系统中,常用的打包压缩方式是不同的选项 含义。使用 rm 命令要小心,因为文件删除后不能恢复。tar 只负责打包文件,但不压缩。Linux 下文件和目录的特点。
Linux】-Linux文件的上传和下载、压缩和解压[9]
weixin_63106307的博客
05-16 579
Linux系统中,文件的上传和下载、压缩和解压是非常重要的操作。下面分别简述它们的重要性:文件的上传和下载:Linux系统是一个多用户的操作系统,多个用户可以同时访问同一台服务器。通过文件的上传和下载,用户可以方便地在本地计算机与远程服务器之间进行文件的传输。这对于用户来说非常重要,可以快速地备份和恢复文件,共享文件给其他用户,或者从远程服务器下载所需的文件。文件的压缩和解压:在Linux系统中,文件的压缩和解压是非常常见的操作。
Linux服务器系统 操作命令总结
成都都成
05-16 122
序号命令命令行。
搭建Linux系统服务器具体配置服务器的网络设置过程
07-14
搭建Linux系统服务器配置网络设置是非常重要的一步。下面是一个基本的网络设置过程: 1. 配置静态IP地址:静态IP地址可以确保服务器始终使用相同的IP地址。打开网络配置文件,通常位于`/etc/network/interfaces`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值