服务器的初始化

于 2024-05-30 17:12:11 发布
阅读量1k 收藏 5
点赞数 15
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71178834/article/details/139328533
版权

服务器的初始化

新的服务器到手,部署服务器的初始化。

1、配置ip地址 网关 dns解析(static)内网和外网

2、安装源,外网(在线即可)内网(只能用源码包编译安装)

3、磁盘分区,lvm raid磁盘阵列

4、系统权限配置和基础的安全加固

系统安全:

一、保护数据安全。客户信息,财务信息

2、互联网,网络业务服务,必须要通过工信部的资质审核。

3、保护品牌形象。信息安全是红线(千万不要碰)。

应用:

1、不需要或者不想登录的用户设置为nologin。

usermod -s nologin 用户 管理员权限

2、锁定用户:

usermod -L 用户

usermod -U 用户

passwd -l 用户

passwd -u 用户

3、删除无用账号

userdel -r 用户名 #连家目录一并删除

4、锁定重要的文件

passwd shadow fstab ifcfg-ens33

1)查看文件的状态

lsattr /etc/passwd

------------- /etc/passwd

没有状态 lsattr查看文件的状态

2)chattr +i /etc/passwd /etc/shadow #锁定文件状态

3)查看文件状态

lsattr /etc/passwd

------i------ /etc/passwd

文件被锁定了

4)chattr -i /etc/passwd /etc/shadow #解锁文件状态

二、密码安全控制

新建用户

vim /etc/login.defs #在这个文件下修改

已有用户不受影响

PASS_MAX_DAYS   30          设置后面新创的用户有效期为30天
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

已有用户

chage  -M  30  用户名

如何强制用户在下一次登录的时候修改密码

chage  -d  0   用户名

三、怎么清空所敲的命令

history -c 临时清空所敲的命令

[root@localhost ~]# vim /etc/profile
    HISTSIZE=1000           #把1000修改为60-100之间
​

设置登录的超时时间

[root@localhost ~]# vim /etc/profile
TMOUT=600               #超过600秒不操作就自动退出登录

四、如何对用户切换进行限制

su 切换用户

su 用户名 不会更改环境变量,用的还是之前用户的shell,不完全切换

su - 用户名 使用用户自己的环境 完全切换

如果在root用户下,su相当于刷新。如果是普通用户就是切回root。

[root@localhost ~]# hostnamectl set-hostname test1          #修改主机名

限制用户使用su这个命令?

PAM安全认证:linux系统身份认证的架构,提供了一种标准的身份认证的接口,允许管理员可以自定义认证的方式和方法。

PAM认证是一个可插拔式的默认。(处于一个注释和非注释的状态)

PAM的认证类型:

认证模块: 验证用户的身份,基于密码的认证方式

授权模块: 控制用户对系统资源的访问,文件权限,进程的权限。

账号管理模块: 管理用户账号信息,密码过期策略,账户锁定策略。

会话管理模块: 管理用户会话,注销用户等。

passwd 用户名 有三次机会

1、失败 1、成功

2、失败

3、成功 失败

结束 失败次数过多结束 结束

required:一票否决,只有成功才能通过认证,认证失败,也不会立刻结束,只有所有的要素验证完整才会最终返回结果。必要条件

requisite:一票否决,只有成功才能通过,但是一旦失败,其他要素不再验证,立刻结束,必要条件。

sufficient:一票通过,成功了之后就是满足条件,但是失败了,也可忽略,成功了执行验证成功的结果,失败返回验证失败的结果,最终的结果。充分条件。

optional:选项 反馈给用户的提示或者结果。

控制位:必须要满足充分和必要条件才能通过。

wheel

wheel组:这个在组文件当中没有,隐藏,特殊组。用来控制系统管理员的权限的一个特殊组。

wheel组专门用来为root服务。

具体来说,如果普通用户加入到了wheel组,就可以拥有管理员才能够执行的一些权限。

但前面必须要加上sudo sudo之后可以使用wheel组的特殊权限。

wheel组默认是空的,没有任何成员,需要管理员账好手动添加。

配置sudo的规则,然后以sudo的方式,才能够运行特定的指令(管理员才能够执行的权限)

wheel组的权限很大,配置的时候要以最小权限的原则来配置。

谁在wheel组,谁才有权限

su

sudo 相当于给普通用户赋予管理员的权限(最小权限,管理员可以使用的命令。)

[root@test1 /]# vim /etc/sudoers
100 root    ALL=(ALL)       ALL
101 dn      ALL=(root)      /usr/bin/passwd,/usr/bin/mkdir,/usr/bin/touch                   #将指定用户可以使用的权限给予该用户
102 ## Allows members of the 'sys' group to run networking, software, 
103 ## service management apps and more.
104 # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
105 
106 ## Allows people in group wheel to run all commands
107 #%wheel ALL=(ALL)       ALL             #这一行没有注释,需注释掉
108 
109 ## Same thing without a password
110 # %wheel        ALL=(ALL)       NOPASSWD: ALL       #这一行如没注释,也需注释掉

开关机安全控制:

grub菜单加密:grub2-setpassword

五、总结:

你会做哪些系统加固

1、锁定重要文件

2、修改history命令的历史记录

3、禁止普通用户切换用户

4、设置sudo权限,给普通用户

5、设置grub菜单加密

6、把一些默认的端口号,大家都知道的端口号改掉

7、内核参数修改

vim /etc/sysctl.conf

内核参数的配置文件

星殇曦落
关注
  • 15
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器初始化
AntInSnow的博客
03-17 4733
前言 由于项目需求,自己整了一台服务器,但过阵子总是忘记怎么操作,所以为了记录操作流程,时常复习,特地写了这篇文章,记录一下操作记录。 创建新用户 服务器初始化后(Ubuntu 20.04),创建了一个新的账户,创建命令如下: adduser Ant # 创建新用户Ant passwd Ant # 设置Ant账户的密码,然后输入密码即可 赋予Ant账号sudo权限 在root账户下,输入如下命令: sudo visudo 在最后一行加入如下文字: Ant ALL=(ALL:ALL) NOP
CentOS服务器初始化设置详细说明
09-15
主要介绍了CentOS服务器初始化设置详细说明,需要的朋友可以参考下
阿里云服务器初始化过程简记
NRatel的博客
07-29 3245
原来的阿里云服务器实例过期了没续费,最近又重新买了三年的(最低配,用于学习)。 NRatel发现,原来做过一次的事情,现在又要查着做。 既然这样,不如从头到尾将整个过程记录一次,避免下次又“重蹈覆辙”。 一、创建并连接 1、购买阿里云(选择硬件配置),并创建实例(选择地区、操作系统(CentOs 7.6))。 2、修改实例名,修改远程连接密码,修改root用户密码。 3、安装Xshe...
简单初始化服务器
weixin_43398098的博客
07-19 1064
初始化服务器
服务器之--初始化
java_xhh的博客
03-14 3253
1.买服务器 2.finalshell连接服务器 Windows版下载地址: http://www.hostbuf.com/downloads/finalshell_install.exe 3.初始化 yum update 4.安装java环境 yum install java-1.8.0-openjdk* -y 5.创建一个目录 mkdir -p /www/web cd /www/web 6.上传jar包,守护方式启动 nohup java -jar xxx.jar --server.port=80
1 初始化服务器配置
元元的博客
12-03 869
1.使用三台机器进行部署 IP分别为 172.17.13.204 172.17.13.205 172.17.13.202 2.三台机器分别设置,注意一定要每台机器都配置 a.设置hostname vim /etc/hostname 分别设置hostname sudo hostnamectl set-hostname kube-node1 sudo hostnamectl set-hostname ...
服务器初始化脚本.sh
06-24
可以通过脚本进行服务器初始化、挂载磁盘、安装常用软件等等
分享个简易版Linux服务器初始化Shell脚本
09-15
该Shell脚本主要用于新安装Linux服务器系统的初始化工作,包括关闭IPv6模块,关闭SELinux,让vim显示颜色,设置系统语言编码,优化系统服务,内核参数优化等
阿里云服务器CentOS服务器初始化设置步骤
09-15
阿里云服务器上的CentOS系统初始化设置是新用户部署服务的基础工作,主要包括磁盘管理、语言环境配置、软件包管理以及安全设置等多个方面。下面将详细阐述这些步骤。 首先,我们来讨论磁盘管理。在CentOS服务器上,...
Linux服务器初始化工作
cxgjylsl的博客
09-25 2303
Linux云服务器初始化工作。
Linux服务器初始化
Luka的異想世界
05-09 3058
选择的操作系统是CentOS 7 x64,与ubuntu的区别详见 一、ssh登录会报错 当本机之前成功连接过服务器时,若重装服务器后,用ssh登录报错: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 这是由于本机的known_hosts是记录远程主机公钥的文件,ssh连接时首先会验证公钥,若不对就会报该错误。 解决方法: ssh-...
服务器环境初始化麻烦?看这一篇全搞定
技术宅男
10-20 967
大家好,我是满心。网上东西确实很多,但就是因为多,而且不全,容易花了眼,同时有一些教程不全,搭建过程中,容易出现问题,所以我归纳形成了这篇文章,配置的各类属性和参数根据自己实际情况有所删减以下内容都是我躺坑过,并总结出来的内容,希望记录给自己使用的同时,也能帮助到大家当然也可以使用第三方工具来配合使用,我目前比较喜欢的是portainer,可以去看我另一篇博文,portainer基于的是docker-compose去拉取和构建镜像的,这里就不细说了今天我们就按照docker命令的方式来操作。
服务器初始化设置
weixin_33905756的博客
09-30 198
sed-i's#SELINUX=enforcing#SELINUX=disabled#g'/etc/selinux/config setenforce0 iptables-F serviceiptablessave chkconfigiptablesoff wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mi...
[运维] - 服务器初始化流程
比嗨皮兔
07-01 2072
[golang] - strings 包使用(字符串的相关操作)
服务器启动就初始化Servlet
想吃一口西多
04-15 1325
回顾Servlet生命周期方法的执行流程在启动Tomcat服务器的时候,没有对Servlet创建和初始化操作在第一次服务端请求的时候:1) 创建Servlet对象2) 调用init方法做初始化3)调用service方法,处理请求如果某一天,某一个Servlet(核心Servlet:初始化全局信息)需要在启动服务器的时候就创建出来,怎么办?XML配置:此时的servlet就会在服务器启动的时候创建好...
服务器初始化配置 CentOS 7
zest
10-03 442
标题终端配色(PS1 变量设置) 更新 /root/.bashrc 文件,在末尾添加 export PS1="\[\e[31m\][\u@\H \W]#\[\e[0m\] " 安装 JDK、lrzsz yum install java-1.8.0-openjdk yum install lrzsz 设置 ssh 免密登陆 首先生成公私钥文件,使用 ssh-keygen -t rsa [-C "y...
linux服务器初始化脚本
最新发布
05-31
以下是一个典型的Linux服务器初始化脚本,可以根据自己的需求进行修改和定制。该脚本主要完成以下操作: 1. 设置主机名和IP地址。 2. 安装常用软件包和工具。 3. 配置防火墙和SELinux。 4. 配置SSH服务。 5. 设置时区。 6. 创建普通用户和用户组。 7. 禁用root用户远程登录。 8. 配置日志轮转。 ```bash #!/bin/bash # 设置主机名 echo "请输入主机名:" read hostname hostnamectl set-hostname $hostname # 设置IP地址 echo "请输入IP地址:" read ipaddr nmcli connection modify ens33 ipv4.addresses $ipaddr/24 systemctl restart network # 安装常用软件包和工具 yum update -y yum install -y vim wget curl net-tools lsof telnet tree # 配置防火墙和SELinux systemctl stop firewalld systemctl disable firewalld setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 配置SSH服务 sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config systemctl restart sshd # 设置时区 timedatectl set-timezone Asia/Shanghai # 创建普通用户和用户组 groupadd developers useradd -g developers -m -s /bin/bash developer echo "请输入developer用户的密码:" passwd developer # 禁用root用户远程登录 sed -i 's/#RemoteRootLogin yes/RemoteRootLogin no/g' /etc/ssh/sshd_config systemctl restart sshd # 配置日志轮转 cat << EOF > /etc/logrotate.d/myapp /var/log/myapp/*.log { missingok notifempty sharedscripts delaycompress daily rotate 7 create 0644 root root postrotate systemctl reload myapp endscript } EOF ``` 注意:以上脚本仅为示例,具体的Linux服务器初始化脚本应该根据实际情况进行修改和定制。建议在实际操作中参考官方文档,或者咨询专业的Linux技术人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值