<- SSH ->
配置文件路径/etc/ssh/sshd_config
修改默认服务端口
port=xxx
禁止root远程登录
PermitRootLogin no
<- VSFTPD ->
禁止匿名用户上传
anon_upload_enable=NO
激活上下载日志
connect_from_port_20=YES
xferlog_std_format=YES
添加syslog_enable=YES
查看Log路径/var/log/message
设置同ip最大只能连接两个
max_per_ip=2
设置端口范围
pasv_min_port=50000 (最小
pasv_max_port=60000 (最大
设置用户登录活动位置
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
<- MYSQL权限授予 ->
grant 权限参数 on 数据库名称.表名称 to 用户名@‘用户地址’ identified by ‘用户密码’;
权限参数:all、all privileges,表示赋予用户全部权限
权限参数:select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限
数据库名称:,表示所有数据库
表名称:,表示所有表
用户名:针对的某个用户
用户地址:%,表示从任何地址连接;也可以是localhost、ip地址、机器名字、域名
用户密码:不能为空,否则创建失败。
<- MYSQL策略加固 ->
刷新mysql相关权限表
flush privileges;
使用mysql用户运行mysqld
vim /etc/my.cnf
[mysql.server]
user=mysql
删除默认数据库test
drop database test;
改变默认mysql管理员用户为superroot
use mysql
update user set user=‘SuperRoot’ where user=‘root’;
使用内置MD5函数加密user密码
update user set password=md5(‘Password’) where user=‘user’
忘记root密码重置root密码
my.cnf中[mysqld] 加skip-grant-tables保存后重启mysqld
直接进入mysql后update改root密码
禁用local_infile
在my.cnf下local_infle=1 1改为0
禁止mysql记录命令历史
ln -s /dev/null $HOME/.mysql_history
开启二进制日志
my.cnf添加
server-id=1
log-bin=mysql-bin