各类服务加固

最新推荐文章于 2022-10-20 20:00:19 发布
最新推荐文章于 2022-10-20 20:00:19 发布
阅读量195 收藏
点赞数 2
分类专栏: 加固 文章标签: mysql linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33860805/article/details/109823290
版权

<- SSH ->
配置文件路径/etc/ssh/sshd_config
修改默认服务端口
port=xxx

禁止root远程登录
PermitRootLogin no

<- VSFTPD ->
禁止匿名用户上传
anon_upload_enable=NO

激活上下载日志
connect_from_port_20=YES
xferlog_std_format=YES
添加syslog_enable=YES
查看Log路径/var/log/message

设置同ip最大只能连接两个
max_per_ip=2

设置端口范围
pasv_min_port=50000 (最小
pasv_max_port=60000 (最大

设置用户登录活动位置
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

<- MYSQL权限授予 ->
grant 权限参数 on 数据库名称.表名称 to 用户名@‘用户地址’ identified by ‘用户密码’;

权限参数:all、all privileges,表示赋予用户全部权限
权限参数:select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限
数据库名称:,表示所有数据库
表名称:,表示所有表
用户名:针对的某个用户
用户地址:%,表示从任何地址连接;也可以是localhost、ip地址、机器名字、域名
用户密码:不能为空,否则创建失败。
<- MYSQL策略加固 ->
刷新mysql相关权限表
flush privileges;

使用mysql用户运行mysqld
vim /etc/my.cnf
[mysql.server]
user=mysql

删除默认数据库test
drop database test;

改变默认mysql管理员用户为superroot
use mysql
update user set user=‘SuperRoot’ where user=‘root’;

使用内置MD5函数加密user密码
update user set password=md5(‘Password’) where user=‘user’

忘记root密码重置root密码
my.cnf中[mysqld] 加skip-grant-tables保存后重启mysqld
直接进入mysql后update改root密码

禁用local_infile
在my.cnf下local_infle=1 1改为0

禁止mysql记录命令历史
ln -s /dev/null $HOME/.mysql_history

开启二进制日志
my.cnf添加
server-id=1
log-bin=mysql-bin

NanaMiko
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加固常见服务的安全
weixin_41176080的博客
02-13 219
2案例2:加固常见服务的安全 2.1问题 本案例要求优化提升常见网络服务的安全性,主要完成以下任务操作: 优化Nginx服务的安全配置 优化MySQL数据库的安全配置 优化Tomcat的安全配置 2.2方案 Nginx安全优化包括:删除不要的模块、修改版本信息、限制并发、拒绝非法请求、防止buffer溢出。 MySQL安全优化包括:初始化安全脚本、密码安全、备份与还原、数据安全。 Tomcat...
安全服务体系-安全加固(windows系统)-上篇
最新发布
ZL_1618的博客
08-05 1570
为xxx单位提供为期n年的主机安全加固服务加固服务器数量n台。并每月提供安全加固报告。对xxx单位的重要业务服务器做资产清点,建立主机资产档案。实施网络隔离技术,防止攻击者入侵重要业务系统。持续监控主机潜在的风险,发现主机内漏洞、病毒、后门、木马。对主机攻击事件进行溯源分析,提供整改建议。IT技术扩张迅猛,主机面对的各种高级攻击层出不穷。其中,超过80%的恶意攻击发生在应用层,且被攻击者往往损失惨重,同时,开源框架引入比率大幅度增高,面对突发漏洞往往束手无策。
ssh加固服务
柠檬
01-25 471
配置系统ISO安装源 mount -o loop /PATH/rhel-server-x.y-x86_64-dvd.iso /mnt # vi /etc/yum.repos.d/rhel-source.repo 添加如下内容: [ISO] name=Local ISO File baseurl=file:///mnt/Server enabled=1 gpgcheck=0
Linux(RHEL、CentOS服务器用Shell脚本来防止SSH和vsftpd暴力破解
weixin_30270889的博客
02-18 155
本文转自:http://os.51cto.com/art/201109/290306.htm 我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh,我随便看了看/var/log/secure日志,显示如下: 118.33.110.52=2834 119.145.254.77=37 121.254.179...
linux加固
weixin_30414155的博客
12-05 274
1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令userdel <用户名>删除不必要的账号。 使用命令passwd -l <用户名>锁定不必要的账号。 使用命令passwd -u <用户名>解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作...
网络安全学习过关文档各类服务加固
03-21
网络安全是信息技术领域中的核心议题,尤其对于初学者来说,理解并掌握各类服务加固方法至关重要。这份"网络安全学习过关文档各类服务加固"资料包,旨在为新手提供一个全面且实践性强的学习路径,帮助他们深入了解...
App加固助手
11-29
加固保为移动应用提供专业安全的保护,可防止应用被逆向分析、反编译、二次打包,防止嵌入各类病毒、木马等恶意代码及低俗广告,从源头保护数据安全和开发者利益
mac版360加固助手
06-12
加固保为移动应用提供专业安全的保护,可防止应用被逆向分析、反编译、 二次打包,防止嵌入各类病毒、广告等恶意代码,从源头保护数据安全和开发者 利益。360 加固助手可帮助应用实现“一键加固自动签名一键发布...
网络安全加固服务方案.docx
06-29
网络安全服务中有很多服务项,浩二给大家拆解程了各服务项的独立方案,每个独立方案都可单独成为一个项目内容,也可以整合到各类大的解决方案中,本人纯原创,替换关键词可直接用,都是工作实践中的实用方案,跟随处...
Windows2003加固手册
03-28
该手册旨在提供一个全面的指南,帮助管理员实施Windows 2003 Server的安全配置,包括账户管理、共享权限、审计、服务控制和IIS Web服务器的加固等。这将帮助保护系统免受病毒、黑客攻击以及拒绝服务(DoS)等威胁。 ...
系统安全加固
yifijhjh的博客
10-20 1251
关于Windows Server、Linux的系统安全加固
服务安全加固
cainiao17441898的博客
11-05 2968
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录禁用非必须服务-特殊用途服务卸载非必要的服务客户端正确配置必要的服务 禁用非必须服务-特殊用途服务 关闭Avahi服务 Avahi:用于多插DNS/DNS-SD服务发现的系统 。例如当计算机插入网络时,它会自动查找要打印的打印机,要打印的文件,和与之通话的用户。 配置方法: systemctl stop avahi-daemon.service systemctl disable avahi-daemon.service 检测方式
江西省职业院校技能大赛(中职组)2021年网络安全竞赛试题
旺仔Sec&blog
10-28 7591
赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号模块名称竞赛时间(小时)合计A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查和应用安全40%CCTF夺旗-攻击320%DCTF夺旗-防御20%总计6100%二、竞赛注意事项。
windows加固-文件权限
cainiao17441898的博客
11-29 561
文件权限 隐藏重要文件 原因: 为了保护电脑中的隐私或者重要文件,会把文件隐藏起来,防止他人查看,但是只要在计算机中设置显示隐藏文件,他人仍可以可以查看,修改注册表,即使用户设置了显示隐藏文件也无法看到被隐藏的文件。 配置: 单击开始菜单,打开运行,输入"regedit" ,依次展开: “HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”,到"Checke
2021全国职业技能大赛-网络安全赛题解析总结②(超详细)
Aluxian_的博客
10-28 1万+
2021全国职业技能大赛-网络安全赛题解析总结(2)模块A 基础设施设置与安全加固有问题可以私信博主哦~ 模块A 基础设施设置与安全加固 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名。 二、服务
FTP服务以及安全加固
slforce的专栏
04-20 3017
FTP默认控制端口:21  默认数据端口:20   VSFTPD服务  very safe FTP daemon(守护)   主动模式:端口默认 被动模式:数据端口由FTP服务器和客户端双方协商确定。(优势:防火墙兼容性好)   1.  安装  yum install vsftpd 2.  配置  /etc/vsftpd/vsftpd.conf       命令行 删除注释掉的内
2021全国职业技能大赛-网络安全赛题解析总结①(超详细)
热门推荐
Aluxian_的博客
10-21 2万+
模块A 基础设施设置与安全加固 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、服务器环境说明: Windows 用户名:administrator,密码:123456 Linux 用户名:root,密码:123456 三、具体任务(每个任务得分以电子答题卡为准) A-1任务一 登录安全加固(Wi
Linux服务加固方案
qq_33168577的博客
03-20 1万+
    前言:本人在几家小厂做开发,主Java,因人手问题,前端/安卓/服务器等都有涉猎。这里我结合网上各位大佬的经验和自己收获总结。对Linux服务器安全 和 防火墙的配置 和 服务加固方案 进行简单的讲解,防止初级黑客的攻击,文章主要是针对小白,和运维新手,写的不好,可能有些出入,欢迎各位大佬指点。        一、适用 Linux 操作系统版本    1.Red Hat     2.ce...
常见修改特征码个人总结(原著:风尘)
随便写写随便看看
02-22 3091
常见修改特征码总结) h8 h C1 x! C& F8 z, X$ b- ^* L# m2 j6 x e9 B分类:- Z9 S, v4 A( M3 U等价替换、通用跳转、指令顺序调换、NOP位移法、大小写替换、特征码十六进制加减1、NOP、填0、以及特殊常见指令的修改方法, l5 b o7 Y7 r8 B9 F. d" k  |4 G% k7 u9
windows数据库加固
05-01
Windows数据库加固主要是指通过一系列的措施来提高数据库的安全性,避免数据库被攻击或数据泄漏的风险。 首先,应该对数据库服务器进行安全加固,包括限制远程访问权限、设置强密码和访问控制、启用操作系统和数据库软件的安全功能等。 其次,需要对数据库进行加密保护,包括对数据进行加密存储、传输和备份,采用SSL/TLS协议来保证数据传输的安全性,定期备份数据以应对可能的数据丢失风险。 另外,应该采用防火墙、入侵检测和入侵防御系统等技术来提高数据库的安全性,及时检测并防止各类攻击,确保数据库系统的稳定和安全。 最后,为了确保数据库的高可用性,建议采用数据中心级的容错和灾备系统,实现多地点备份和故障转移,确保系统的可靠性和稳定性。 总之,Windows数据库加固需要采用多种维度和方法来提高其安全性,在加固过程中需要同时考虑到数据的保密性、完整性和可用性的平衡,确保数据库系统的更加安全和稳定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值