线上Linux服务器系统必须的基础加固与优化配置实战

已于 2023-07-28 07:33:12 修改
阅读量139 收藏 1
点赞数
分类专栏: Linux SRE 运维部署与监控 系统性能指标 故障排除 文章标签: linux 运维 服务器
于 2023-07-28 07:32:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/131972082
版权

1、系统安全概述

系统常见攻击类型:

  • 口令暴力破解攻击;
  • 拒绝服务攻击(DDoS);
  • 应用程序漏洞攻击(挂马、SQL注入);

防范攻击策略:

1. 密码登录安全

常用安全策略:

  • 复杂密码+普通用户ssh登录;
  • 密钥认证方式远程登录;

openssh配置文件/etc/ssh/sshd_config,注意关注下面几个配置项:

Port 22
AuthorizedKeysFile      .ssh/authorized_keys
PermitRootLogin no
GSSAPIAuthentication no
UseDNS no

2. 端口与服务安全
在linux操作系统下,系统共定义了65536个可用端口,这些端口又分为两个部分,以1024作为分割点, 分别是“只有root用户才能启用的port”和“客户端的port”:0-1023端口,都需要以root身份才能启用,可以通过查阅linux下/etc/services文件得到端口与服务的对应列表。

比如20、21端口是预留给ftp服务的,23端口是预留给telnet服务的,25是预留给mail服务的,而80是预留给www服务的。

1024

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
记一次Linux线上环境搭建
leebin_20的博客
06-07 1332
ε=(´ο`*)))唉,好久不见,最近项目比较忙,再加上还要写论文,转眼半年过去了…… 终于,项目要上线了,这边记录一下服务器上环境的搭建过程,主要是jdk、nginx、redis的安装,好记性不如烂笔头嘛~ 准备工作: 1.到各个官网上去把各种包先下下来。 2.在服务器上安装lrzsz,可以编译安装或者yum安装,这里自然是推荐yum安装啦~ yum install -y lrzsz ...
在线就能用的Linux我给你找好了
守望的博客-编程珠玑
09-27 1万+
来源:公众号【编程珠玑】 作者:守望先生 网站:https://www.yanbinghu.com 前言 是不是不想装虚拟机,还想体验一下Linux?是不是自己的电脑不在,又想搞事情?今天给大家推荐几个在线就可以玩的Linux环境以及学习Shell的地方。 在线Linux环境 如果你不想安装虚拟机,这里提供几个在线就能把玩Linux的网站,他们不需要注册用户,可以直接使用。 Unix...
Linux服务器线上优化
Shawn的个人博客
07-29 443
在性能调优时,需要先对服务器负载进行分析,通常而言,我们主要分析CPU使用率、内存使用率、磁盘I/O,服务器负载和带宽使用情况光有强大的物理性能是不够的,还需要对内核参数进行调优,这样才能在高并发压力下充分体现服务器应有的性能。当然,并不是所有的服务器都需要做高并发性能调优,一般来说,只需要对要处理高并发请求的服务器进行内核参数调优即可,常见的包括前端服务器,后端服务器,数据库服务器。单个进程最大打开文件数和TCP相关设置。......
线上linux在线linux,linux下追查线上问题常用命令
weixin_42395498的博客
05-16 79
(1)查占用cpu最多的进程方法一:核心指令:ps实际命令:ps H -eo pid,pcpu | sort -nk2 | tail执行效果如下:[work@test01 ~]$ ps H -eo pid,pcpu | sort -nk2 | tail31396 0.631396 0.631396 0.631396 0.631396 0.631396 0.631396 0.63139...
线上常用的linux命令集合
zhoulenihao的专栏
09-09 312
经常操作linux系统,有时候一些命令久了不用难免生疏,忘了就需要临时百度,但百度的信息鱼龙混杂,需要睁大眼睛仔细辨别,所以最好的方式还是自己在用的过程中经常总结,把一些常用的,自己测试过的没问题的命令记录下来,下次忘了的时候就直接看自己博客就好了,下面是一些开发过程中常常用到的命令,写篇博客备注一下,以免遗忘。 1. 压缩,解压缩和查看压缩文件中内容: 压 缩:tar -jcvf...
Linux服务器操作系统加固方法
09-15
本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固,需要的朋友可以参考下
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 Linux 服务器加固基本安全配置手册 Linux 服务器加固是等保2.0测评的重要组成部分,本手册提供了基本的安全配置手册,旨在帮助管理员快速实现 Linux 服务器加固。下面是该手册中涵盖的知识点: 一、...
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
03-04
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
实战Linux服务器安全加固培训视频
07-23
教程名称:实战Linux服务器安全加固培训视频课程目录:【】第一课linux简单介绍与安装.wmv【】第七课安装配置入侵检测系统【】第三课关闭不需要的端口.ppt【】第九课linux服务器安全之文件策略【】第二十课终结武器...
银河麒麟高级服务器操作系统安全加固方案
10-10
银河麒麟高级服务器操作系统安全加固方案,等保三级
Linux常见线上环境搭建手册
01-09
一、线上环境组成 2 二、web服务器配置 2 1、安装jdk 2 2、安装tomcat 3 3、配置iptables,开启8080端口 3 4、配置tomcat 3 5、设置tomcat开机自启动 4 三、nginx代理服务器配置 5 1、安装nginx必需软件 5 2、安装nginx 5 3、配置nginx反向代理 5 4、配置iptables,开启80端口 6 5、配置nginx开机启动 6 四、MySQL服务器配置 11 1、安装perl、libaio 11 2、检查MySQL是否安装 11 3、安装MySQL 11
linux线上问题解决
weixin_40257974的博客
08-02 255
linux排查线上内存偏高和cpu利用率突升
很有用的Linux的命令线上-均已经验证
每天进步一点点的专栏
01-30 231
1 备份服务的技巧   tar -czvf tomcat.tar.gz  tomcat  --exclude  tomcat/logs --exclue  tomcat/webapps 2 查询线程数    问题:查询服务器运行服务的总线程数,当机器线程数超报警阀值时,能快速查出相关进程及线程信息。          ps -eLf |wc -l    pstree -
在线练习Linux
m0_58580098的博客
03-03 2797
有以下几种方法可以在线练习Linux命令: 1. 在线虚拟机:可以使用一些在线虚拟机平台,如Codeanywhere、Cloud9等,创建一个Linux虚拟机环境,然后在其中练习Linux命令。 2. Linux命令行练习器:可以使用一些在线的Linux命令行练习器,如Linux Survival、Learn Shell等,这些练习器提供了一些练习题目,可以帮助用户熟悉Linux命令。 3. 在线课程:可以参加一些在线Linux课程,如Coursera、Udemy等,这些课程会提供一些实践项目,让学生
在线运行的Linux环境
spider_man
01-19 8245
JS/UIX - Terminal 打开网址:https://www.masswerk.at/jsuix/index.html 显示以下页面 点击>open terminal,进入终端: 第一次输入命令:cd / 第二次输入命令:ls
在线运行 Linux,真滴牛逼。
热门推荐
JackTian
12-30 1万+
就是很强
linux之ip命令
最新发布
weixin_61503529的博客
08-03 357
文件配置网络可能不会生效,因为它们可能会覆盖这些配置。在这种情况下,你需要确保使用正确的工具来配置和管理网络。是 Linux 系统下用于配置和管理网络接口和路由表的强大命令行工具。命令的强大之处在于它的模块化和灵活性。命令选项和参数来执行复杂的网络管理任务。选项可以专门处理 IPv6 地址,使用。或者其他网络管理工具,那么使用。命令可能需要管理员权限(使用。选项可以获取更详细的信息等。请记住,如果你的系统使用的是。),特别是在更改网络配置时。获取更详细的帮助信息。
什么是 IDR —— Linux 内核中的一种整数管理机制
Beihai_Van的博客
08-03 724
IDR(ID Radix Tree)是 Linux 内核中的一种整数管理机制,用于将整数 ID 与指针关联起来。IDR 提供了一种高效的方式来分配和管理唯一的整数 ID,并将这些 ID 映射到相应的指针。在 Linux 内核中,整数 ID 是用于唯一标识各种系统资源或对象的数字。通过将整数 ID 与指针关联,可以快速、高效地管理和访问内存中的资源或对象。这种机制简化了内核的资源管理过程,提高了系统的性能和可靠性。
Linux初学基本命令
yuan20010401的博客
07-25 1228
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux安全加固优化实战指南
本文档提供了一份详尽的Linux安全加固优化教程,涵盖了从系统加固、服务优化到漏洞修复的多个方面。主要内容包括Linux系统、redis、MySQL、Tomcat的安全加固,以及Linux系统、Tomcat、MySQL的优化,并对Zookeeper...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值