服务器的安全加固及Linux系统开机启动过程

最新推荐文章于 2021-08-24 11:21:19 发布
最新推荐文章于 2021-08-24 11:21:19 发布
阅读量135 收藏
点赞数
分类专栏: Linux 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43812373/article/details/109262956
版权

修改SSH默认的端口-服务器的安全加固的第一步
systemctl stop firewalld 关闭防火墙
setenforce 0 临时关闭selinux
vi /etc/ssh/sshd_config 修改ssh配置文件
:17
Port 1000
esc wq!
systemctl restart sshd 重启ssh服务
使用工具 修改22为1000 然后重新登录连接

简述Linux系统开机启动过程。
1 加电
2 加载BIOS设置
3 加载grup 引导
4 加载内核系统到内存中
5 加载配置文件
6 加载内核模块
7 完成相应的初始化工作和启动相应的服务·
8 启动系统进程
9 出现登陆界面
10 开机启动完成

在企业中安装完最小化的文本界面的系统后,都做什么操作?请说出详细的。
这个问题换一个问法:
你新安装完操作系统后都做什么?做安全加固吗?
1 防火墙只开放对外的服务端口
2 禁止root远程登录
3 修改/etc/passwd 访问权限及属性
4 修改SSHD的服务端口
5 禁止不用的服务和应用
6 经常检查系统日志
7 执行初始化脚本,实现杀毒软件的安装及ntp时间对时,开机挂载磁盘等等
8 修改yum源
9 添加账号

:数字 跳到第几行
:/关键字 n 查找关键字
set list $显示空格
set nu 显示行号
yy 复制
dd 删除
3yy 复制当前光标行及以下2行,共3行
8dd 删除当前光标行及以下7行,共8行
dG 删除当前光标处到最后一行
G 光标跳到最后一行
gg 光标跳到

最低0.47元/天 解锁文章
专业运维
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux怎么唤醒挂起的USB设备,usb设备的挂起和唤醒
weixin_39676348的博客
05-07 1162
USB 协议的第9章讲到USB可见设备状态[Universal Serial Bus Specification, Section 9.1.1, Pg 239],分为连接(Attached),上电(Powered),默认(Default),地址(Address),配置(Configured)和挂 起(Suspended)6个状态。所谓可见,即USB系统和主机可见的状态,其他状态属于USB设备内部而...
Linux系统如何启用usb端口,linux 固定 usb端口号
weixin_35437039的博客
04-29 1497
端口号大全开启端口:如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。关闭端口:比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer P...
Linux操作系统安全登录实现_usb认证安全加固
PuJiang-的博客
08-24 1952
一、实验目的 本实验在linux系统中使用usb进行身份验证。采用双重登陆方法即输入正确的登陆密码同时还需要插入正确的usb设备才能通过身份认证,以此来实现linux系统登录过程中的安全加固。 二、实验环境 1、系统环境 虚拟机版本:VMware Workstation 16 Pro 16.0.0 Linux版本:2.6.32-131.0.15.el6.x86_64 gcc版本:4.4.4 20100726 (Red Hat 4.4.4-13) (GCC) 发行版本:CentOS 6.1 2、插件及依赖包
linux 开机启动用户进程,Linux实现开机自动运行普通用户脚本
weixin_35673021的博客
05-14 337
既然要实现开机自动运行脚本,那么就与Linux开机自启服务的原理有关;Linux开机的时候,会有一步读取/etc/inittab配置文件,选定系统运行级别,然后进行系统初始化,执行/etc/rc.d/下的rc脚本;而其中/etc/rc.d/rc.local自启动脚本是Linux留给用户自定义个性启动项的一个脚本。你只要打开这个脚本文件,看上面的解释,很明显的告诉你这个脚本文件的作用。用户可以在这里...
操作系统加电启动过程
ghj152的博客
09-04 750
操作系统加电启动过程 目前正在学习计算机操作系统,正好借此机会记录一下自己的学习历程,留下自己的学习笔记。 计算机启动过程 计算机在启动时,首先启动bios(Base I/O System)系统进行硬件检查并初始化中断向量表。 此时bios继续执行,将启动设备磁盘0磁道0扇区,一个512字节的扇区读到内存0x07c00处(详细原因待仔细研究)。 将cs:ip设置为0x07c00 ROM BIOS...
LINUX系统上基本的安全加固方法参考.docx
06-16
Linux系统中,确保系统安全是至关重要的,...总的来说,Linux系统安全加固是一个持续的过程,需要结合最佳实践、及时更新和监控来实现。这些基础措施将帮助保护系统免受恶意攻击,并为用户提供一个更安全的操作环境。
深入分析Linux操作系统深度安全加固
03-04
深入分析 Linux 操作系统深度安全加固Linux 操作系统中,安全是一个非常重要的方面。然而,系统加固却不是一件容易的事。本文将从多方面介绍 Linux 系统深度安全加固的方法。 1. 安全安装和升级 在安装 Linux...
总结Centos7系统加固知识点
09-15
系统加固是提高Linux服务器安全性的重要步骤,针对CentOS7系统,以下是一些关键的加固措施: 1. **手动更新系统**:保持系统的最新状态可以修复已知的安全漏洞。使用`yum -y update`命令可以确保所有软件包都更新到...
服务器系统维护.docx
06-25
在IT领域,服务器系统的维护至关重要,因为它关系到业务的稳定运行和数据的安全。以下是一些相关的知识点: 1. 关闭服务器系统时,正确的顺序是先关闭主机,然后依次关闭外设、机柜和UPS。这样做可以避免突然断电...
中断19引导加载程序过程详解
JurassicMotor的专栏
04-25 3543
linux系统启动过程详解-开机加电后发生了什么 --linux内核剖析(零)
OSKernelLAB(gatieme)
03-17 1万+
http://www.mamicode.com/info-detail-243819.html总的来说在操作系统加电启动之后到main函数执行之前操作系统经历了以下3个大步骤 * 启动BIOS。这个时候位于实模式下,加载中断向量和中断服务程序 * 加载操作系统内核并为保护模式做准备。这个时候操作系统一共加载了3部分代码:引导程序bootsect,内核代码setup,内核代码system模
服务端启动过程分析
1
03-02 373
https://blog.csdn.net/chenssy/article/details/78714003 上篇博客(【死磕Netty】—-Netty的核心组件及其设计),了解了 Netty 的核心组件及其设计,但是这些都是零散的,不成体系。那么 Netty 是如何利用这些组件构建成一个高性能的异步通信框架。通过这篇博客可以初步了解。 下面先来一段 Netty 服务端的代码: public...
计算机加电后操作系统启动过程
weixin_33860528的博客
11-05 1521
揭开钢琴的盖子:操作系统好比一个架美丽的钢琴,我们可以用上面的琴键弹出优美的旋律。但是我们不能满足于只会弹奏,如果我们要更深入理解钢琴,必须打开钢琴的盖子,一探究竟。所以学习操作系统,不能停留上系统API的调用,需要能更好更高效的调用API,知道API的局限性与缺点,就必须打开操作系统的盖子,探究操作系统API下的底层原理。 从我们按下电源键使得计算机通电,计算机的各个部件是怎么运行起来的呢。我们...
centos7启动流程(从加电开始)
MaueiceWei999的博客
03-08 321
centos7启动流程(从加电开始)    图片来自于https://blog.csdn.net/qq_27754983/article/details/75212666 1. UEFI或BIOS启动 服务器加电后,CPU 自动重置成初始状态,启动 BIOS boot program 开机程序。 ...
安装完操作系统要做的安全加固的步骤
King___Ding的博客
03-13 290
1 防火墙只开放对外的服务端口 2 禁止root远程登陆 3 修改/etc/passwd 访问权限及属性 4 修改sshd的服务端口 5 禁止不用的服务和应用 6 经常检查系统日志 7 执行初始化脚本,实现杀毒软件的安装及ntp时间对时,开机挂载磁盘等等 8 修改yum源 9 添加账号 ...
计算机加电引导启动过程
lp19911126的博客
01-05 1379
-->电源打开 -->加电自检 -->寻找启动盘(软盘则检测0面0磁道1扇区,发现以0xAA55结束,则BIOS认为是一个引导扇区) -->BIOS将引导扇区512字节的内容装载到内存0000:7c00处,跳转到0000:7c00处,将控制权交给引导代码
setenforce用法
热门推荐
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-14 2万+
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 setenforce是Linux的selinux防火墙配置命令 执行setenforce 0 表示临时关闭selinux防火墙。 setenforce命令是单词set(设置)和enforce(执行)连写,另一个命令getenforce可查看selinux的状态 命令临时生效: setenforce 0 1 启用 0 告警,不启用 在开启apache
浅谈-计算机加电后的启动过程(二)
qq_43701555的博客
11-09 387
在浅谈-计算机加电后的启动过程(一)中,已经谈了从开机后到实模式的过程, 这次我们继续浅谈一下保护模式下发生的事情。 这次我们先看看都发生了那些事, 然后在谈为什么会有这些事情。 总览 上一篇谈到了加载器, 加载器是从实模式过渡到保护模式的。 在加载器中,首先先建立全局描述符表。接下来准备进入保护模式。 进入保护模式的三要素: 打开A20 加载GDT 将cr0的pe位置为1 进入保护模式后,启用分页机制,然后开始加载内核。 实模式和保护模式 起初是没有实模式这一说法的。只是这种模式有很多缺点,然后为了克
Linux系统安全加固规范指南
Linux系统安全加固规范 Linux系统安全加固规范是指在Linux主机操作系统中实施的一系列安全措施,以确保系统的安全和稳定运行。该规范涵盖了账号管理、认证授权、日志审计、系统文件等多个方面的安全配置。 账号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值