CentOS7安全相关的几个问题

最新推荐文章于 2021-04-23 16:59:03 发布
最新推荐文章于 2021-04-23 16:59:03 发布
阅读量161 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44674166/article/details/108437327
版权

1、在 CentOS7 中使用 gpg 创建 RSA 非对称密钥对?
【1】[root@Centos7 ~]# gpg --gen-key使用此命令
【2】可以使用[root@Centos7 ~]# dd if=/dev/sda of=/dev/null命 令对磁盘进行操作生成随机数,使其密钥对生效
【3】[root@Centos7 ~]# gpg --list-keys用此命令查看生成的公钥(也可在此目录/root/.gnupg/下查看生成的文件)

2、将 CentOS7 导出的公钥,拷贝到 CentOS8 中,在 CentOS8 中使用 CentOS7 的公钥加密一个文件?
【1】导出CentOS7的公钥到文件centos7.pubkey:[root@Centos7 ~]# gpg -a --export -o centos7.pubkey
【2】将文件拷贝到CentOS8上:[root@Centos7 ~]# scp centos7.pubkey 10.0.0.8:/data/
【3】在CentOS8上导入CentOS7的公钥:[root@centos8 data]# gpg --import centos7.pubkey
【4】在CentOS8上用CentOS7的公钥将文件test.txt加密:[root@centos8 data]# gpg -e -r centos7 test.txt

3、回到 CentOS7 服务器,远程拷贝 file.txt.gpg 文件到本地,使用 CentOS7的私钥解密文件?
【1】拷贝加密文件到CentOS7:[root@centos8 data]# scp test.txt.gpg 10.0.0.7:/data/
【2】用CentOS7私钥解密:[root@Centos7 data]# gpg -d test.txt.gpg

4、在 CentOS7 中使用 openssl 软件创建 CA ?
【1】创建CA相关的文件:[root@Centos7 CA]# touch /etc/pki/CA/index.txt [root@Centos7 CA]# echo 0F > /etc/pki/CA/serial
【2】创建CA的私钥:[root@Centos7 CA]# (umask 066;openssl genrsa -out private/cakey.pem 2048)
【3】给CA颁发自签名证书:[root@Centos7 CA]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem

5、 在 CentOS7 中使用 openssl 软件创建一个证书申请请求文件,并使用上面的根证书对其进行签署?
【1】创建证书相关目录:[root@Centos7 data]# mkdir app1
【2】创建app1的私钥:[root@Centos7 data]# (umask 066;openssl genrsa -out /data/app1/app1.key 2048)
【3】创建证书申请请求文件app1.csr:[root@Centos7 data]# openssl req -new -key /data/app1/app1.key -out /data/app1/app1.csr(注意国家、省份、组织必须和根证书一致)
【4】CA颁发证书:[root@Centos7 data]# openssl ca -in /data/app1/app1.csr -out /etc/pki/CA/certs/app1.crt -days 1000

6、吊销已经签署成功的证书?
【1】查看证书编号:[root@Centos7 data]# openssl x509 -in /etc/pki/CA/certs/app1.crt -noout -serial
serial=0F
【2】吊销证书:[root@Centos7 data]# openssl ca -revoke /etc/pki/CA/newcerts/0F.pem

qq_44674166
关注
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
CentOS 7.3报Centos7_Base库缺少GPG公钥
dhy19850819的博客
01-08 487
事故场景:公司服务器是用vmware虚拟出来的 1、现象:yum安装wget提示Centos7_Base库缺少GPG公钥 2、解决: 添加Centos7_Base库的GPG公钥 rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 3、验证: 再次安装wget成功 转载于:https://www...
centos7 shell脚本 nohup & 和 commend > /dev/null 2>&1
qq_41154871的博客
04-30 1600
& 当在前台运行某个作业时,终端被该作业占据,可以在命令后面加上& 实现后台运行。 例如:redis-server /etc/sysconfig/redis & 实现redis后台运行 nohup 使用&命令后,作业被提交到后台运行,当前控制台没有被占用,但是一但把当前控制台关掉(退出帐户时),作业就会停止运行。nohup命令可以在你退出帐户...
CentOS 7 如何清空文件内容
IChen.的博客
03-19 2163
1、在非编辑状态下使用快捷键gg跳至首行头部,再使用dG即可。 2、cat /dev/null > /var/log/yum.log(替换为需要清空内容文件名) 3、> /var/log/yum.log(替换为需要清空内容文件名)
Centos 7安全问题排解(实验七合一)
Zzzzzz的博客
08-27 1002
本次该篇博客将有关Liunx系统中(所有实验基于Centos 7)安全方面的各个知识分别由七个实验来实际阐述。 目录: 账户文件控制(加锁) 控制历史记录 账户密码时效管理 账户安全切换 SUDO命令提权 GRUB菜单管理 NMAP扫描 一、账户文件控制(加锁) 账户文件控制实际上就是对用户账户(密码)文件的加锁与解锁,一旦将账户和密码文件上锁,该服务器将无法创建新的用户。 实现步骤: 1、...
CentOS 7搭建多实例MySQL8的详细教程(想要几个几个
09-08
在本教程中,我们将深入探讨如何在CentOS 7操作系统上搭建多实例的MySQL 8.0数据库。这个过程对于需要进行主从复制、读写分离或其他多数据库环境的项目非常有用。首先,确保系统中没有遗留的MySQL相关文件和依赖,这...
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
centos7离线安装gcc4.8
11-29
离线安装GCC 4.8涉及以下几个关键步骤: 1. **下载所需的RPM包**:首先,你需要从官方源或第三方镜像站点下载适用于CentOS 7的GCC 4.8的所有相关RPM包。这通常包括gcc、gcc-c++、gcc-gfortran等组件,以及可能的...
Centos7.6镜像文件:CentOS-7-x86-64-DVD-1810.iso
最新发布
04-03
标题中提到的“Centos7.6镜像文件:CentOS-7-x86_64-DVD-1810.iso”,首先需要明确几个关键词。CentOS 是一个企业级 Linux 发行版,它是基于 Red Hat Enterprise Linux (RHEL) 源代码编译而成的。CentOS 7.6 指的是 ...
centos7安全指南
seaship的博客
01-10 7996
侧重于红帽企业 Linux,但细节的概念和技术适用于所有Linux系统,该指南详细介绍了一些规划和工具,这些规划和工具可以为数据中心、工作场所以及家庭创建一个安全的计算环境。 使用正确的管理知识、警告和工具,运行 Linux 的系统可在充分发挥功能以及保障自身安全的情况下对抗最常见入侵行为和攻击方法。 安全话题概述 1.1. 什么是计算机安全? 1.1.1. 标准化的安全性 1.2. 安全控制 ...
CentOS 7服务器安全配置(未完待续)
zosoyi的博客
11-07 8687
1.问题背景本打算买一个Linux服务器玩玩,系统为CentOS 7,供学习Linux和线上部署网站学习用。没想到买了没几天,啥都没做呢,登录之后发现了近2万条登录失败记录(输入lastb命令即可查看登入系统失败的用户相关信息)。什么?有人想通过暴力破解密码来登录我的服务器?!并且大量的攻击来自同一个ip地址。作为一个Linux小白,差点被吓尿了,网络真危险啊。不过虽然是小白,也不甘示弱,有攻击就要
安装 CentOS 7 后必做的七件事
weixin_34024034的博客
02-01 4212
原文 安装 CentOS 7 后必做的七件事 CentOS 是最多人用来运行服务器的 Linux 版本,最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后,首要的工作肯定是加强它的安全性,以下列出的七件事,是你进一步配置系统和安装其他软件前必须做的。   1. 更改 root 密码 若果你是自行安装 CentOS 7 的话,安装程序会让你自行设定...
六招轻松搞定你的RedHat安全加固
weixin_34248487的博客
12-15 452
【51CTO.com 独家特稿】Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat***的***也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账...
linux中 /dev/null命令
weixin_34378922的博客
07-09 385
/dev/null :代表空设备文件 >  :代表重定向到哪里,例如:echo "123" > /home/123.txt1  :表示stdout标准输出,系统默认值是1,所以">/dev/null"等同于"1>/dev/null"2  :表示stderr标准错误&  :表示等同于的意思,2>&1,表示2的输出重定向等同于1 1、禁止标准输出 [
CentOS导入CA证书
xuq09的专栏
12-13 4769
由于某些需要在设置好xxnet的相关属性后,通过web浏览器访问网站的时候总是报证书错误, 把相关的证书导入到浏览器里面也不行,如是有了以下的方法: 把CA放到/etc/pki/ca-trust/source/anchors,在命令行运行/bin/update-ca-trust, 这样证书就导入到系统中去了。 这样就可以顺利的使用xxnet了。  ...
centos用户登录提示:-bash: /dev/null: Permission denied解决方法
黄树茂博客
05-03 9641
今天安装oracle,su -oracle发现 [root@ecs-59ff ~]# su - oracle Last login: Fri May 3 22:32:37 CST 2019 on pts/0 -bash: /dev/null: Permission denied -bash: /dev/null: Permission denied -bash: /dev/null: Pe...
Centos7安全加固
weixin_30423977的博客
07-05 1407
Centos7 安全加固密码规则vi /etc/login.defs PASS_MAX_DAYS 60 # 密码到期时间#设置密码过期的天数。 用户必须在几天内更改密码。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为现有用户,请运行命令“chage -M(days)(user)”PASS_MIN_DAYS 3 # 初始密码更改时间...
centos7基本安全配置
发量堪忧
04-23 2903
1.禁止root直接登陆,采取sudo授权账号权限 在禁止root登入前,需要创建一个普通用户 [root@123 ~]# users #查看当前用户列表 123 root [root@123 ~]# useradd 888 #创建888的普通用户 [root@123 ~]# passwd 888 #为888用户创建密码(修改密码) 更改用户 888 的密码 。 新的 密码: 无效的密码: 密码少于 8 个字符 #因为我就设置了123456所以出这
Linux系统(centos7)常见安全风险 问题处理 漏洞修复
qq_49001876的博客
03-20 6734
服务器安全维护是项目上线后必不可少的一环,安全扫描出的风险大致分为系统风险、软件包版本漏洞、应用版本漏洞、应用风险、账号风险等五类,文中与大家分享了维护过程中的常见问题。 关键词:安全扫描 漏洞修复 系统风险 应用风险 账号风险 yum升级 tomcat升级 运行权限检查 普通用户启动 设置密码尝试次数
CentOS7系统OpenSSH安全升级及加固指南
升级OpenSSH通常涉及以下几个关键步骤: 1. 准备工作:确保非root账户已设置,因为升级后OpenSSH默认不允许root用户直接登录。将升级资料包解压到`/src/`目录。 2. 执行加固脚本:运行位于`/src/`目录下的`update_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值