等保2.0
文章平均质量分 58
god_mellon
这个作者很懒,什么都没留下…
展开
-
centos7配置复杂度
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。00X01 使用pam_pwquality模块设置密码复杂度,可以通过两种方式实现:1、直接指定pam_pwquality模块参数直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password requisite pam_pwqual原创 2022-04-20 16:06:07 · 576 阅读 · 0 评论 -
Linux限制可通过SSH登录到服务器的IP——hosts.allow
Linux服务器针对固定的IP进行禁止、允许登录linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件进行限制。优先级:hosts.allow大于hosts.deny1、hosts.allow可以允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:vim /etc/hosts.allow添加如下配置sshd:10.11.10.10x:allow sshd:10.11.10.11x原创 2022-03-07 14:07:35 · 3995 阅读 · 0 评论 -
mysql免密登录
开启mysql免密登录,vi /etc/my.cnf [mysqld]下添加 skip-grant-tables , 保存后重启mysql服务:service mysqld restart原创 2022-03-07 11:03:01 · 1117 阅读 · 0 评论 -
Ubuntu 使用crontab定时备份log
使用crontab -e命令~# crontab -e每天23.30运行备份脚本30 23 * * * sh /disk1/baketc.sh > /dev/null 2>&1注意(> /dev/null 2>&1必须加 否则可能文件备份不全)每天23.30运行备份脚本脚本内容:原创 2022-03-04 09:31:58 · 610 阅读 · 0 评论 -
等保2.0>Windows下实现MySQL数据库自动备份
说明:MySQL数据库安装目录:C:\Program Files\mysql-5.7.37-winx64\mysql-5.7.37-winx64MySQL数据库存放目录:C:\Program Files\mysql-5.7.37-winx64\mysql-5.7.37-winx64\dataMySQL数据库备份目录:C:\MySQLdata_BakMySQL数据库备份目录:C:\MySQLdata_Bak实现目的:备份MySQL数据库存放目录中的mysql数据库到C:\MySQLdata_B原创 2022-02-17 14:34:07 · 257 阅读 · 0 评论 -
Linux 给用户 赋某个文件夹操作的权限(实现三权分立)
Linux 给用户 赋某个文件夹操作的权限一、配置网站管理员linux文件或目录的权限分为,读、写、可执行三种权限。文件访问的用户类别分为,文件创建者、与文件创建者同组的用户、其他用户三类。添加用户useradd -d /var/www/html webadminpasswd webadmin4 将用户加入到组例:usermod -G groupA usernameusermod -G webadmin webadmin#将目录/var/www/html 及其下面的所有文件、原创 2022-02-16 14:06:52 · 5364 阅读 · 0 评论 -
ubuntu安装clamav
直接apt安装sudo apt-get updatesudo apt-get install clamav clamav-daemonclamscan --version停止服务更新病毒库为了手动更新数据库,暂时停止服务。$ sudo systemctl stop clamav-freshclam运行freshclamfreshclam重启服务sudo systemctl start clamav-freshclam扫描clamscan -r -i /home -l /var原创 2022-02-11 13:17:29 · 1788 阅读 · 0 评论 -
mysql 5.7等保2.0安全配置
一、安装密码校验插件validate_password在使用服务器插件之前,必须将它们加载到服务器中。MySQL支持在服务器启动和运行时加载插件。还可以在启动时控制加载插件的激活状态,并在运行时卸载它们。在加载插件时,可以从INFORMATION_SCHEMA获得关于插件的信息。#查看当前mysql安装的插件信息mysql> show plugins;+----------------------------+----------+--------------------+---------+原创 2022-02-11 13:17:06 · 725 阅读 · 0 评论 -
Ubuntu修改密码及密码复杂度策略设置方法
版本查看cat /etc/issuecat /proc/version内核查看uname -aUbuntu修改密码及密码复杂度策略设置方法一、修改密码1、修改普通用户密码passwd2、修改root用户密码sudo passwd root默认root用户被禁止登录,如果需要解除限制,修改配置即可sudo vim /etc/ssh/sshd_config将默认配置注释掉,添加一行新的配置,默认的配置为允许root登录,但是禁止root用密码登录将默认配置注释掉,添加一行新原创 2022-02-11 13:16:49 · 14414 阅读 · 1 评论 -
等保2.0服务器测评-身份鉴别测评方法以及配置整改-02登录失败处理
等保2.0服务器测评-身份鉴别-02登录失败处理声明:测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》测评方法以及配置整改为个人工总结,仅供参考不适用全部操作系统,有不合理的地方大家多多指出,欢迎交流。测评项 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; c)当进行远程管理时,应采取必要措施防止鉴原创 2021-11-26 16:28:05 · 2064 阅读 · 0 评论 -
等保2.0服务器测评-身份鉴别测评方法以及配置整改-01
等保2.0服务器测评-身份鉴别声明:测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》测评方法以及配置整改为个人工总结,仅供参考不适用全部操作系统,有不合理的地方大家多多指出,欢迎交流。测评项 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过原创 2021-11-25 16:14:10 · 6103 阅读 · 0 评论