本文为苏尚武老师运维安全课程课程笔记
- centos7
提高攻击成本
针对:初学者,没有目的的
目的:会员、敏感
yum安装expect通过mkpasswd -l 数字 生成密码
密码保存:1password、keepass
修改ssh配置:只开放80/443、修改默认端口,禁止root登录,允许指定账户
禁用NAT:echo 0 > /proc/sys/net/ipv4/ip_forward
设置bash日志只读
设置环境变量制度
为history添加时间
export HISTIMEFORMAT=’%F %T’
设置history只能追加: chatter +a ~/.bash_history - apache