Linux 安全配置学习笔记

最新推荐文章于 2024-09-05 21:12:46 发布
最新推荐文章于 2024-09-05 21:12:46 发布
阅读量178 收藏
点赞数
分类专栏: 基础知识 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyanmm_/article/details/89874589
版权

关于服务器安全配置总结了以下几点:

1、删除不需要的安全和组;

2、关闭不需要的服务;

3、非root用户执行/etc/rc.d/init.d/下的系统命令;

      chmod -R 700 /etc/rc.d/init.d/*

< Init进程是系统启动之后的第一个用户进程,所以它的pid(进程编号)始终为1。init进程上来首先做的事是去读取/etc/目录下inittab文件中initdefault id值,这个值称为运行级别(run-level)。它决定了系统启动之后运行于什么级别。运行级别决定了系统启动的绝大部分行为和目的。这个级别从0到6 ,具有不同的功能。不同的运行级定义如下: 
  # 0 - 停机(千万别把initdefault设置为0,否则系统永远无法启动)
  # 1 - 单用户模式
  # 2 - 多用户,没有 NFS
  # 3 - 完全多用户模式(标准的运行级)
  # 4 – 系统保留的
  # 5 - X11 (x window)
  # 6 - 重新启动 (不要把initdefault 设置为6,否则将一直在重启 )>

4、服务器禁止 ping ;

修改  /etc/rc.d/rc.local   在文件末尾增加下面这一行echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

参数0表示允许 1 表示禁止

5、防止IP 欺骗

     如果是要root用户能够在rlogin时不输入密码(即建立信任机制)的话就要在.rhosts文件中加入对方hostname
而普通用户要建立信任机制只要在/etc/hosts.equiv中加入对方的hostname就可以了;

6、禁止root直接登录,指定某用户可以su到root

      指定用户可以su 到root:/etc/pam.d/su 放开指定用户所在组的的注释..

      禁止root远程登录:/etc/ssh/sshd_config  修改为PermitRootLogin no

7、不能存在弱口令,口令最长生存期90天

8、设置口令错误次数则暂时不能登录

9、防火墙配置

     /etc/init.d/iptables stop  关闭防火墙

10、更改关键服务默认端口 隐藏版本等信息

yasewangyase
关注
专栏目录
服务器安全设置个人笔记
carlcarry
09-06 2731
什么百度 google 翻天覆地的找呀!几乎所有的都看了!最后总结一下!说明的内容很少!比较懒,就直接操作步骤!如果需要的可以直接按我的步骤操作就OK了 !保你的服务器没问题!   1.硬盘要用ntfs格式的 2。安装完要打好补丁 开---始所有程序---windows update 按照提示进行补丁安装(不用说也得打) 3.安装IIS服务器可选项目 应用程序asp.net  可选  启
Vite多环境配置以及proxy配置
Anyuegogogo的博客
10-16 4698
Vite多环境配置以及proxy配置
对/etc/rc.d/init.d目录的一点理解
wy19910326的专栏
03-14 1万+
辅助环境:rh9,fc7 另:本文如无特殊解释,init.d指的就是/etc/rc.d/init.d目录。转载 本文包括3部分内容 1、 Linux的引导过程 2、 运行级别 3、 /etc/rc.d/ 与/etc/rc.d/init.d的关系 都仅限于自身的理解,如有差错和不足的地方请指正和补充!一起学习,一起进步。 “/etc/rc.d/init.d/目录下的脚本就类似与wind
linux使用某非root用户执行开机启动项
岁月沉淀,积累财富
08-08 1万+
Linux系统系统中,我们常常用一个账号下去安装某个程序方便后续的管理;那么我们如何在开机时候,运行此账户安装的程序呢?例如:以linux下指定mycount用户在linux开机时执行/home/sun/startXX.sh为例:    以root登录linux    执行vi /etc/rc.d/rc.local    在文档末尾添加一行语句:su -  mycount -c "/hom
linux指定某非root用户执行开机启动项的方法
Thinking
02-03 1万+
linux下指定sun用户在linux开机时执行/home/sun/startrun.sh为例:    以root登录linux    执行vi /etc/rc.d/rc.local    在文档末尾添加一行语句:su sun -c "/home/sun/startrun.sh"    保存rc.local即可。
Linux学习笔记1
最新发布
2301_79070677的博客
09-05 1283
Linux学习笔记,韩顺平老师版本~
Linux学习笔记
写代码是兴趣,看美美是爱好
07-09 2763
Linux目录:Windows上用户概念很模糊,但是Linux上就会经常使用到Linux通过用户权限来指定不同不的用户对文件的使用权限Windows更多是代替纸质书写的办公,提升日常生活工作的交流效率Linux一开始很大程度上就面对网络服务,所以Linux是可以随便换桌面的,Linux也有很多不同的桌面系统root 是Linux管理员,也称为超级用户bd 是Linux普通用户,在Ubuntu中,root用户被锁定,当需要是使用的时候可以使用sudo来提权这里的Clem是主机名,相当于Windows上的计算
Linux学习笔记-B站韩顺平
热门推荐
m0_52041525的博客
02-26 2万+
linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,
千锋网络安全-个人学习笔记
m0_60879685的博客
02-17 1824
-ctrlZ--只读--fsutil file createnew 路径文件名 size----shell脚本@ echo offcolor 0Atitleping 1.1.1.1 >nul 2>nul(去注释,分别为正确运行和错误运行)goto 1234%userprofile%当前用户路定义set a=100set /p a=请输入时间:引用变量用%a%-------net user xxx 1 改密码。
LinuxLinux学习笔记
Friday
07-28 2329
是用于windows系统之中的Linux子系统,可以在windows系统之上的Linux系统中,获得Linux系统环境,并完全直连计算机硬件,直接使用主机的物理硬件,构建Linux操作系统,并且并不会影响windows系统的运行。Linux系统内核是开源的,由其组成部分推理,这也就意味着厂商只需集成自己的系统级别的应用程序便可推出自己的Linux发行版,常见的Linux系统如Ubuntu,CentOS等便是这样发行出来的;绝对路径:以根目录为起点,描述路径的一般写法,路径描述以/开头;
Linux学习笔记Linux学习笔记
04-20
Linux学习笔记 本文档旨在为读者提供 Linux 操作系统的基础知识,包括 Linux 的介绍、安装、目录结构、远程操作工具等内容。 1. Linux 介绍 Linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发能力...
Linux 学习笔记 Linux 学习笔记
09-10
Linux学习笔记是一个关于Linux操作系统的学习笔记,涵盖了Linux的基本概念、安装、配置、命令和应用等方面的知识点。 一、 Linux基本概念 * Linux是一种开源的操作系统,具有安全、稳定的特点。 * Linux的内核被...
linux运维手册学习笔记
01-31
### Linux运维手册学习笔记知识点概览 #### 一、Linux快速入门 **1.1 为什么要学习Linux** - **行业需求:** 在IT行业中,尤其是服务器领域,Linux因其开源、稳定、安全等特性被广泛使用。 - **技能提升:** 掌握...
Linux学习笔记PDF文档.pdf
09-26
Linux学习笔记PDF文档.pdf是一个详尽的资源,旨在帮助初学者和有经验的用户深入理解Linux操作系统。Linux作为开源的类Unix系统,以其稳定、安全和可定制性在全球范围内广泛应用于服务器、桌面环境以及嵌入式设备。这...
es启动bound or publishing to a non-loopback address,enforcing bootstrap checks bootstrap checks failed
王亚瑟的博客
06-10 9849
报错信息: 原因: Centos 6.5不支持SecComp, 而ES 5.x版本起bootstrap.system_call_filter的默认值是 true.禁用 解决办法: 在elasticsearch.yml Memory配置项的下面添加配置bootstrap.system_call_filter=false。 ...
Samba 搭建与 Windows上挂载
王亚瑟的博客
12-26 6845
本文主要分为两个模块: 目录 本文主要分为两个模块: 1、Samba 搭建以及关键参数解释; 2、windows挂载。 1、Samba 搭建以及关键参数解释 首先介绍一下 Samba 的搭建,其实采用了一种很简单的方式 yum 安装,因此一个命令搞定yum install samba* 其实我们在安装前可以看下 yum install samba* 这个命令为我们安装了些什么...
Shell 脚本中 expect 超时时间设置
王亚瑟的博客
05-10 5279
今天在使用 rsync 备份到服务器时,遇到执行脚本时读取发送文件指纹时 10s 左右未有返回数据则断掉的情况,但是将脚本中的rsync 命令在命令行执行时不会复现。首先怀疑的是 rsync 命令超时时间设置问题和 rsync 命令内嵌套的 ssh 超时时间,于是修改脚本,增加超时时间设置,rsync --timeout=10000 -e "ssh -oServerAliveInte...
【EFK】Filebeat 采集 nginx 日志
王亚瑟的博客
04-15 1011
Filebeat 版本采用的是6.3.2,在官网下载的tar.gz包,解压即可使用,若使用 rpm 安装,则文件路径稍有不同,会附在最后面。 在使用Filebeat 中 nginx 日志模板时,发现少了部分想要配置的参数。于是需要修改模板配置,具体如下 1、模板使用基本命令 # 进入到 filebeat 目录 cd filebeat-6.3.2/ # 打开 nginx 模板 ./file...
Linux学习笔记配置iptables防火墙与安全设置
本篇Linux学习笔记主要介绍了在Linux系统中进行网络配置安全设置的一些关键步骤,以及使用iptables防火墙进行包过滤和策略管理。以下是对这些知识点的详细解释: 1. **网络接口设置**: 首先,脚本定义了外部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值