生产环境linux配置,生产环境Linux服务器系统安全配置

最新推荐文章于 2022-05-31 21:15:00 发布
最新推荐文章于 2022-05-31 21:15:00 发布
阅读量308 收藏
点赞数
文章标签: 生产环境linux配置

禁止任何人能够su切换为root,编辑/etc/pam.d/su文件,增加如下行:

authrequired pam_wheel.so use_uid

这时,仅wheel组的用户可以su作为root。此后,如果希望用户admin能够su作为root,可以运行如下命令:

#usermod –G 10 admin

八、  限制普通用户无法执行关机、重启、配置网络等敏感操作

删除/etc/security/console.apps下的halt、reboot、poweroff、shutdown等程序的访问控制文件,以禁止普通用户执行该命令

也可以整体删除/etc/security/console.apps下的所有配置文件

rm –rf /etc/security/console.apps/*

九、  禁用Ctrl+Alt+Delete组合键重新启动机器命令

修改/etc/inittab文件,将"ca::ctrlaltdel:/sbin/shutdown-t3-rnow"一行注释掉。

十、  设置开机启动服务文件夹权限

设置/etc/rc.d/init.d/目录下所有文件的许可权限,此目录下文件

为开机启动项,运行如下命令:

#chmod –R 700 /etc/rc.d/init.d/

这样便仅有root可以读、写或执行上述所有脚本文件。

十一、避免login时显示系统和版本信息

删除信息文件:

rm –rf /etc/issue

rm –rf /etc/issue.net

第二章  限制网络访问

一、  NFS访问

使用NFS网络文件系统服务,应该确保/etc/exports具有最严格的访问权限设置,也就是意味着不要使用任何通配符、不允许root写权限并且只能安装为只读文件系统。编辑文件/etc/exports并加入如下两行。

兔丁麻麻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一般生产环境LINUX服务器配置
weixin_33753003的博客
11-24 266
1.生产环境LINUX服务器系统版本的选择选择CentOS6.5版本64位的LINUX操作系统CentOS (Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于红帽的Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此和红帽...
linux实际生产环境安全注意事项。(欢迎补充)
weixin_45181900的博客
09-05 429
用户:控制用户权限,访问权,执行权,不必要的权限不给,公共文件,只能看不能改eg:/usr/local/* 他人的文件不可看不可改。同组的人员,依具体情况而定。 文件:严格控制文件/文件夹的写入权限,控制文件/文件夹的访问权限,属组。私人文件放家目录,各种操作 尽量在家目录进行。公有文件可以放共享目录下,文件是否可更改依情况决定。 程序:程序独立性,坚决不能用root去执行程序,同理也不要用自己的...
关于PHP生产环境的安全配置
程序猿的世界
03-08 575
;关闭错误显示 display_errors = Off ;配置错误日志 error_log = /var/log/php/error.log ;隐藏PHP版本号 expose_php = Off ;关闭自动注册全局变量(5.6以后已移除) register_globals = Off ;限定PHP访问路径 open_basedir = /home/web/php/ ;禁用远程URL...
Linux生产环境配置查看
qq_36807862的博客
08-08 952
【内核版本】 [root@iZuf68mciwjlld0v9tpaocZ ~]# cat /proc/version Linux version 3.10.0-514.10.2.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) ) #1 SMP F...
生产环境linux服务器系统安全配置
weixin_33985679的博客
11-24 377
第一章 账户安全及权限一、禁用root以外的超级用户1. 检测方法:cat /etc/passwd 查看口令文件,文件格式如下login_name:password:user_ID:group_ID:comment:home_dir:command若user_ID=0,则该用户拥有超级用户的权限。查看此处是否有多个ID=02. 检测命令:cat /etc/pas...
Linux/CentOS服务器安全配置通用指南
09-15
一般来说,对 Linux 系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等,本文为大家分享Linux/CentOS服务器安全配置的通用方案
Linux 服务器安全配置
01-10
本文主要从用户设置、如何开放服务、系统优化等方面进行系统的安全配置,以到达使Linux服务器更安全、稳定。 2.用户管理 在 Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。系统将输入的用户名...
Linux系统安全基线检查脚本
04-25
Linux系统安全基线检查脚本
Linux 配置WWW服务器全攻略
01-10
第一站 Apache的历史与前景 1995年,美国国家计算机安全协会(NCSA)的开发者创建了NCSZ全球网络服务软件,其最大的特点是HTTP精灵程序,它比当时的CERN服务器更容易由源码来配置和创建,又由于当时其他服务器软件的...
物理机配置为安全可用的linux系统
03-19
全新物理机进行raid配置,安装系统,网络配置
阿里云Linux配置java生产环境
leon-这个程序员不闷骚的博客
12-15 2525
阿里云Linux配置java生产环境, 阿里云Linux(Centos)配置java生产环境
linux环境安全配置,Linux系统安全配置方案
weixin_35703300的博客
05-04 184
Linux系统安全配置方案[日期:2006-11-28]来源:作者:[字体:大 中 小]由于Linux的开源,使得Linux强大功能的背后,总是有些不尽人意的地方,为了使Linux达到一个最安全的程度,还要不断的来对Linux配置要下一番功夫。所以一般要注意主机的包漏洞修补,放火墙的设置,关闭危险服务(端口)以及每日的日志分析.再这里我们以端口来讲述一下安全方面的问题什么是端口一台主机的端口可以分...
一文囊括生产环境常用Linux命令
健身变秃,coding变强
08-14 473
概述 本文仅对常规命令做一个最基本的指令汇总,不谈原理。 一、文件(夹)相关命令 1)ls指令 功能: 对于目录,会列出该目录下的子目录与文件,对于文件,会列出文件名和其他相关信息 语法: ls [选项] [目录或文件] 常用选项: ls -a :列出目录下的所有文件 ls -d :将目录以文件形式显示 ls -k :以k字节的形式表示文件大小 ls -l : 列出文件的详细信息 ls -r :对目录反向排序显示 ls -t :以时间顺序排序显示 ls -R:列出所有子目录下的文件 例: 2)pwd指令
为什么生产环境都是linux,关于生产环境linux系统中的wheel用户组
weixin_34972980的博客
05-04 404
本文系统环境:CentOS Linux release 7.7.1908 (Core)一般来说,目前linux系统中的wheel组,默认情况是没有使用到的、如果要使用wheel组,让其有具体的作用,需要结合/etc/pam.d/su文件配置很多在Linux中为了更进一步加强系统的安全性,都有一个管理员的组,只允许这个组的用户来执行su - xxx (或者su xxx)命令切换用户(不一定是切换到r...
JAVA开发与生产环境配置(WINDOWS)
晓风残月淡的博客
01-04 1331
WINDOWS平台环境配置 软件安装需求 1.java 2.mysql 3.redis 4.npm 5.nginx (1)java安装 1.安装 下载源:https://mirrors.tuna.tsinghua.edu.cn/AdoptOpenJDK/8/jdk/x64/ 选择hotspot版本的zip压缩文件 根据解压路径,配置环境变量 变量名:JAVA_HOME 变量值:C:\Program Files (x86)\Java\jdk1.8.0_91 // 要根据自己的实际路径配置 变量
Linux生产环境下基本优化汇总
qq_29599837的博客
09-19 1368
如何优化Linux系统? 1)不用root超级用户登录,添加普通用户,通过sudo授权管理:/etc/sudoers 2)更改默认的远程连接ssh服务端口号,禁止root用户远程登录到服务器:/etc/init.d/ssh  /etc/ssh/sshd_config  3)定时自动更新服务器系统时间:/var/spool/cron/root   /etc/init.d/crontab 4)
关于Linux的介绍与安装
m0_69166199的博客
05-31 127
一、引言 1.1开发环境 平时大家大多数是在Windows或者Mac操作系统下去编写代码进行开发,在开发环境中安装大量的软件,这样会导致环境的稳定性和安全性降低。 1.2生产环境 是将程序运行在此环境中,供用户去使用。这个环境是有专业的人员去维护,一般人是没有权限去操作生产环境的。 1.3测试环境 一般克隆一份生产环境,会将开发环境中的程序部署到测试环境中,这个环境的主要目的是去程序进程检测,收集程序中的各种问题,并交给开发人员进行修改 1.4操作系统的选择 生产环境中,常用的系
毕业设计+编程项目实战+报名管理信息系统-基于ASP.NET技术(含完整源代码+开题报告+设计文档)
最新发布
06-02
一.系统运行必备环境: 1.软件环境:windows XP、Access 2003及以上版本、Excel 2003及其以上版本和.net FrameWork。 2.硬件环境:CPU要求PIII800及其以上,内存64M以上。 3.用户名:mere 密码:mere(未删除本记录条件下有效) 二.培训管理信息系统需要完成功能主要有: 1.系统管理 包括登陆、退出功能。 2.学生管理 包括报名、调班、延班、插班、退费等功能。 (1)报名:学生填写入学培训协议,录入人员依照协议将学生信息记入报名表和班级学生名册。 (2)调班:按照报名日期找出学生报名信息核对身份,在原来所报班级名册删除学生名字,在调班班级名册添加学生名字。 (3)延班:基本同上,按照报名日期找出学生报名信息核对身份,在原来所报班级名册删除学生名字,将该学生记入延班学生名册,以便调入新班级。 (4)插班:为了照顾关系单位的学生,特设置了插班的功能,可以根据需要设定学生学号。 (5)退费:根据培训机构实际情况有退费的实际需求,设置了全部退费和部分退费功能。 ①全部退费 按照报名日期找出学生报名信息核对身份,并依照协议判断用户是
130_基于JAVA的OA办公系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
linux系统管理与服务器配置
03-16
Linux系统管理与服务器配置是指对Linux操作系统进行管理和配置,包括安装、配置、维护、优化等方面。服务器配置则是指对服务器进行硬件和软件的配置,以满足不同的业务需求。在Linux系统管理与服务器配置中,需要掌握Linux操作系统的基本命令、文件系统、网络配置、安全管理等知识,同时还需要了解服务器硬件的配置和优化,如CPU、内存、硬盘等。掌握这些知识可以帮助管理员更好地管理和维护Linux服务器,提高服务器的性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值