虚拟机console基础环境部署——安全加固

最新推荐文章于 2023-12-15 21:08:50 发布
最新推荐文章于 2023-12-15 21:08:50 发布
阅读量164 收藏
点赞数
文章标签: 运维 网络 系统安全
原文链接:http://www.cnblogs.com/liwanliangblog/p/9193894.html
版权

1. 概述

安全是一个重要的课题。广义上可以总结为:

  • 主机安全
  • 网络安全
  • 信息安全
  • 数据安全

虽然console已经是最小化安装,但是这并不能说明console就已经安全了。之前的博客对console的主机安全的一个方面,sshd登陆做了加固。本篇博客主要介绍在登陆到console之后,做的安全工作。

2. 本地安全配置

系统账户安全
Linux系统中,存在三类账号

  • 系统管理员账号
  • 系统普通账户
  • 普通用户账号

系统管理员账号:root账号,UID为0,是管理整个OS的超级管理员,具备很高的权限。
系统普通用账号:UID在1-499范围内,是系统运行一些服务时的账号
普通用户账号:用于使用该系统登陆的账号,UID是500+

从系统账户安全这个层面上,我们需要删除系统普通账号中不需要的账户。

删除账号的脚本,参见博客《

2.2 关闭不需要的服务

service postfix stop
service dnsmasq stop

注:这个服务貌似无法关闭,只能通过以下方式关闭

virsh net-list 
virsh net-destroy default
virsh net-undefine default

2.3 密码安全策略

2.4 配置su和sudo命令

2.5 修改登陆欢迎信息

3. 远程登陆安全配置

4. 网络安全配置

5. 文件系统安全配置

转载于:https://www.cnblogs.com/liwanliangblog/p/9193894.html

weixin_34124577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 基础入门教程——开发环境搭建
08-18
Android 基础入门教程——开发环境搭建 本教程主要介绍了 Android 开发环境的搭建,包括 JDK 的安装与配置、开发工具的选择、 Android Studio 和 Eclipse 的使用、环境变量的配置、ADB 命令行的使用、APP 程序的...
linux虚拟机启用console连接
qq_57717451的博客
01-02 1629
linux虚拟机启用console
在Vmware中为Ubuntu 启用Console登录
lizheng2017的博客
10-25 477
现在有一个Ubuntu虚拟机,它的宿主机的USB口连接了一根USB转串口的线(称为线A),线的另一端也是USB转串口线(线B)。原文链接:https://blog.csdn.net/weixin_43863487/article/details/107951863。首先线A和线B的两个串口一定是连接起来的,这需要你保证线A和线B中有一根是USB转COM(如果改命令一直阻塞,则是因为你的USB串口设备没有插好,或者没有在步骤2中接入虚拟机。是你在步骤4中确定的串口设备设备名,取决于你本机的情况。
KVM虚拟机console使用
最新发布
weixin_42562106的博客
12-15 580
【代码】KVM虚拟机console使用。
windows虚拟机安全加固流程步骤、Windows设置安全策略详细说明、win7设置IP安全策略详细说明、windows设置防火墙入站规则流程、windows端口查看及定位端口对应程序
崔崇鑫的博客,你linux/云运维工作中的百科全书。
07-21 4069
源地址就是访问的IP地址,目标地址就是主机的IP地址】,然后端口也是选择所有端口【端口慎用所有端口,除非你知道你在干啥(阻止所有端口后的后果,看最下面阻止所有端口的放开说明中的介绍)风险很高!设置“IP筛选器列表”可以改成允许相关的端口,比如说“远程”那么默认的远程端口就是3389【但我将3389改为了1234,所以我下面以放行1234端口为例】如果你上面阻止了所有,那么这就需要逐个放行,比如网页的80端口,数据库端口等等任何应用产生的端口都需要单独放开,否则默认被阻止。【不建议阻止所有端口】......
[2016.09]服务注册中心架构演进
chulong2999的博客
03-15 220
1. 概述 服务注册中心(下称注册中心)是微服务架构非常重要的一个组件,在微服务架构里主要起到了协调者的一个作用。因为各个公司的架构、规模、部署环境等等都不尽相同,所以在注册中心在业界有很多不同的实践,包括各种各样的技术选型、层出不穷的技术改进。 本文将从注册中心的功能实现、功能扩展、规模变大...
什么是Java虚拟机(JVM)?——–回过头来看
12-22
Java虚拟机(Java Virtual Machine 简称JVM)是运行所有Java程序的抽象计算机,是Java语言的运行环境,它是Java 最具吸引力的特性之一 Java虚拟机(JVM)一种用于计算机设备的规范,可用不同的方式(软件或硬件)...
虚拟机大数据组件环境部署
04-15
虚拟机大数据组件环境部署
Linux虚拟机安全加固-bruce1
08-08
Linux虚拟机安全加固是保障云环境中数据和资源安全的关键步骤。在云时代,由于网络环境的复杂性,安全问题日益严重,例如数据被恶意删除、勒索软件的威胁以及网络瘫痪等。为了提高安全性,我们需要在Linux虚拟机...
第3节 部署XP虚拟机(大飞哥网络安全初学者课程).mp4
07-20
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
VMRC VMware Remote Console 10.0.2 for Windows
04-25
VMRC VMware Remote Console 10.0.2 for Windows 虚拟机
VMware Remote Console 10.0.6 for Windows
09-04
VMware Remote Console 可以实现控制台访问,以及客户端设备与远程主机上的虚拟机之间的连接。您将需要先下载此安装程序,然后才能直接从 VMware vSphere 和 vRealize Automation Web 客户端启动外部 VMRC 应用程序。
vmware api开发之html5的虚拟机console
weixin_33827731的博客
06-28 433
公司要自己开发私有云管理平台,我这边负责vmware部分的后台接口编写。主要基于vmware官方的 python 接口 pyvmomi进行二次封装,主要实现有虚拟机开关机注销;虚拟机增删磁盘;虚拟机快照增删还原;虚拟机 html5的console界面虚拟机网络管理zabbix 监控 esxi的磁盘使用率zabbix 接受转发esxi的报警信息我把 克隆虚拟机虚拟机 htm...
微服务架构简介、consul[微服务注册中心]
weixin_53707040的博客
05-13 281
微服务架构简介、consul[微服务注册中心] 什么是微服务? 微服务是一种架构风格,它要求我们在开发一个应用的时候,这个应用必须构建成一系列小服务的组合。可以通过http的方式进行互通。要说微服务架构,先得说说过去我们的单体应用架构。 单体应用架构 所谓单体应用架构(all in one)是指,我们将一个应用的中的所有应用服务都封装在一个应用中。无论是ERP、CRM或是其他什么系统,你都把数据库访问,web访问,等等各个功能放到一个war包内。这样做的好处是,易于开发和测试;也十分方便部署;当需要扩展时,
虚拟机配置及系统加固
Mr_daan的博客
12-10 1211
1. 1 虚拟机操作 例: 制作虚拟机: virt-install -n M10Srv20_80_14 --memory 4096 --vcpus=2 --disk /data/kvm/M10Srv20_80_14.img,format=qcow2,size=92 --os-type=linux --cdrom /data/kvm/ubuntu-18.04.3-live-server-am...
VMware workstation创建虚拟机console图文
weixin_34375233的博客
06-17 204
1. 概述2. 配置入口3. 新建虚拟机向导3.1 类型配置3.2 硬件兼容性3.3 操作系统安装3.4 客户机操作系统类型3.5 客户机的名称位置4. 客户机硬件配置选择4.1 客户机处理器配置4.2 客户机内存配置4.3 客户机网络配置4.4 客户机IO控制器配置4.5 客户机磁盘接口类型4.6 客户机磁盘创建方式4.7 客户机磁盘容量及存放方式4.8 客户机磁盘存放名称位置5 自定义部分5....
Azure 虚拟机安全加固整理
weixin_30405421的博客
10-22 235
这篇文档不是原创,只是基于Azure官网上的Doc进行了相关链接的整理,从简单层面的安全设置,到更高层面的安全架构考量,以及Azure安全的白皮书及最佳实践,送给需要的你们,定有一款适合你! 做好数据的备份 为了确保数据的安全,尽量减少RPO,合理的规划数据的备份是非常必要的。目前在Azure中,针对虚机资源,包括虚机用到的数据磁盘,有如下几种备份方式: Azure 备份 ...
VMware实现控制台功能(VMware Remote Console
Vivian1023的博客
12-05 7517
说明:   刚开始一脸懵逼,google了一些资料,发现基本没有能快速落地的,自己做完后梳理了一下发上来供大家参考。   如果帮到你了,请点赞评论关注,以资鼓励,多谢~   实现VMware控制台功能主要有两种方式,第一种是直接在Web页面打开,第二种是使用VMware Remote Console官方工具打开控制台;   第一种用户体验更好,第二种开发起来更加方便快捷。...
APP加固技术历程及未来级别方案:虚机源码保护
顶象科技的技术文章
11-23 688
传统App加固技术,前后经历了四代技术变更,保护级别每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源码保护,适用代码类型更广泛,App保护级别更高,兼容性更强,堪称未来级别的保护方案。
怎么在虚拟机部署环境
04-04
虚拟机部署环境可以按照以下步骤进行操作: 1. 安装虚拟机软件:比较常用的虚拟机软件有VMware、VirtualBox、Hyper-V等,根据自己的需求选择一个虚拟机软件进行安装。 2. 创建虚拟机:在虚拟机软件中创建一个新的虚拟机,选择一个操作系统安装镜像文件,并配置虚拟机的硬件资源,如CPU、内存、硬盘等。 3. 安装操作系统:启动虚拟机后,按照操作系统安装向导进行安装。安装完成后,可以根据需要安装一些常用软件和工具。 4. 配置网络虚拟机需要与宿主机和其他计算机进行通信,因此需要配置网络。可以选择使用桥接模式、NAT模式或者主机模式进行网络配置。 5. 安装所需环境:根据所需的环境需求,安装相应的软件和工具,例如Web服务器、数据库等。 6. 配置防火墙和安全策略:为了保证虚拟机的安全性,需要配置防火墙和安全策略,防止未经授权的访问和攻击。 7. 备份和恢复:在虚拟机部署环境后,应及时进行备份,以便在出现故障或意外情况时可以快速恢复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值