服务器基本安全

最新推荐文章于 2024-07-11 19:45:38 发布
最新推荐文章于 2024-07-11 19:45:38 发布
阅读量75 收藏 1
点赞数
文章标签: 运维 开发工具 数据库
原文链接:https://segmentfault.com/a/1190000004218401
版权

此文档服务器环境为Ubuntu 14.04.3 LTS + Nginx + Mysql + PHP

1、添加非root用户

useradd -d /home/www -c "www data" -m  www  #同步创建用户家目录,根据提示,设置密码等相关信息,该命令会同步创建www用户组。注意如果想禁止www用户登录,仅仅是本地使用需要添加参数“-s /usr/sbin/nologin”(注意如果是按照下面的方式,仅仅是为了停用root账户,www是为日常管理账户)

2、修改密码(已无必要)

passwd www   # 非必须,添加用户时已设置密码

3、给www用户sudo权限

chmod u+w /etc/sudoers
vi /etc/sudoers
  //在root ALL=(ALL) ALL这行下面增加了如下一行:
  www ALL=(ALL) ALL
chmod u-w /etc/sudoers  #否则用户在sudo的时候报权限错误

3、拷贝服务器工作目录到/home/www

cd /root_to_server/
cp * /home/www/ -R

4、修改nginx相关配置

vim /etc/nginx/sites-available/default
# 找到root修改为新的目录
root /home/www/default;

5、到此尝试使用www登录,并sudo启动相关服务,保证服务器正常

6、禁止root远程登录

sudo vim  /etc/ssh/sshd_config   
    PermitRootLogin no  #找到此行,修改为no,如果有注释,去掉注释符号'#'

sudo /etc/init.d/ssh restart  #重启ssh服务

基本的安全做完了,当然还可以修改下ssh端口号等等

weixin_34203426
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器基本安全配置.doc
06-08
服务器基本安全配置】 在确保服务器安全方面,有多个关键环节需要关注,主要涉及用户安全、共享安全和服务端口安全。以下是对这些方面的详细说明: ### 1. 用户安全 - **重命名管理员账户**: 为了增加攻击者...
linux服务器基本安全配置手册
01-10
在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全配置手册。 安装注意 1.删除系统特殊的的用户帐号: 禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,...
服务器基本安全防护设置
gssystems的专栏
07-16 500
服务器基本安全防护设置: 1:改用户名,改完后重启电脑再干别的。把Administrator改成别的。 右键点击我的电脑-》计算机管理-》用户-》右键点击administrator,重命名。 2:设置密码错误锁定次数。 运行gpedit.msc,把次数改成3。 3:开防火墙,只放行必要端口其他都禁止. 4:把远程桌面3389端口改成别的。 5:如果装了iis,要装IIS安全狗这类基本的iis防护。 6:如果装了SQL,把sa密码改成很长很乱确保谁也记不住的密码,然后新建一个和sa同等权...
怎么保障服务器基本安全
weixin_44792503的博客
09-15 109
此文档服务器环境为Ubuntu 14.04.3 LTS + Nginx + Mysql + PHP 1、添加非root用户 useradd-d /home/www -c"www data"-m www#同步创建用户家目录,根据提示,设置密码等相关信息,该命令会同步创建www用户组。注意如果想禁止www用户登录,仅仅是本地使用需要添加参数“-s /usr/sbin/nologin”(注意如果是按照下面的方式,仅仅是为了停用root账户,www是为日常管理账户) 2、修改密码(已无必要) p...
IDEA启动Weblogic项目时弹出CMD窗口提示:已使用基本服务器安全策略安装了Security Manager
u012884074的博客
09-07 1663
公司的项目使用IDEA+Weblogic搭建,每次启动项目时都是提示此信息, 每次都要手动关闭CMD窗口很烦。 首先找到Weblog安装目录,然后再部署的域下面找到bin目录 找到setDomainEnv.cmd和 setDomainEnv.sh这两个版本,一般windows都是使用.cmd后缀的文件,我们打开此文件,找到 @REM Set DERBY_FLAG, if derby...
服务器基本安全策略配置
热门推荐
mayi2333的博客
03-07 2万+
windows服务器安全策略设置为加强windows服务器安全性,针对windows服务器运行的程序和服务,制定相关安全策略。 一、 服务器基本情况 二、 计算机安全策略配置 (一) 修改远程桌面端口:将默认端口XXX修改为XXX。(二) 帐户:对系统管理员默认帐户administrator进行重命名,停用guest用户。(三) 开启windows防火墙:Ø 取消网络连接中的文件和打印共享。Ø ...
Windows服务器基本安全策略配置
驰网飞飞的博客
01-17 4345
对windows服务器进行以上的设置和相关策略的制定,可以有效的增加服务器的自身防御能力,防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏,降低数据被盗取的风险。
ubuntu服务器基本安全配置
Sp4rkW的博客
11-19 6528
ummm,学院的一个月赛,关于linux的安全配置,学习一些之前不了解的知识,这里记录下注释:所以配置位于个人购买的腾讯云服务器,部分步骤为博客地址(个人以前写的,附截图的,这里就直接放个人博客的链接)1.安装apache+php+mysql环境http://blog.csdn.net/wy_97/article/details/780455412.修改使得可以用root用户登录:http://bl
Linux服务器基本安全防范
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
04-15 6481
每次登录服务器的时候总有提示说有人通过ssh尝试n次登录失败。 查一查/var/log/secure日志文件 grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | uniq -c | sort -nr | more 卧槽,简直就是国内外云集啊,什么乌克兰、保加利亚、俄罗斯、巴西、阿根廷…..
服务器安全使用原则
时间静止
11-15 4165
在工作中, 有时会接触到对生产和开发环境的搭建, 如何安全的使用这些服务器, 以免受到黑客的攻击导致数据丢失, 是我们应当极力避免的事情. 下面总结了个人的一些使用原则(心得), 现在分享下. 以腾讯云服务器为例
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 189
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
昇腾环境下使用docker部署mindie-service
yuanlulu的博客
07-08 310
MindIE是基于昇腾硬件的运行加速、调试调优、快速迁移部署的高性能深度学习推理框架。它包含了MindIE-Service、MindIE-Torch和MindIE-RT等组件。我主要用MindIE-Service的功能,这个组件对标的是vllm这样的大语言推理框架。
【分布式系统】ELK 企业级日志分析系统
F12138X的博客
07-06 1098
纵使黑夜吞噬了一切,太阳还是可以重新回来
kibana连接elasticsearch(版本8.11.3)
abments的博客
07-11 472
kibana连接elasticsearch(版本8.11.3)
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 339
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
子任务:IT运维的精细化管理之道
xxxxaayy的博客
07-11 605
在当今的企业运营中,信息技术已成为支撑业务发展的核心力量。同时提高服务交付速度和质量。随着业务的复杂性和动态性的不断增加,IT运维管理的角色变得愈发关键。然而,面对庞大的IT运维任务和多样化的服务需求,如何确保运维工作的高效性和系统性,成为了IT团队面临的一大挑战。正是在这一需求的驱动下,的概念应运而生,它作为一种将整体运维工作细化为更小、更具体、更易于管理的任务单元的方法,为IT运维团队提供了一种全新的工作模式。
使用Gunicorn提高Web应用的多核并发处理能力
最新发布
2401_85639015的博客
07-11 695
Gunicorn 是一个基于pre-fork worker模型的WSGI服务器。它能够处理多个工作进程,每个进程可以处理多个请求,这使得它非常适合处理并发请求。兼容性强:支持多种Web框架,如Django、Flask、Pyramid等。高性能:基于pre-fork worker模型,能充分利用多核CPU。易于配置:提供了多种配置方式,包括命令行参数、配置文件和环境变量。稳定性:在生产环境中广泛使用,经过了大量的实践检验。
NFS服务器、autofs自动挂载综合实验
ouqisheng的博客
07-11 852
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
配置与管理CA服务器.pptx
03-07
Windows服务器配置与管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值