Linux系统初始化后要做的安全工作

最新推荐文章于 2023-04-10 21:40:29 发布
最新推荐文章于 2023-04-10 21:40:29 发布
阅读量163 收藏
点赞数
文章标签: linux nginx ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48221244/article/details/120856017
版权

首先是添加一个普通用户登录,禁止root用户登录,更改SSH端口号。

其次修改SSH端口。

然后服务器使用密钥登录,禁止密码登录。

开启防火墙,关闭SE Linux,根据业务需求设置相应的防火墙规则。

安装fai2ban 这种防止SSH暴力击破的软件。

设置只允许公司公网出口IP可以登录服务器,也可以安装VPN等软件,只允许链接XPN到服务器。

修改历史命令记录的条数为10.

只允许有需要的服务器可以访问外网,其它全部禁止。

做好软件层面的防护。

设置nginx_waf模块防止SQL注入

把web服务使用WWW用户启动,更改网站目录的所有和所属组为WWW

@耀@曜@燿@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安全
FzongJC的博客
03-15 5234
Linux安全 一台Linux系统初始化环境后需要一些什么安全工作? 答:1、添加普通用户登录,禁止root用户登录,更改SSH端口号 (注意:修改SHH端口不一定是绝对的,如果暴露在外网,需要修改一下。) 2、服务器使用秘钥登录,禁止密码登录。 3、安装fai2ban这种防止SSH暴力破击的软件。 4、关闭selinux和防火墙,设置防火墙相关规则。 5、设置只允许本公司办公网络出口IP才能登陆。 (注意:也可以安装VPN等软件,只允许连接VPN到服务器) 6、修改历史命令记录的条数为
Linux学习】Linux 系统初始化环境后需要一些什么安全工作
weixin_73348410的博客
12-07 754
Linux 系统初始化环境后需要一些什么安全工作
linux安全初始化
weixin_34337265的博客
08-26 89
#!/bin/shpasswd -l xfspasswd -l newspasswd -l nscdpasswd -l dbuspasswd -l vcsapasswd -l gamespasswd -l nobodypasswd -l avahipasswd -l haldaemonpasswd -l gopherpasswd -l ftppasswd -l mailnul...
Linux面试必备基础知识(三)—— 安全
Z_Data的博客
08-01 260
三、安全 1. 一台 Linux 系统初始化环境后需要一些什么安全工作? 1、添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。 修改 SSH 端口不一定绝对哈。当然,如果要暴露在外网,建议改下。 2、服务器使用密钥登陆,禁止密码登陆。 3、开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。 4、装 fail2ban 这种防止 SSH 暴力破击的软件。 5、设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要)...
ubuntu (linux) 开发者初始化的第K件事
u010598445的专栏
11-13 313
K件事 autojump oh-my-zsh ubuntu-make 注意:系统安装完后先改软件源,这样安装软件会快不少。#detail autojump 是用来快速跳转目录的。相比cd,autojump 会记录目录使用情况,并进行快速匹配。如 j a 可能就意味着 cd /home/xxx/xxx/xxx/xxx/xax; j 就是jump 的首字母,a 可能就是目标中某个字符. 而j bbb/
嵌入式Linux系统初始化分析.pdf
09-06
"嵌入式Linux系统初始化分析" 嵌入式Linux系统初始化是指在嵌入式系统中,Linux操作系统初始化过程。该过程涉及到系统的启动、内核的加载、驱动程序的安装、文件系统的挂载等多个方面。在嵌入式Linux系统中,初始...
Linux内核源码分析之系统初始化.pdf
09-06
Linux内核源码分析之系统初始化 Linux 是一个源码开放的现代操作系统,可以通过分析、修改、重建其内核使其更好地满足实际需要,获得最佳的系统性能、稳定性和安全性。本文主要分析 Linux 系统内核是如何加载并初始...
Linux系统设计-linux系统初始化设置,包含内核参数、时区、安全加固等
01-10
Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统Linux是许多企业...
总结Linux系统环境初始化系统安全加固措施和系统内核优化
最新发布
03-05
1. 添加阿里云的源 2. 安装常用软件包 3. docker 安装与配置 ...27. git 初始化本地仓库 28. Nacos 安装与配置 29. ruby 安装与配置 30. Go 语言的安装与配置 31. MongoDB 安装与配置 32. 添加中文字符集
嵌入式linux系统组成
08-19
初始化进程的主要任务是将系统初始化到可以执行应用程序的状态。 硬件驱动程序是负责控制嵌入式系统中的硬件设备的软件组件。硬件驱动程序的设计需要考虑到硬件设备的特点和应用场景,以确保硬件设备的正确使用和...
linux 初始化工作环境
weixin_30354675的博客
05-31 108
#!/bin/sh # # init workspace # /bin/svnserve -d -r /home/oracle/projects --listen-port=3690 su - oracle -c '/home/oracle/nexus-2.11.1-01-bundle/nexus-2.11.1-01/bin/nexus start' 转载于:https:/...
Linux 服务器基本必备的安全设置
weixin_50764555的博客
06-08 446
Linux 系统安全加固的常用操作参考
linux三,系统安全
weixin_48263702的博客
11-19 159
1. 一台 Linux 系统初始化环境后需要一些什么安全工作? 1、添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。 修改 SSH 端口不一定绝对哈。当然,如果要暴露在外网,建议改下。l 2、服务器使用密钥登陆,禁止密码登陆。 3、开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。 4、装 fail2ban 这种防止 SSH 暴力破击的软件。 5、设置只...
Linux系统初始化
m0_49226664的博客
08-11 367
记录每日所学 一、Linux系统初始化 1、临时关闭防火墙 systemctl stop firewalld 永久关闭防火墙 systemctl disable firewalld 2、临时核心防护 setenforce 0 永久核心防护 vi /etc/selinux/config SELINUX=disabled 3、光盘的挂载: 挂载的原因是光盘是只读文件,不能直接运行里面的程序,因此需要将光盘挂载本地创建的文件夹里,我们 可以去读本地文件夹里的内容,就相当于是读光盘里的内容一样。 临时挂载
Linux面试题(总结最全面的面试题)
am_Linux的博客
04-10 200
Linux是一套免费使用和自由传播的类似Unix操作系统,一般的WEB项目都是部署都是放在Linux操作系统上面。Linux是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统Linux 系统的核心是内核。内核控制着计算机系统上的所有硬件和软件,在必要时分配硬件,并根据需要执行软件。系统内存管理应用程序管理。
LINUX系统初始化
热门推荐
runner668的博客
04-07 1万+
 说明BIOS是位于位于主板flash rom(掉电不丢失0)中的程序,操作系统Boot Loader位于硬盘MBR中。BIOS在完成硬件检测和资源分配后。将硬盘MBR中的Boot Loader读到系统的RAM中,然后将控制权交给操作系统Boot Loader。Boot  Loader的主要任务就是将内核映像从硬盘读到RAM中,然后跳转到内核的入口点运行,即开始启动操作系统。一、对于PC机来说  ...
三、关于Linux你需要知道的
WTYX666的博客
05-28 284
安全 1、一台 Linux 系统初始化环境后需要一些什么安全工作? 1)添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。 2)服务器使用密钥登陆,禁止密码登陆。 3)开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。 4)装 fail2ban 这种防止 SSH 暴力破击的软件。 5)设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要);也可以安装 VPN 等软件,只允许连接 VPN 到服务器上。 6)修改历史命令记录的条数为 10 条。 7)只允许有需要的服
Linux系统必须设置的几个安全设置
ITIL之家公众号
12-07 426
↑ 点击上方“运维技术”关注我们1.下载安装安全软件2.取消Telnet登录采用SSH方式并更改ssh服务端远程登录的配置  1)Telnet登录协议是明文不加密不安全,所以采用更安全的S...
Linux系统初始化脚本
06-09
Linux系统初始化脚本是一个自动化的脚本,用于在新的Linux系统上执行一系列的安装和配置任务,以使其能够满足特定的需求。该脚本通常包含以下步骤: 1. 安装必要的软件包和依赖项。 2. 配置系统环境变量和文件权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值