【Linux学习】Linux 系统初始化环境后需要做一些什么安全工作

最新推荐文章于 2024-06-16 23:26:06 发布
最新推荐文章于 2024-06-16 23:26:06 发布
阅读量754 收藏
点赞数 3
分类专栏: Linux 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73348410/article/details/128225682
版权

Linux 系统初始化环境后需要做一些什么安全工作

  1. 添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。(修改 SSH 端口不一定绝对哈。当然,如果要暴露在外网,建议改下)
  2. 服务器使用密钥登陆,禁止密码登陆。
  3. 开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。
  4. 装 fail2ban 这种防止 SSH 暴力破击的软件。
  5. 设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要,也可以安装 VPN 等软件,只允许连接 VPN 到服务器上。)
  6. 修改历史命令记录的条数为 10 条。
  7. 只允许有需要的服务器可以访问外网,其它全部禁止。
  8. 做好软件层面的防护。
    1. 设置 nginx_waf 模块防止 SQL 注入。
    2. 把 Web 服务使用 www 用户启动,更改网站目录的所有者和所属组为 www 。
小胖虎*
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux安全
FzongJC的博客
03-15 5234
Linux安全 一台Linux系统初始化环境需要一些什么安全工作? 答:1、添加普通用户登录,禁止root用户登录,更改SSH端口号 (注意:修改SHH端口不一定是绝对的,如果暴露在外网,需要修改一下。) 2、服务器使用秘钥登录,禁止密码登录。 3、安装fai2ban这种防止SSH暴力破击的软件。 4、关闭selinux和防火墙,设置防火墙相关规则。 5、设置只允许本公司办公网络出口IP才能登陆。 (注意:也可以安装VPN等软件,只允许连接VPN到服务器) 6、修改历史命令记录的条数为
Linux系统初始化后要安全工作
曜耀的博客
10-20 163
首先是添加一个普通用户登录,禁止root用户登录,更改SSH端口号。 其次修改SSH端口。 然后服务器使用密钥登录,禁止密码登录。 开启防火墙,关闭SE Linux,根据业务需求设置相应的防火墙规则。 安装fai2ban 这种防止SSH暴力击破的软件。 设置只允许公司公网出口IP可以登录服务器,也可以安装VPN等软件,只允许链接XPN到服务器。 修改历史命令记录的条数为10. 只允许有需要服务器可以访问外网,其它全部禁止。 好软件层面的防护。 设置nginx_waf模块防止SQL注入
linux 初始化工作环境
weixin_30354675的博客
05-31 108
#!/bin/sh # # init workspace # /bin/svnserve -d -r /home/oracle/projects --listen-port=3690 su - oracle -c '/home/oracle/nexus-2.11.1-01-bundle/nexus-2.11.1-01/bin/nexus start' 转载于:https:/...
linux三,系统安全
weixin_48263702的博客
11-19 159
1. 一台 Linux 系统初始化环境需要一些什么安全工作? 1、添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。 修改 SSH 端口不一定绝对哈。当然,如果要暴露在外网,建议改下。l 2、服务器使用密钥登陆,禁止密码登陆。 3、开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。 4、装 fail2ban 这种防止 SSH 暴力破击的软件。 5、设置只...
Linux面试必备基础知识(三)—— 安全
Z_Data的博客
08-01 260
三、安全 1. 一台 Linux 系统初始化环境需要一些什么安全工作? 1、添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。 修改 SSH 端口不一定绝对哈。当然,如果要暴露在外网,建议改下。 2、服务器使用密钥登陆,禁止密码登陆。 3、开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。 4、装 fail2ban 这种防止 SSH 暴力破击的软件。 5、设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要)...
总结Linux系统环境初始化系统安全加固措施和系统内核优化
03-05
1. 添加阿里云的源 2. 安装常用软件包 3. docker 安装与配置 ...27. git 初始化本地仓库 28. Nacos 安装与配置 29. ruby 安装与配置 30. Go 语言的安装与配置 31. MongoDB 安装与配置 32. 添加中文字符集
linux系统初始化配置浅析
09-15
本文给大家介绍linux系统初始化配置,涉及到网络的初始化,主机名的修改,关闭firewalld和selinux的方法等知识点,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起看看吧
Linux操作系统学习-内核初始化.pdf
07-07
Linux 操作系统学习 - 内核初始化 本文将对 Linux 操作系统的内核初始化进行分析和介绍,涵盖了内核初始化的主要步骤和关键概念。 一、内核初始化Linux 操作系统中,内核初始化是指从实模式到保护模式的切换...
Linux-CentOS 7.6 系统初始化脚本
09-19
内容概括:禁用防火墙,修改selinux,修改yum源,安装常用软件,同步系统时间,DNS域名配置...操作:用xftp将文件导入到Linux中,chmod a+x init.sh给予脚本执行权限后./init.sh,执行脚本就可以实现虚拟机的初始化了。
嵌入式Linux系统初始化分析.pdf
09-06
同时,我们还将讨论嵌入式Linux系统初始化的优点和挑战,并为读者提供了一些实用的建议和解决方案。 在高温电子器件和传感器方面,美国能源部国家能源技术实验室(United States Department of Energy's National ...
Linux面试题(总结最全面的面试题)
am_Linux的博客
04-10 200
Linux是一套免费使用和自由传播的类似Unix操作系统,一般的WEB项目都是部署都是放在Linux操作系统上面。Linux是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统Linux 系统的核心是内核。内核控制着计算机系统上的所有硬件和软件,在必要时分配硬件,并根据需要执行软件。系统内存管理应用程序管理。
Linux-系统初始化(1)
qq_18846873的博客
07-13 170
1、版本:内核版和发行版 2、事件:minux演变而来,有Linus开发,开源,免费; 小红帽部分功能收费 小红帽收购centos 3、分区:主分区+扩展分区(逻辑分区) 主分区:最多4个,由磁盘硬件决定,64个字节存放分区号,只能存4个字符(a-d) 扩展分区:22个,扩展下可以继续分逻辑分区 4、Linux下一切皆文件,所有的都以文件形式存储 5、磁盘分区、挂载:过程:分区、格式化...
Linux面试题(2020最新版)
江晓龙的博客
06-02 667
文章目录Linux 概述什么是LinuxUnix和Linux有什么区别?什么是 Linux 内核?Linux的基本组件是什么?Linux 的体系结构BASH和DOS之间的基本区别是什么?Linux 开机启动过程?Linux系统缺省的运行级别?Li...
三、关于Linux需要知道的
WTYX666的博客
05-28 284
安全 1、一台 Linux 系统初始化环境需要一些什么安全工作? 1)添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。 2)服务器使用密钥登陆,禁止密码登陆。 3)开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。 4)装 fail2ban 这种防止 SSH 暴力破击的软件。 5)设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要);也可以安装 VPN 等软件,只允许连接 VPN 到服务器上。 6)修改历史命令记录的条数为 10 条。 7)只允许有需要的服
Linux面试题
热门推荐
木村的博客
06-26 19万+
常用命令 艿艿:这一小节会非常非常非常长,当温故知新吧。 另外,面试官也可能会问,你熟悉 Linux 么?你平时使用哪些 Linux 命令。酱紫的连环炮~ 当然,建议重点看下 「性能相关」 小节。 目录相关 find 命令 《Linux 命令大全 —— find 命令》 查找指定文件名的文件(不区分大小写):find -iname "MyProgram.c" 。 对找到的文件执行某个命令:...
Linux系统安装后需要什么?
clover661的博客
04-15 2827
安装完linux系统之后需要的事情 以centos7为例: 1.用root用户登录 2. tab键补全安装包 yum -y install bash-completion reboot 重启服务器生效 3.安装vim yum install -y vim 4.配置网络 最后重启网络服务:systemctl restart network ip addr 查看有没有获取到地址 用电脑的cmd ping一下ip看看有没有通。 5.关闭防火墙(可选)和selinux 命令:systemctl stop
Linux中文件查找相关命令比较
最新发布
lurenyi168的专栏
06-16 150
Linux中与文件定位的命令有find、locate、whereis、which,type。
linux系统初始化一般什么
06-13
Linux系统初始化一般包括以下几个方面的工作: 1. 加载内核:将内核文件加载到内存中,并启动内核。 2. 检测硬件:对计算机设备进行检测和初始化,包括CPU、内存、硬盘、网卡等。 3. 挂载文件系统:将硬盘上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小胖虎*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值