环境:OS版本:CentOS7.2jdk"1.7.0_79"Zookeeperversion:3.3.6-1366786Dubbo版本:2.5.3ApacheTomcat7.0.69测试环境为防止干扰,可检查并关闭linux安全设置:#getenforceEnforcing#setenforce0编辑selinux,修改如下内容:SELINUX=enforcingvi/etc/sysconfig/selinuxSELINUX=di..
分类:
其他好文 时间:
2017-07-15 12:54:35
阅读次数:
237
内容概要1、Linux发行版本选择主流的,更新较快的如:redhat、centos、ubuntu.从官网获取安装镜像,安全。2、硬件和物理安全设置bios密码、设置grub密码、(1)vim /etc/grub.conf在其中加入password 123456不安全(2)加密 grub-crypt ...
分类:
系统相关 时间:
2017-07-07 00:46:55
阅读次数:
270
如今的互联网,绝大多数的网站、服务、游戏均是跑在Linux上面的,虽说Linux发行版众多,只要玩熟了一种发行版,了解了Linux精髓、基本架构、设计原理,其他都是触类旁通的,千万不要在选择哪一发行版而浪费很多时间,不值当的,这就如同我是上清华好,还是上北大好呢?统称为[..
分类:
系统相关 时间:
2017-07-03 21:06:36
阅读次数:
238
1.history显示时间,用户和命令 2.查看系统日志 比较早的版本可能需要设置,首先下载bash源码,可以从gnu.org下载,这里不做详细说明了,系统需要安装gcc等编译环境。我们用bash4.4版本做演示。 修改源码:bashhist.c 修改源码config-top.h,取消/#defin ...
分类:
系统相关 时间:
2017-06-12 18:50:44
阅读次数:
222
1服务器一般安全策略:1)最好使用硬件防火墙,iptablesINPUT链默认策略为DROP,开启必要的端口。2)密码绝对安全,24位以上3)采取密钥登陆,防止暴力破解,禁止root登陆,普通用户+密钥认证+IP限制+用户限制4)定期分析系统的日志文件,如last,lastlog,5)定期采用greperro..
分类:
系统相关 时间:
2017-05-21 21:42:39
阅读次数:
169
最小化原则对Linux系统安全来说极其重要:即多一事不如少一事。具体包括以下几个方面:安装Linux系统最小化,即选包最小化,yum安装软件包最小化,无用的包不装开机自启服务最小化,即无用的服务不开启操作命令最小化,例如:能用“rm-ftest.txt”就不用“rm-rftest.txt”登录L..
分类:
系统相关 时间:
2017-05-19 00:05:29
阅读次数:
203
○本文导航关于PAMPAM身份验证配置文件PAM配置文件语法格式PAM模块接口PAM控制标志PAM配置方法PAM身份验证安全配置实例-强制使用强密码(用户密码安全配置)-用户SSH登录失败尝试次数超出限制后锁定账户(帐户锁定/解锁和时间设置)-允许普通用户使用sudo而不是su(限制普通用..
分类:
系统相关 时间:
2017-05-10 22:02:00
阅读次数:
410
1. 禁止Ctrl+Alt+Del直接重启服务器 /bin/mv /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.conf.bak 2. 使用强密码 密码不得少于8位,并且需要同时包含大、小字母,数字和特殊字符;避免使用常 ...
分类:
系统相关 时间:
2017-05-04 18:34:12
阅读次数:
268
在服务器共享中常用的服务有:ftp服务器端:linuxwindows客户端:linuxwindows范围:内网外网nfs服务器端:linux客户端:linux范围:内网外网samba服务器端:linuxwindows客户端:linuxwindows范围:内网文件系统:文件系统是对一个存储设备上的数据和元素进行组织的一种机制nf..
分类:
其他好文 时间:
2017-04-20 22:06:17
阅读次数:
219
操作系统有两类访问控制:自主访问控制(DAC)和强制访问控制(MAC)。标准Linux安全是一种DAC,SELinux为Linux增加了一个灵活的和可配置的的MAC。 进程启动时所拥有的权限就是运行此进程的用户权限,一个进程能访问哪些文件取决于该文件的主、组和其他权限,这就是DAC 如一个用户运行了 ...
分类:
系统相关 时间:
2017-04-08 23:53:23
阅读次数:
420
