对于Linux系统安全来说,日志文件是极其重要的工具。不知为何,我发现很多运维同学的服务器上都运行着一些诸如每天切分Nginx日志之类的CRON脚本,大家似乎遗忘了Logrotate,争相发明自己的轮子,这真是让人沮丧啊!就好比明明身边躺着现成的性感美女,大家却忙着自娱自乐,罪过!logrotate ...
分类:
编程语言 时间:
2020-01-13 16:25:09
阅读次数:
112
系统安全相关优化(将一些安全服务进行关闭) 1. 防火墙服务程序 centos6 查看防护墙服务状态 /etc/init.d/iptables status 临时关闭防火墙服务 /etc/init.d/iptables stop /etc/init.d/iptables status 永久关闭防火墙 ...
分类:
系统相关 时间:
2020-01-03 15:33:23
阅读次数:
101
1 #!/bin/bash 2 3 #name: safe_check.sh 4 #Author: lipc 5 #Date: 2019-11-30 6 #Version: 1.0 7 #Notes: 此脚本用来做系统的安全巡检 8 9 read key 10 11 echo "警告:本脚本只是一个 ...
分类:
系统相关 时间:
2019-12-28 19:27:17
阅读次数:
101
随着企业中使用Linux系统的增加,保证Linux系统安全成为运维人员的必备技能之一。Linux系统本身有很强大的防护措施:防火墙。那么如何管理防火墙就成为重中之重。随着CentOS7、CentOS8的出现,越来越多的人喜欢使用firewalld工具来管理防火墙。因为它不仅可以通过命令行设置,也可以通过图形化设置。关于使用firewalld工具管理Linux防火墙,可参考保证Linux系统安全之使
分类:
系统相关 时间:
2019-11-18 09:53:44
阅读次数:
75
前言:主要从账号安全控制,系统引导和登录控制,弱口令检测,端口扫描本地控制去了解学习一:账号安全基本措施1.1系统账号清理将非登录用户的Shell设为/sbin/nologin锁定长期不使用的账号‘usermod-L‘删除无用的账号‘userdel-r‘锁定账号文件passwd、shadow,用以控制用户(包括root)无法创建删除修改账户[root@localho
分类:
系统相关 时间:
2019-11-15 22:26:10
阅读次数:
133
不管是Windows操作系统还是Linux操作系统,想要登录系统必须要有合法的账户及密码。本篇博文主要介绍Linux系统下的账户信息。一、Linux系统的账号及群组作为Linux系统管理员,相当重要的环节就是“管理账号”。因为整个系统都是你在管理,并且所有系统的合法用户的申请都需要你的同意以及分配相应的权限,来完成日常工作。这就能看出“管理账号”的重要性!1.UID与GID虽然我们用户登录Linu
分类:
系统相关 时间:
2019-10-29 00:02:37
阅读次数:
214
通过保证Linux系统安全之firewalld防火墙入门详解认识Linux系统firewalld防火墙,并可以编写一些相对简单一些的防火墙规则。Linux防火墙可以充当路由器(网关)。路由器上的NAT技术,同样可以通过Linux防火墙来实现。地址伪装和端口转发说白了就是路由器中的NAT技术。一、地址伪装和端口转发简介firewalld防火墙支持两种类型的NAT:(1)地址伪装地址伪装:基于源地址进
分类:
系统相关 时间:
2019-08-31 10:35:35
阅读次数:
250
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患,以便我们及时采取相应的措施。基本安全措施:1、系统各种冗余账号,如“games”等,可直接删除,包括一些程序账号,若卸载程序后,账号没能被删除,则需要我
分类:
系统相关 时间:
2019-08-30 21:14:17
阅读次数:
128
案例环境:需求描述:连接内网网卡ens33地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens37地址为192.168.2.1,分配到firewall的dmz区域;网关服务器连接互联网网卡ens38地址为192.168.3.1,为公网IP地址,分配到firewall的external区域;网站服务器和网关服务器均通过SSH来远程管理,为了安全,将SSH默认
分类:
系统相关 时间:
2019-08-30 19:06:20
阅读次数:
119
在Internet中,企业通过架设各种应用系统来为用户提供各种网络服务,比如Web网站、电子邮件、FTP服务器等。而且大部分都是使用Linux服务器进行搭建的。那么,想要保护这些服务器,过滤企业非授权的访问,甚至恶意***。就需要使用到——防火墙。防火墙除了硬件防火墙之外,Linux系统的防火墙也十分强大,今天主要认识CentOS7系统的防火墙——firewalld。一、Linux防火墙基础不管是L
分类:
系统相关 时间:
2019-08-29 11:10:12
阅读次数:
226
