安全加固 1.root远程登录漏洞,执行以下命令命令: vim /etc/securetty只留下console 行,这样root 只允许从console登录 2.初始化防火墙命令:iptables -L命令:vim /etc/sysconfig/iptables -A INPUT -m state ...
分类:
系统相关 时间:
2019-10-16 21:27:17
阅读次数:
99
当sudo用户偶遇上VI/VIM发生了什么?(sudo+vi/vim=root)一次偶然得出的亲身心得,于是记录下来提醒自己安全无小事,事事(时时)记心间。vi/vim大家再熟悉不过了,也许每天都在用它,但有时却常常容易忽略掉一些东西,一次在使用VIM修改系统配置时,发现sudo和VI/VIM相遇后藏着的鲜为人知的小秘密。一般服务器安装配置时常管理使用的各自用户,为了服务器安全很少直接用ROOT用
分类:
系统相关 时间:
2019-10-16 15:00:29
阅读次数:
241
通过配置网络ACL和安全组策略,保障VPC内的弹性云服务器安全使用。 安全组对弹性云服务器进行防护:设置不同安全组访问规则实现系统访问控制 网络ACL对子网进行防护:可实现网络区域访问控制 ...
分类:
其他好文 时间:
2019-10-10 20:27:20
阅读次数:
266
安全加固 Nginx安全加固: Nginx配置文件 (nginx.conf): 禁用autoindex: autoindex:是Nginx的目录浏览功能,如果不禁用该功能,就可以通过URL访问查看目录中的文件 为了防止文件目录的泄露我们必须要禁用 : off 或者不配置 关闭服务器标记: Nginx ...
分类:
其他好文 时间:
2019-10-07 11:13:31
阅读次数:
100
centos6启动流程1、上电POST自检,加载BIOS的硬件信息,获取第一个启动设备2、读取第一个启动设备MBR里的引导加载程序(grub)的启动信息3、加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备4、核心执行init程序,并获取默认的运行信息5、init程序执行/etc/rc.d/rc.sysinit文件6、启动核心的外挂模块7、init执行运行的各个批处理文件(scr
分类:
系统相关 时间:
2019-08-31 19:18:36
阅读次数:
120
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患,以便我们及时采取相应的措施。基本安全措施:1、系统各种冗余账号,如“games”等,可直接删除,包括一些程序账号,若卸载程序后,账号没能被删除,则需要我
分类:
系统相关 时间:
2019-08-30 21:14:17
阅读次数:
128
authconfig --passminlen=8 --update authconfig --enablereqdigit --update authconfig --enablereqlower --update authconfig --enablerequpper --update auth... ...
分类:
其他好文 时间:
2019-07-31 15:02:47
阅读次数:
286
2019 年 6 月 25 日,全球知名开源组织云原生计算基金会 CNCF 宣布,蚂蚁金服正式成为 CNCF 黄金会员,蚂蚁金服表示将持续加大对开源项目的支持,包括 Kubernetes、服务网格、无服务器、安全容器等方向,并发挥自己的力量。 创办于 2014 年的蚂蚁金服集团,已经服务超过 10 ...
分类:
其他好文 时间:
2019-07-30 01:08:40
阅读次数:
162
安全加固Centos7安全加固SSH加密yum-yinstallexpectmkpasswd服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。修改SSH配置文件改默认端口22->78787禁止root帐号登录指定允许登录帐号SHHrootPermitRootLoginnoAllowUsersccav启用强制密码长度策略vim/etc/login
分类:
Web程序 时间:
2019-07-29 23:06:28
阅读次数:
323
企业生产环境用户权限集中管理项目方案大家登陆Linux 服务器时,不同职能的员工水平不同,因此导致操作很不规范,root权限泛滥(几乎大部分人员都有root权限),经常导致文件等莫名其妙的丢失,老员工和新员工对服务器的熟知程度也不一样,这样使得公司服务器安全存在很大的不稳定性,为了解决上述问题,单个... ...
分类:
其他好文 时间:
2019-07-21 01:16:19
阅读次数:
131
