首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux 服务器安全配置

按照下面的步骤修改服务器安全配置,腾讯云主机安全不会报任何主机配置安全问题。...tencent 2、把新用户添加到 sudoers 列表中 echo "tencent ALL=(ALL) NOPASSWD: ALL" | tee /etc/sudoers.d/tencent 3、配置...PubkeyAuthentication yes ​ # 允许密码错误次数 MaxAuthTries 3 ​ service sshd restart 四、添加口令策略 vim /etc/login.defs ​ # 新建用户密码最长使用天数...PASS_MAX_DAYS 90 ​ # 新建用户密码最短使用天数 PASS_MIN_DAYS 0 ​ # 新建用户密码到期提前提醒天数 PASS_WARN_AGE 7 五、口令过期后账号最长有效天数策略...vim /etc/default/useradd ​ INACTIVE=365 六、超时自动登出配置 vim /etc/profile ​ export TMOUT=1800 七、配置账户登录失败锁定策略

15.2K11

CentOS 服务器安全配置策略

近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用安全策略: 最小权限+最少服务=最大安全 1....禁止root帐号直接登录 Linux默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。...步骤: 普通用户ssh到服务器,切换到root权限 visudo,然后添加 yourusername ALL=NOPASSWD: ALL 这一行,注释掉Defaults requiretty [root.../secure文件来判断;Mandrake、FreeBSD根据 /var/log/auth.log来判断 #SUSE则是用/var/log/messages来判断,这些在配置文件里面都有很详细解释。...= 3 #允许root登陆失败次数 DAEMON_LOG = /var/log/denyhosts #DenyHosts日志文件存放路径,默认 更改DenyHosts默认配置之后,重启DenyHosts

2.7K40
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    windows2003 服务器安全配置建议

    一、操作系统配置 1.安装操作系统(NTFS分区)后,装杀毒软件,我选用是卡巴。 2.安装系统补丁。...注:在2003系统里,不推荐用TCP/IP筛选里端口过滤功能,譬如在使用FTP服务器时候,如果仅仅只开放21端口,由于FTP协议特殊性,在进行FTP传输时候,由于FTP 特有的Port模式和Passive...8.本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 (可选用) 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问...2.删掉系统盘inetpub目录 3.删除不用映射 在”应用程序配置”里,只给必要脚本执行权限:ASP、ASPX。...然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”用户名和密码都使用yushan43436.net这个用户信息。

    4.6K60

    配置安全服务器Windows 2003 Server

    在Terminal Service Configration(远程服务配置)-权限-高级中配置安全审核,一般来说只要记录登录、注销事件就可以了。 12....安全更新。 应用所需所有 Service Pack 和 定期手动更新补丁。 安装和配置防病毒保护。 推荐NAV 8.1以上版本病毒防火墙(配置为至少每周自动升级一次)。 安装和配置防火墙保护。...用 IPSec 过滤器阻断端口 Internet 协议安全性 (IPSec) 过滤器可为增强服务器所需要安全级别提供有效方法。...本指南推荐在指南中定义安全性环境中使用该选项,以便进一步减少服务器受攻击面。 有关使用 IPSec 过滤器详细信息,请参阅模块其他成员服务器强化过程。...下表列出在本指南定义高级安全性环境下可在 IIS 服务器上创建所有 IPSec 过滤器。

    5.3K30

    黑石服务器安全配置案例

    导语:近期处理一件关于黑石服务器安全配置问题,分享给大家!...用户联调测试发现: 1)无安全组时,telnet 10.11.7.4 通; 2)有安全组且全放通时,telnet 10.11.7.4 通; 3)有安全组且开启上述配置后,telnet 127.0.0.1...【用户需求】 1)了解开启安全组不通原因; 2)保证安全组最后一条不放通情况下,可以让 telnet 10.11.7.4 通。...地址端口, image.png image.png 【解决方案】 经定位分析,端口 8053 出站时候做了 DNAT配置,具体信息如下: 1)黑石服务器 CentOS 操作系统默认 IPv6 暂未打开端口复用...【综上所述】 该黑石服务器安全组与iptables问题,涉及如下两个场景: 非本机器访问 10.11.7.4 8053端口 通;本机器访问 10.11.7.4 8053端口 不通; 1)非本机器(如:

    1.7K40

    RedHat Linux服务器安全配置细节

    云豆贴心提醒,本文阅读时间8分钟 1.概述 Linux服务器版本:RedHat Linux AS 2.1 对于开放式操作系统---Linux,系统安全设定包括系统服务最小化、限制远程存取、隐藏重要资料...、修补安全漏洞、采用安全工具以及经常性安全检查等。...本文主要从用户设置、如何开放服务、系统优化等方面进行系统安全配置,以到达使Linux服务器安全、稳定。 2.用户管理 在Linux系统中,用户帐号是用户身份标志,它由用户名和用户口令组成。...在正常情况下,这些口令和其他信息由操作系统保护,能够对其进行访问只能是超级用户(root)和操作系统一些应用程序。但是如果配置不当或在一些系统运行出错情况下,这些信息可以被普通用户得到。...2.1 删除系统特殊用户帐号和组帐号: 以上所删除用户为系统默认创建,但是在常用服务器中基本不使用一些帐号,但是这些帐号常被黑客利用和攻击服务器

    6.7K60

    【玩转安全组】云服务器安全配置教程

    什么是安全安全组是一种虚拟防火墙,具备有状态数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例网络访问控制,控制实例级别的出入流量,是重要网络安全隔离手段。...通过安全组策略对服务器指定端口端口进行放行,极大提高安全性。...这些都是常用端口,我们可以以此基本上进行扩展配置,方便操作。推荐选择。 3、自定义。操作对新手不便,不推荐。 三、进行扩展配置 点击修改,可以对安全组进行规则查看及配置。...方法1,服务器绑定安全组 [1.jpg] [2.jpg] 注意以下操作,同一服务器可以绑定多个安全组,取多个安全集合,所以为了避免最终生效理解错误,建议同时只绑定1个安全组。...在弹出窗体中,选择对应服务器,即可实现安全组与服务器绑定关联。 [6.png] 小结 通过配置安全组,可以有效管理1台或多台服务器端口策略,从而极大提高服务器安全性。

    9.2K41

    Linux服务器极简安全配置

    网络知识了解越多,就越胆小;也许,这就是江湖吧; 当配置一台新Linux服务器并上线时,其实就是将Server暴露到了炮火横飞战场上,任何大意都会让其万劫不复;但由于永恒的人性弱点,我们总是在安全和便利之间摇摆...; 本文希望能为自己提供一种最简单办法,用最简单办法帮助我们抵抗大多数炮火; 用户管理 最重要就是不要用root用户操作,当一台服务器部署初期,为不同用途划分不同用户组以及用户能避免绝大多数悲剧...如果出于安全考虑,也可以强制要求输入密码。...1 2 root ALL=(ALL:ALL) ALL brain ALL=(ALL:ALL) ALL 然后,切换到新用户身份,检查到这一步为止,是否一切正常。...1 su brain 防火墙 防火墙为我们抵抗绝大多数脚本小子攻击,是最省力,性价比最高投资,切勿偷懒 …… sshd配置 几条最简单配置,即能避免90%以上恶意嗅探; 端口 1 2 3 4

    1.3K20

    LinuxCentOS服务器安全配置通用指南

    Linux禁用IPV6 IPv6是为了解决IPv4地址耗尽问题,但我们服务器一般用不到它,反而禁用IPv6不仅仅会加快网络,还会有助于减少管理开销和提高安全级别。...Linux配置只能使用密钥文件登录 使用密钥文件代替普通简单密码认证也会极大提高安全性: [dir@username ~]$ ssh-keygen -t rsa -b 2048 Generating...Linux修复已知安全漏洞 在linux上偶尔会爆出毁灭级漏洞,如udev、heartbleed、shellshock、ghost等,如果服务器暴露在外网,一定及时修复。 11....Linux定期做日志安全检查 将日志移动到专用日志服务器里,这可避免入侵者轻易改动本地日志。...12.Linux web服务器安全 像apache或tomcat这样服务端程序在配置时,如果有安全问题存在可以查阅文档进行安全加固。日后有时间再补充到新文章。

    1.8K31

    linux服务器安全配置实例(一)引言

    大多服务器都托管在阿里云或者腾讯云上,这些云服务也都提供杀毒软件和防火墙功能,如:阿里云盾。上述攻击大部分都已经被厂商提供安全拦截住了,但是毕竟没有绝对安全。...这里记录下我平时对服务器安全配置,希望对大家有一些帮助,还是没有绝对安全,但是能够防患未然还是好。...下面拿我服务器举例,我服务器配置如下: 阿里云服务深圳可用区B 带宽:2Mbps CPU: 1核 内存: 1024 MB 带宽:2Mbps 操作系统: CentOS 7.0 64位 在服务器配置有...这样sshd服务安全性就有很大提升了,当然在sshd服务中还可以配置允许登陆ip和禁止登陆ip,这个以后我会单开文章详细说明。...今天分享就到这里了,下一篇我们会继续讲解服务器配置实例。

    1.7K80

    linux服务器安全配置实例(二)用户账户权限配置

    豌豆贴心提醒,本文阅读时间7分钟 没有绝对安全 在上一篇文章《linux服务器安全配置实例(一)》中介绍了我对ssh服务一些常用安全配置和性能优化。...对于暴力开锁我们在对sshd服务器安全配置和优化中已经说明如何防范。对于走窗户、跳烟囱这样采用漏洞攻击方式,我们最简单方式就是及时修复漏洞,配置防火墙和杀毒软件等。...当然在一些大型企业、政府办公环境下,网络安全是十分主要,自然会加入更多安全机制,如:入侵检测系统、安全网关、网闸、堡垒机等。其实无论我们如何配置或者加入无数安全机制,都是没有绝对安全。...我们曾经呐喊着Linux服务器是最安全(没错,因为linux操作系统用的人少,它安全机制也确实十分完善),但是没有一点点防备bash破壳漏洞出现了。...通常我们会采用编写脚本方式对这些进行配置,如果对服务器脚本有兴趣同学不妨钻研一下。

    3K50

    别让您服务器“裸奔”——新购服务器安全配置(基础篇)

    前言 本指南旨在指导腾讯云用户开通主机安全(专业版)、配置云硬盘定期快照,以达到提高终端和数据安全性、防范病毒木马等安全威胁目的。...表2-1 快照策略配置配置项 含义 配置建议 名称 该策略名称 可根据您业务命名 所属地域 该策略所属物理地域 需要与服务器所属地域相同。 如不同,请返回上一步、重新选择地域。...[图2-5 云硬盘页面] [图2-6 设置数据定期快照策略] 2.3 在创建云服务器时启用定期快照 在购买云服务器CVM(自定义配置页面)“选择机型”步骤,您可以选择启用定期快照策略。...[图2-7 购买云服务器-自定义配置-选择机型] [图2-8 定期快照配置项] 2.4 其他 2.4.1 查看已关联定期快照策略云硬盘 链接:https://console.cloud.tencent.com...在页面上方选择好要开通服务器后,您可以选择要购买时长,以及是否开通自动续费。我们建议您保持主机安全服务时长与服务器到期时间一致,并开通自动续费功能。

    5.3K432

    Ubuntu下安装配置安全Apache Web服务器

    本教程假设你已有一台在运行Ubuntu服务器,网络方面已设置好,而且可以通过SSH进行访问。 Apache2是许多安装Linux发行版使用默认Web服务器。...它不是对所有环境来说唯一可用Web服务器,也不是最佳Web服务器,但是它适合许多使用场景。在安装过程中,系统可能会询问你哪个Web服务器要自动重新配置。选择“apache2”即可。...一些加密密钥管理系统需要准确时间。最后,就企业服务器而言,《萨班斯-奥克斯利法案》(Sarbanes-Oxley)和《健康保险可携性及责任性法案》(HIPAA)安全规则要求正确时间戳机制。...$ sudo dpkg-reconfigure tzdata $ sudo service openntpd restart 禁止AppArmor冲突 虽然AppArmor这个套件的确提供了一层额外安全...这不是本教程所探讨内容。所以眼下,我们会禁用AppArmor,防止与任何默认配置发生冲突。

    1.2K20

    Apache Web服务器安全配置全攻略

    作为最流行Web服务器,Apache Server提供了较好安全特性,使其能够应对可能安全威胁和信息泄漏。...Apache服务器安全配置   Apache具有灵活设置,所有Apache安全特性都要经过周密设计与规划,进行认真地配置才能够实现。...Apache服务器安全配置包括很多层面,有运行环境、认证与授权设置等。...Options Includes Noexec   4、阻止用户修改系统设置   在Apache 服务器配置文件中进行以下设置,阻止用户建立、修改 .htaccess文件,防止用户超越能定义系统安全特性...2、配置服务器保护域   为了使Apache服务器能够利用用户文件中用户名和口令信息,需要设置保护域(Realm)。

    1.5K20

    Windows2003 服务器安全配置详细篇

    看过这个演示,之前”超详细web服务器权限设置,精确到每个文件夹”和”超详细web服务器权限设置,事件查看器完全无报错”就不用再看了.这个比原来做有所改进.操作系统用是雨林木风ghost镜像,补丁是打上截止...WERa   这样配置应该相对安全了些。   我先去安装一下几款流行网站程序,先暂停.几款常用网站程序在这样权限设置下完全正常。还没有装上sql2000数据库,无法测试动易2006SQL版了。...安装有终端服务与SQL服务服务器停用TsInternetUser, SQLDebugger这两 个账号   C、本地策略——>安全选项   交互式登陆:不显示上次用户名       启用   网络访问...,服务器基本上已经安全了。...注意常更新系统安全补丁,关注一些最新漏洞危害,并做相应预防。好了,如果按照以上讲服务器进行设置的话,您服务器安全级别至少在80分以上,一般ASP马和小黑客就可以拒之门外了。

    13.4K20

    Win2003服务器安全配置方法

    安装winrar,关闭多余系统服务项(如自带防火墙,计划任务,打印机等。注意:请根据服务器实际情况来关闭,如果不懂系统后台服务不建议去修改。   ...开机自启注册表键值除输入法外一般都可以删除。   系统安全设置   磁盘都使用NTFS格式,如果是FAT32.请转换。...目录安全权限设置完毕。   PHP安全设置   由于此文说安全,跳过PHP安装步骤。编辑PHP配置文件,用文本编辑器打开php.ini。...所以在PHP安装目录我们需要给他权限,如图所示:   至此PHP安全设置已经完毕。   ...而且能防止扫描软件扫描WEB页面和暴力破解后台登陆(因为做了连接数过多屏蔽,一般扫描和破解都是多线程开放很多端口同时进行,工具扫描连接数过多就自动屏蔽了,增大安全性能)

    1.3K20

    Nginx安全配置

    安全无小事,安全防范从nginx配置做起。...隐藏版本号http { server_tokens off;}经常会有针对某个版本nginx安全漏洞出现,隐藏nginx版本号就成了主要安全优化手段之一,当然最重要是及时升级修复漏洞。...: 指定客户端建立连接时使用ssl协议版本,如果不需要兼容TSLv1,直接去掉即可ssl_ciphers: 指定客户端连接时所使用加密算法,你可以再这里配置更高安全算法;添加黑白名单白名单配置location...” (408)错误keepalive_timeout: 参数第一个值表示客户端与服务器长连接超时时间,超过这个时间,服务器将关闭连接,可选第二个参数参数表示Response头中Keep-Alive....jpg图片文件被恶意嵌入了可执行js代码,在开启资源类型猜测情况下,浏览器将执行嵌入js代码,可能会有意想不到后果另外还有几个关于请求头安全配置需要注意:Content-Security-Policy

    1.3K10
    领券