按照下面的步骤修改服务器安全配置,腾讯云主机安全不会报任何主机配置的安全问题。...tencent 2、把新用户添加到 sudoers 列表中 echo "tencent ALL=(ALL) NOPASSWD: ALL" | tee /etc/sudoers.d/tencent 3、配置...# 如果有 authorized_keys cat >> ~/.ssh/authorized_keys < ~/.ssh/id_ecdsa.pub 4、下载私钥 id_ecdsa 三、修改 SSH 配置文件...# 新建用户的密码到期提前提醒天数 PASS_WARN_AGE 7 五、口令过期后账号最长有效天数策略 vim /etc/default/useradd INACTIVE=365 六、超时自动登出配置...vim /etc/profile export TMOUT=1800 七、配置账户登录失败锁定策略 vim /etc/pam.d/password-auth auth required pam_tally2
现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。...但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会被恶意利用,所以需要进行基线加固。...1.基线 即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。...将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告 的形式体现出扫描结果有的工具将配置采集和配置对比分开,通过自动化脚本采集配置后再通过特别的软件转换为适合人类阅读的文档 3.基线加固自动化脚本的编写...本篇文章主要是记录和学习安全加固脚本,首先放几张安全加固shell脚本的命令语法: 基本命令语法介绍完了,借用网上的脚本来学习: 在执行脚本前需要提前做好备份: #!
个人的服务器疑似被入侵,为了避免经常发生类似的事情,记录以下重装以后的安全配置。...chmod 700 /bin/cat chmod 700 /bin/uname chmod 500 /bin/ps 恢复请使用: chmod 755 /path/to/file 禁止使用快捷键重启服务器...firewall-cmd --reload firewall-cmd --complete-reload 文章作者ianzhi,原文地址:https://www.dnote.cn/users/ianzhi/posts/linux-safe-config
云豆贴心提醒,本文阅读时间8分钟 1.概述 Linux服务器版本:RedHat Linux AS 2.1 对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料...、修补安全漏洞、采用安全工具以及经常性的安全检查等。...本文主要从用户设置、如何开放服务、系统优化等方面进行系统的安全配置,以到达使Linux服务器更安全、稳定。 2.用户管理 在Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。...查看方法:lsattr /etc/passwd 3.服务管理 在Linux系统的服务管理方面,如果想做到服务的最好安全,其中主要的就是升级服务本身的软件版本,另外一个就是关闭系统不使用的服务,做到服务最小化...将这行前的#去掉后,修改为:PermitRootLogin no 4.系统文件权限 Linux文件系统的安全主要是通过设置文件的权限来实现的。
网络知识了解的越多,就越胆小;也许,这就是江湖吧; 当配置一台新的Linux服务器并上线时,其实就是将Server暴露到了炮火横飞的战场上,任何的大意都会让其万劫不复;但由于永恒的人性的弱点,我们总是在安全和便利之间摇摆...; 本文希望能为自己提供一种最简单的办法,用最简单的办法帮助我们抵抗大多数的炮火; 用户管理 最重要的就是不要用root用户操作,当一台服务器部署初期,为不同用途划分不同用户组以及用户能避免绝大多数悲剧...如果出于安全考虑,也可以强制要求输入密码。...1 su brain 防火墙 防火墙为我们抵抗绝大多数的脚本小子的攻击,是最省力,性价比最高的投资,切勿偷懒 …… sshd配置 几条最简单的配置,即能避免90%以上的恶意嗅探; 端口 1 2 3 4
大多服务器都托管在阿里云或者腾讯云上,这些云服务也都提供杀毒软件和防火墙功能,如:阿里云盾。上述攻击大部分都已经被厂商提供的云安全拦截住了,但是毕竟没有绝对的安全。...这里记录下我平时对服务器的安全配置,希望对大家有一些帮助,还是没有绝对的安全,但是能够防患未然还是好的。...服务器配置 对于Linux操作系统,可以启动selinux和iptables对系统的访问进行过滤,同时可以降低用户权限,降低一些进程的运行权限。来保证服务器被渗透后的威胁降到最低。...下面拿我的服务器举例,我的服务器配置如下: 阿里云服务深圳可用区B 带宽:2Mbps CPU: 1核 内存: 1024 MB 带宽:2Mbps 操作系统: CentOS 7.0 64位 在服务器上配置有...今天的分享就到这里了,下一篇我们会继续讲解服务器配置的实例。
cp /etc/yum.conf /etc/yum.confbak 1、修改yum的配置文件 vi /etc/yum.conf 在[main]的最后添加 exclude=kernel* 2、...系统,会显示linux发行版的名称、版本、内核版本、服务器的名称。...) 13 限制shell命令记录大小 每个用户的主目录下都存放着/home/axjsms/.bash_history文件,可存放多大500条命令,为了系统安全,需限制该文件大小,可修改为50,vi /etc.../profile添加HISTSIZE=50; 14 修改ssh服务的root登录权限 修改ssh服务配置文件,使的ssh服务不允许直接使用root用户来登录,这样减少系统被恶意登录攻击的机会。...技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。
豌豆贴心提醒,本文阅读时间7分钟 没有绝对的安全 在上一篇文章《linux服务器安全配置实例(一)》中介绍了我对ssh服务的一些常用的安全配置和性能优化。...对于暴力开锁我们在对sshd服务器安全配置和优化中已经说明如何防范。对于走窗户、跳烟囱这样采用漏洞攻击的方式,我们最简单的方式就是及时修复漏洞,配置防火墙和杀毒软件等。...当然在一些大型的企业、政府的办公环境下,网络安全是十分主要的,自然会加入更多的安全机制,如:入侵检测系统、安全网关、网闸、堡垒机等。其实无论我们如何配置或者加入无数安全机制,都是没有绝对的安全的。...我们曾经呐喊着Linux服务器是最安全的(没错,因为linux操作系统用的人少,它的安全机制也确实十分完善),但是没有一点点防备的bash破壳漏洞出现了。...通常我们会采用编写脚本方式对这些进行配置,如果对服务器脚本有兴趣的同学不妨钻研一下。
今天清早登录服务器发现很多暴力狗(使用ssh端口破解登录密码),真不知道这些人有啥意思,破解了无非是把我的服务器当作肉鸡再去攻击其他服务器,目的无非就是证明你有能力去破解,要么就是搞到比较有实力的公司勒索点棺材本罢了...然后再次回到linux系统,登录后一次输入如下: #mkdir /root/.ssh 创建一个.ssh的隐藏文件夹 #chmod 700 /root/.ssh 给.ssh的文件夹授权 #vi...6、然后再次使用 #vi /root/.ssh/authorized_keys 并把Xshell的公钥复制到另起一行,以#号开头的在linux当中是标注的意思! ?...10、然后最后一步,我们配置的防火墙只是暂时的关闭,重启电脑后就会失效,所以我需要永久的关闭它 #vi /etc/selinux/config #修改selinux的配置文件 更改“SELINUX...今晚再次登录服务器查看一下(# lastb) 用来查看非授权强制登录IP!
那么继上次波哥推出了服务器安全加固脚本以来广受好评,这次波哥给各位带来了更牛的安全加固2.0脚本....来看看他的执行效果吧: 操作说明: 1、执行CheckScript.sh脚本文件进行检查,命令格式如下 sudo sh CheckScript.sh | tee check_`date +%Y%...m%d_%H%M%S`.txt 检查说明: 此脚本是按三级等保要求,编写的一键检查脚本, 此脚本只适合linux分支中的redhat、centos,运行脚本将结果输出到 自定义的文件中,脚本结果需要人为检查...该脚本只是检查,不做任何操作,可以放心执行
脚本也俩种方式,一种为手动输入IP列表,第二种通过/etc/host 自动获取 配置的域名列表进行免密配置 自动获取配置IP列表(方式1): #!... "yes\r";exp_continue} "password" {send "root\r";exp_continue} } EOF done 手动配置...生成秘钥(按enter键3次即可生成) ssh-keygen -t rsa SERVERS="192.168.24.150 192.168.24.151 192.168.24.152" #需要配置的主机名...#SERVERS="vm150 vm151 vm152" PASSWORD=root #需要配置的主机登录密码 #将本机生成的公钥复制到其他机子上 #如果(yes/no)则自动选择yes继续下一步
脚本可监控以下信息,方便日常统计巡检: 互联网连通性 操作系统类型 操作系统名称 操作系统版本 架构 内核版本 主机名 内部IP 外部IP 域名服务器 已登录用户 内存使用率 交换分区使用率 磁盘使用率...平均负载 系统开机时间 一键脚本代码: yum install sysstat wget -y && wget -N --no-check-certificate https://raw.githubusercontent.com.../monitor_ch.sh 执行结果截图: 说明:脚本可能还不是很完善,v0.1版本,后期有时间就改善以下增加发送邮箱报警以及定时任务。
对未经过安全认证的RPM包进行安全检查 rpm -qp xxx.rpm --scripts 查看rpm包中的脚本信息 Linux用户方面的加固 设定密码策略 修改 /etc/login.defs...配置文件 PASS_MAX_DAYS 90 密码最长有效期 PASS_MIN_DAYS 10 密码修改之间最小的天数 PASS_MIN_LEN...8 密码长度 PASS_WARN_AGE 7 口令失效前多少天开始通知用户修改密码 799 image.png 脚本实现设定密码策略
hp 服务器ilo批量配置脚本 hp的ilo是一个非常方便的带外管理工具,在平时使用的时候,经常有大量的hp服务器需要配置ilo,下面是我下的一个脚本,可以批量的完成hp服务器ilo配置。...脚本功能: 1 自动升级ilo固件; 2 自动加入test.com的域,注意域dns在adcfg.xml文件中要配置正确; 使用方法 auto_cfg_ilo3 ilo的ip ilo的user ilouse...的password 注意事项: 1 固件升级文件放在当前目录下面; 2 需要进入当前目录运行 脚本如下: 批处理用到的固件和xml可以在以下地址下载: http://down.51cto.com/data... rem *****先升级固件,然后重启,然后配置ad认证,在重启 echo 自动升级ilo固件和加入域认证脚本 sleep.exe 2 echo 参数检查 sleep.exe 5 if "%1"=...%3 |findstr "succeeded" if errorlevel 1 ( goto con_again ) else ( echo 连接成功 ) echo 开始配置
LemonBench 介绍 LemonBench是国内网友@极光星空(iLemonrain) 原创的一款Linux服务器综合测试工具,别名又叫LBench、柠檬Bench,是一款可以一键快速、全面的测试...Linux系统服务器的综合性能,主要特点是可以一键测试服务器系统信息、网络IP信息、虚拟服务器大带宽情况(HBO Now、巴哈姆特動畫瘋、哔哩哔哩港澳台、哔哩哔哩中国台湾)以及CPU、内存、硬盘的性能。
而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。...本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。...(如果需要深入的安全部署建议找专业做安全的国内公司如:Sinesafe,绿盟,启明星辰等等都是比较不错的专业做网站安全的公司) PHP安全配置 1....研究资料表明,配置了php_basedir的脚本io执行速度会比没有配置的慢10倍甚至更多,请大家自己衡量 open_basedir也可以同时设置多个目录, 在Windows中用分号分隔目录,在任何其它系统中用冒号分隔目录..." 总结 以上所述是小编给大家介绍的Linux下PHP网站服务器安全配置加固防护方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。
互信是指配置免密登录另一台主机,常用于自动化脚本! 以下分享个互信脚本: #!...fi done 创建一个脚本 sshtrust.sh,将以上内容写入脚本!...支持多台主机进行互信,创建一个 sshhostList.cfg 文件,将需要配置互信的主机IP写入: 10.211.55.100 10.211.55.101 10.211.55.102 执行如下命令互信...: sh sshtrust.sh 互信用户 互信用户密码 sshhostList.cfg 执行完成后,即配置互信成功!
脚本是github上的,因为有些服务器上github是在是下载不动,所以搬到了我自己的服务器上提供下载, https://666cc.cn/speedtest.py 在你自己的服务器上可以用wget命令下载...root:root /usr/local/bin/speedtest 1.给执行权限 2.添加speedtest快捷命令 3.更改所属组 都成功执行之后可以使用 speedtest 另外如果有多台服务器的而且又同时需要这个脚本的话...,你可以使用scp来进行服务器之间的文件传送, scp 本地文件 账号一般是root@IP地址:目录 scp local.py root@8.8.8.8:/root 第一次连接会提示你输入yes或no,...输入yes然后输入8.8.8.8服务器的密码即可 由于scp是基于22端口的,所以22端口以及ssh功能一定是要正常的。
temp_file=temp`cat /proc/sys/kernel/random/uuid`
目录 一、服务器型号 二、操作系统 三、CPU 四、内存 五、硬盘 六、其他 一、服务器型号 dmidecode|grep "System Information" -A9|egrep "Manufacturer
领取专属 10元无门槛券
手把手带您无忧上云