linux服务器的基本安全配置方案._linux 服务器的基本安全配置方案_linux服务器的基本安全配置方案 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Linux 服务器安全配置

按照下面的步骤修改服务器安全配置，腾讯云主机安全不会报任何主机配置的安全问题。...tencent 2、把新用户添加到 sudoers 列表中 echo "tencent ALL=(ALL) NOPASSWD: ALL" | tee /etc/sudoers.d/tencent 3、配置...PubkeyAuthentication yes # 允许密码错误次数 MaxAuthTries 3 service sshd restart 四、添加口令策略 vim /etc/login.defs # 新建用户的密码最长使用天数...PASS_MAX_DAYS 90 # 新建用户的密码最短使用天数 PASS_MIN_DAYS 0 # 新建用户的密码到期提前提醒天数 PASS_WARN_AGE 7 五、口令过期后账号最长有效天数策略...vim /etc/default/useradd INACTIVE=365 六、超时自动登出配置 vim /etc/profile export TMOUT=1800 七、配置账户登录失败锁定策略

15.2K1 1

Linux 服务器基本必备的安全设置

修改 ssh 登陆配置打开 ssh 配置文件 vim /etc/ssh/sshd_config #修改以下几项 Port 10000 #更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降...防火墙要开放配置好的端口号，如果是阿里云服务器，你还需要去阿里云后台配置开发相应的端口才可以，否则登不上哦！...其默认值为 0 用户管理下面是基本的用户管理命令查看用户列表：cat /etc/passwd 查看组列表：cat /etc/group 查看当前登陆用户：who 查看用户登陆历史记录：last...games gopher groupdel adm groupdel games # 需要删除的多余用户组共有：adm lp games dip Linux中的帐号和口令是依据 /etc/passwd...、/etc/shadow、 /etc/group 、/etc/gshadow 这四个文档的，所以需要更改其权限提高安全性： chattr +i /etc/passwd chattr +i /etc/shadow

2.1K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

保证 Linux 服务器安全基本措施

作为一种开放源代码的操作系统，Linux服务器以其安全，高效和稳定的显著优势而得以广泛应用，但是，若不加以控制，也不见得安全到哪里，这篇博文主要从账号安全控制、系统引导和登录控制的角度，来进行Linux...基本安全措施： 1、系统各种冗余账号，如“games”等，可直接删除，包括一些程序账号，若卸载程序后，账号没能被删除，则需要我们手动进行删除。...2、当服务器中的用户账号已经固定，不再进行更改，可以直接锁定账号配置文件，锁定以后，便不可以添加用户及更改用户密码： [root@localhost ~]# chattr +i /etc/passwd...若想要切换到root用户，那么必须知道root用户的密码，对于生产环境中的Linux服务器来说，每多一个人知道root密码，其安全风险也就增加一分。所以sudo命令就由此而生了。...配置文件/etc/sudoers中，授权记录的基本配置格式如下所示： user MACHINE=COMMANDS 具体含义如下： user：直接授权指定的用户名，或采用“%组名”的形式（授权一个组中的所有用户

1.2K2 0

linux服务器安全相关配置

个人的服务器疑似被入侵，为了避免经常发生类似的事情，记录以下重装以后的安全配置。...去掉无用的用户 cp /etc/passwd /etc/passwd_backup vi /etc/passwd # 注释掉这些用户 # adm:x:3:4:adm:/var/adm:/sbin/nologin...:x:4:root,adm,daemon #lp:x:7:daemon,lp #uucp:x:14:uucp #games:x:20: #dip:x:40: 禁止其他用户执行/etc/init.d/下的系统命令...chmod 700 /bin/cat chmod 700 /bin/uname chmod 500 /bin/ps 恢复请使用： chmod 755 /path/to/file 禁止使用快捷键重启服务器...firewall-cmd --reload firewall-cmd --complete-reload 文章作者ianzhi,原文地址：https://www.dnote.cn/users/ianzhi/posts/linux-safe-config

10.2K4 1

Linux服务器故障排查基本方案

服务器架构 服务器系统为Centos7 首先需要知晓系统的对外的架构一般架构： 1.域名--->云服务器（ECS） 2.域名--->CDN--->云服务器（OSS） 3.域名--->CDN---...--->云服务器ECS+数据库RDS(主从)+缓存Redis 再根据实际情况出现的问题，一步步排查。...[Linux-fwuqi-chakanliuchangsss.jpg?aliyun] 发现问题一、发现问题首先发现问题，及时确定哪个服务出现问题，以便方便快速定位问题。...1.慢查询检查慢查询日志，可能是慢查询引起负载高，根据配置文件查看存放位置：log_slow_queries 2.是否有系统瓶颈升级系统cpu、内存、硬盘，优化架构增加主从，一主多从等。...set GLOBAL max_connections=300 Nginx防护基本命令如果有一些异常访问，可以加入配合XXX云的WAF。

5991 0

RedHat Linux服务器安全配置细节

云豆贴心提醒，本文阅读时间8分钟 1.概述 Linux服务器版本：RedHat Linux AS 2.1 对于开放式的操作系统---Linux，系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料...本文主要从用户设置、如何开放服务、系统优化等方面进行系统的安全配置，以到达使Linux服务器更安全、稳定。 2.用户管理在Linux系统中，用户帐号是用户的身份标志，它由用户名和用户口令组成。...2.1 删除系统特殊的的用户帐号和组帐号：以上所删除用户为系统默认创建，但是在常用服务器中基本不使用的一些帐号，但是这些帐号常被黑客利用和攻击服务器。...将这行前的＃去掉后，修改为：PermitRootLogin no 4.系统文件权限 Linux文件系统的安全主要是通过设置文件的权限来实现的。...处理正在转发的信息包的规则被添加到 FORWARD 链中。这三个链是基本信息包过滤表中内置的缺省主链。

6.6K6 0

Linux服务器极简安全配置

网络知识了解的越多，就越胆小；也许，这就是江湖吧；当配置一台新的Linux服务器并上线时，其实就是将Server暴露到了炮火横飞的战场上，任何的大意都会让其万劫不复；但由于永恒的人性的弱点，我们总是在安全和便利之间摇摆...；本文希望能为自己提供一种最简单的办法，用最简单的办法帮助我们抵抗大多数的炮火；用户管理最重要的就是不要用root用户操作，当一台服务器部署初期，为不同用途划分不同用户组以及用户能避免绝大多数悲剧...如果出于安全考虑，也可以强制要求输入密码。...1 2 root ALL=(ALL:ALL) ALL brain ALL=(ALL:ALL) ALL 然后，切换到新用户的身份，检查到这一步为止，是否一切正常。...1 su brain 防火墙防火墙为我们抵抗绝大多数的脚本小子的攻击，是最省力，性价比最高的投资，切勿偷懒 …… sshd配置几条最简单的配置，即能避免90%以上的恶意嗅探；端口 1 2 3 4

1.2K2 0

linux网站服务器安全加固设置方案

对于咱们运维来说，咱们的Linux系统其实就是运维的女生，其实就是运维的女神。...比如今天我一来，我发现我们这的运维小哥就拿一个朵玫瑰花直接插在服务器上，我当时给我吓一跳，然后嘴里还神神叨叨的念叨着一些东西，可能我也听不太懂，声音有点小，没听懂。...其实真的对于运维来说，咱们的Linux系统，咱们的女神所以今天这个标题应该改一下，如何让你的Linux女神更安全。...对于咱们 Linux系统来说，其实它的运维是运维，它的安全方面加固是方方面面的，这涉及到的东西有点多，安全加固牵扯到的安全因素和运维不是一回事。...主要是看看用户组有无guid为0的用户，如果除了root外有其他的用户guid为0那肯定是不对的，然后针对用户的登录SSH协议，进行端口限制，只允许放行白名单的IP进行操作，如果对Linux系统的安全加固有需求做到深入加固服务的可以向服务器安全服务商

2.6K5 0

Linux服务器最最基本安全策略

1、Linux SSH 安全策略一：关闭无关端口网络上被攻陷的大多数主机，是黑客用扫描工具大范围进行扫描而被瞄准上的。...丢弃 icmp 包可在 iptables 中，加入下面这样一条： -A INPUT -p icmp -j DROP 2、Linux SSH 安全策略二：更改 SSH 端口默认的 SSH...3、Linux SSH 安全策略三：限制 IP 登录如果你能以固定 IP 方式连接你的服务器，那么，你可以设置只允许某个特定的 IP 登录服务器。例如我是通过自己的 V** 登录到服务器 。...如果你是远程操作服务器修改上述配置，切记每一步都应慎重，不可出错。如果配置错误，导致 SSH 连接不上，那就杯具了。基本上，按上述四点配置好后，Linux 下的 SSH 访问，是比较安全的了。...当然，安全与不安全都是相对的，你应该定期检查服务器的 log ，及时发现隐患并排除。

3K9 0

linux服务器安全配置实例（一）引言

大多服务器都托管在阿里云或者腾讯云上，这些云服务也都提供杀毒软件和防火墙功能，如：阿里云盾。上述攻击大部分都已经被厂商提供的云安全拦截住了，但是毕竟没有绝对的安全。...这里记录下我平时对服务器的安全配置，希望对大家有一些帮助，还是没有绝对的安全，但是能够防患未然还是好的。...服务器配置对于Linux操作系统，可以启动selinux和iptables对系统的访问进行过滤，同时可以降低用户权限，降低一些进程的运行权限。来保证服务器被渗透后的威胁降到最低。...下面拿我的服务器举例，我的服务器配置如下：阿里云服务深圳可用区B 带宽：2Mbps CPU： 1核内存： 1024 MB 带宽：2Mbps 操作系统： CentOS 7.0 64位在服务器上配置有...今天的分享就到这里了，下一篇我们会继续讲解服务器配置的实例。

1.6K8 0

linux服务器安全配置最详解原

，有可能升级内核后导致服务器不能正常启动，这是非常可怕的，没有特别的需要，建议不要随意升级内核。...cp /etc/yum.conf /etc/yum.confbak 1、修改yum的配置文件 vi /etc/yum.conf 在[main]的最后添加 exclude=kernel* 2、...系统，会显示linux发行版的名称、版本、内核版本、服务器的名称。...） 13 限制shell命令记录大小每个用户的主目录下都存放着/home/axjsms/.bash_history文件，可存放多大500条命令，为了系统安全，需限制该文件大小，可修改为50，vi /etc.../profile添加HISTSIZE=50; 14 修改ssh服务的root登录权限修改ssh服务配置文件，使的ssh服务不允许直接使用root用户来登录，这样减少系统被恶意登录攻击的机会。

2.2K3 0

【运维】Linux 服务器基本安防配置

我也是啥都不懂，那里问问这里百度, 在我看来, 做服务器安防是一门比较高级的技能，黑客和安全专家你来我往的攻防战; 虽然那些高级的我们可以知之甚少,但是我们可以做一些简单的服务器安全防护,提升别人的攻击成本...查看访问Linux日志 ---- 可以直接略过，直接使用下面的命令查询所有尝试链接服务器的排序后的Ip信息 for i in $(grep 'pam_unix(sshd:auth): authentication...ssh/sshd_config Port 2222 #这个端口默认是22，改成不容易猜的 PermitRootLogin no 如果使用的是云服务器，修改端口后还需要配置安全组然后重启ssh服务...安装 yum install denyhosts 基本上默认的配置就可以使用了，如果想要更多的配置信息，可以查看/etc/denyhosts.conf文件。...服务器安全的20项建议 ---- 加强Linux服务器安全的20项建议 TODO… 晚点再来写

2K4 0

linux服务器安全配置实例（二）用户账户权限配置

豌豆贴心提醒，本文阅读时间7分钟没有绝对的安全在上一篇文章《linux服务器安全配置实例（一）》中介绍了我对ssh服务的一些常用的安全配置和性能优化。...我们曾经呐喊着Linux服务器是最安全的（没错，因为linux操作系统用的人少，它的安全机制也确实十分完善），但是没有一点点防备的bash破壳漏洞出现了。...例如：为nginx创建了nginx私有用户，需要使用80端口，linux系统是不允许非root用户请求低端口的，一般有两种方案解决：1、创建使能2、在sudoers文件中配置如下：而对于日常巡检系统升级需要用到...root权限的命令也可以为巡检用户进行配置，如：第一种方案麻烦就麻烦在需要每个用户都进行配置，但是权限细分安全有保证。...需要注意的是，每个针对服务的私有用户权限配置都不同，但是基本配置方式都差不多，都是有规律可循的。首先我们需要确定应用服务的基本，即需要什么？变动什么？不变动什么？需要什么？

2.9K5 0

linux安全配置

今天清早登录服务器发现很多暴力狗（使用ssh端口破解登录密码），真不知道这些人有啥意思，破解了无非是把我的服务器当作肉鸡再去攻击其他服务器，目的无非就是证明你有能力去破解，要么就是搞到比较有实力的公司勒索点棺材本罢了...或者ip段的客户访问linux的某项服务。...然后再次回到linux系统，登录后一次输入如下： #mkdir /root/.ssh 创建一个.ssh的隐藏文件夹 #chmod 700 /root/.ssh 给.ssh的文件夹授权 #vi...6、然后再次使用 #vi /root/.ssh/authorized_keys 并把Xshell的公钥复制到另起一行，以#号开头的在linux当中是标注的意思！ ?...10、然后最后一步，我们配置的防火墙只是暂时的关闭，重启电脑后就会失效，所以我需要永久的关闭它 #vi /etc/selinux/config #修改selinux的配置文件更改“SELINUX

8.1K5 0

linux运维安全之账号基本安全

账号基本安全 1、注释不要的账号前面加#可以注释掉 /etc/passwd /etc/group 原则：最小的权限+最少的服务=最大的安全 1、将非登录用户的shell设为/sbin/nologin...就不能登录了 3、给账号组加锁加锁解锁 4、账号口令安全设置 vi /etc/login.defs Chage –M 30 test #test账号30天后必须修改密码 Chage –d 0...test #test下次登录必须修改密码 4、命令历史安全 History 1、减少历史记录条数 vi /etc/profile 最大1000条 1、终端关机后自动清空 vi ~/.bash_logout...1、闲置600秒后自动注销 Vi/etc/profile 全局下 vi ~/.bash_profile 4、限制使用su命令切换用户这边是加-和不加-的区别允许使用su命令的加入wheel组...vi /etc/pam.d/su 此时已经限制了su的使用 4、 sudo命令的安全性配置sudo vi /etc/sudoers 增加执行的命令 4、 Root密码忘记重启按E键照到linux16

1.9K7 0

Linux服务器安全加固

对未经过安全认证的RPM包进行安全检查 rpm -qp xxx.rpm --scripts 查看rpm包中的脚本信息 Linux用户方面的加固设定密码策略修改 /etc/login.defs...配置文件 PASS_MAX_DAYS 90 密码最长有效期 PASS_MIN_DAYS 10 密码修改之间最小的天数 PASS_MIN_LEN...我们设置新密码不能和旧密码相同，同时新密码至少8位，还要同时包含大字母、小写字母和数字 image.png difok= ：此选项用来定义新密码中必须要有几个字符和旧密码不同 minlen=：此选项用来设置新密码的最小长度...ucredit= ：此选项用来设定新密码中可以包含的大写字母的最大数目。...-1 至少一个 lcredit=：此选项用来设定新密码中可以包含的小写字母的最大数目 dcredit=：此选项用来设定新密码中可以包含的数字的最大数目

2.3K3 0

Linux下DHCP4.1.1的基本配置

DHCP目前已经到了第4版,作为初学者,搜网搜书找到的教程都还是3的教程,dhcp的版本不同,配置差异很大,对着3去配4,有种摸不着北的感觉...今天终于搞定了,特此记录,备用,这里记录的只是最最原始的配置...,仅供参考运行环境CentOS 6.5,VMware10,dhcp4.1.1,webmin1.68,gns3模拟器(webmin是我用来看Linux运行情况的,网页化的界面,比较省事,不是必须的,gns3......因为vm下测试dhcp分配ip情况,所有用了里面的桥接,不是必须) 上配置文件:/etc/dhcp/dhcpd.conf option domain-name "example.org"; option...红色部分的网段,我用的是1.0网段,虚拟机的网卡必须使用静态ip,且必须在这个网段中,不然dhcp服务无法启动,配置好之后,service dhcpd start,启动ok 测试--vm下可以用两部虚拟机测试...,一个linux做dhcp主机,另一个做客户端获取ip地址,如果成功即表示dhcp服务器ok

3.8K2 0

Linux 服务器必备的安全设置

修改 ssh 登陆配置打开 ssh 配置文件 vim /etc/ssh/sshd_config #修改以下几项 Port 10000 #更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降...防火墙要开放配置好的端口号，如果是阿里云服务器，你还需要去阿里云后台配置开发相应的端口才可以，否则登不上哦！...其默认值为 0 用户管理下面是基本的用户管理查看用户列表：cat /etc/passwd 查看组列表：cat /etc/group 查看当前登陆用户：who 查看用户登陆历史记录：last 一般需要删除系统默认的不必要的用户和组.../group 、/etc/gshadow 这四个文档的，所以需要更改其权限提高安全性： chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc...命令还是很重要的，120 个《必知必会的 Linux 系统常用命令》，推荐大家看看。

1.9K3 0

Linux下Jenkins的部署与基本配置

清华大学开源镜像站之Jenkins下载 Java环境部署因为我们的机器是64位，所以这里我们选择安装java-1.8.0-openjdk-devel.x86_64，在安装的时候注意，要选择带-devel...的安装，因为这个安装的是jdk，而那个不带-devel的安装完了是jre。...jenkins-2.249.3-1.1.noarch.rpm 在这里插入图片描述 [root@localhost ~]# vim /etc/sysconfig/jenkins //Jenkins默认配置文件...://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/）在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述选择所需的插件安装

6872 0

Kali Linux安装及基本配置

2内容速览 Kali Linux简介： kali linux是一个在Debian的linux发行版，通常应用在高级渗透测试和安全审计场景当中，kali linux由公司Offensive Security...，适用于各种信息安全任务，比如渗透测试，安全研究，计算机取证和逆向工程等，这些工具程序大体上可以分为以下几类：信息收集：这类工具主要用来帮助我们收集目标网站的架构，网站脚本语言，网站信息泄露等等...虚拟机版本下载：https://www.kali.org/get-kali/ 下载方式可以是http下载和bt下载，需要注意的是kali的官方站点是国外站点，使用http方式下载会非常慢安装如果你只是满足基本的测试使用...配置一下DNS echo nameserver 8.8.8.8 > /etc/resolv.conf ping qq.com 验证是否可以连接互联网配置kali linux的apt为国内源：在kali...ssh服务是目前比较可靠，专为远程登录服务器和其他网络服务器提供安全性的协议。

4.6K0 2

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭