按照下面的步骤修改服务器安全配置,腾讯云主机安全不会报任何主机配置的安全问题。...tencent 2、把新用户添加到 sudoers 列表中 echo "tencent ALL=(ALL) NOPASSWD: ALL" | tee /etc/sudoers.d/tencent 3、配置...# 如果有 authorized_keys cat >> ~/.ssh/authorized_keys < ~/.ssh/id_ecdsa.pub 4、下载私钥 id_ecdsa 三、修改 SSH 配置文件...# 新建用户的密码到期提前提醒天数 PASS_WARN_AGE 7 五、口令过期后账号最长有效天数策略 vim /etc/default/useradd INACTIVE=365 六、超时自动登出配置...vim /etc/profile export TMOUT=1800 七、配置账户登录失败锁定策略 vim /etc/pam.d/password-auth auth required pam_tally2
个人的服务器疑似被入侵,为了避免经常发生类似的事情,记录以下重装以后的安全配置。...chmod 700 /bin/cat chmod 700 /bin/uname chmod 500 /bin/ps 恢复请使用: chmod 755 /path/to/file 禁止使用快捷键重启服务器...firewall-cmd --reload firewall-cmd --complete-reload 文章作者ianzhi,原文地址:https://www.dnote.cn/users/ianzhi/posts/linux-safe-config
云豆贴心提醒,本文阅读时间8分钟 1.概述 Linux服务器版本:RedHat Linux AS 2.1 对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料...、修补安全漏洞、采用安全工具以及经常性的安全检查等。...本文主要从用户设置、如何开放服务、系统优化等方面进行系统的安全配置,以到达使Linux服务器更安全、稳定。 2.用户管理 在Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。...查看方法:lsattr /etc/passwd 3.服务管理 在Linux系统的服务管理方面,如果想做到服务的最好安全,其中主要的就是升级服务本身的软件版本,另外一个就是关闭系统不使用的服务,做到服务最小化...将这行前的#去掉后,修改为:PermitRootLogin no 4.系统文件权限 Linux文件系统的安全主要是通过设置文件的权限来实现的。
网络知识了解的越多,就越胆小;也许,这就是江湖吧; 当配置一台新的Linux服务器并上线时,其实就是将Server暴露到了炮火横飞的战场上,任何的大意都会让其万劫不复;但由于永恒的人性的弱点,我们总是在安全和便利之间摇摆...; 本文希望能为自己提供一种最简单的办法,用最简单的办法帮助我们抵抗大多数的炮火; 用户管理 最重要的就是不要用root用户操作,当一台服务器部署初期,为不同用途划分不同用户组以及用户能避免绝大多数悲剧...如果出于安全考虑,也可以强制要求输入密码。...1 su brain 防火墙 防火墙为我们抵抗绝大多数的脚本小子的攻击,是最省力,性价比最高的投资,切勿偷懒 …… sshd配置 几条最简单的配置,即能避免90%以上的恶意嗅探; 端口 1 2 3 4
大多服务器都托管在阿里云或者腾讯云上,这些云服务也都提供杀毒软件和防火墙功能,如:阿里云盾。上述攻击大部分都已经被厂商提供的云安全拦截住了,但是毕竟没有绝对的安全。...这里记录下我平时对服务器的安全配置,希望对大家有一些帮助,还是没有绝对的安全,但是能够防患未然还是好的。...服务器配置 对于Linux操作系统,可以启动selinux和iptables对系统的访问进行过滤,同时可以降低用户权限,降低一些进程的运行权限。来保证服务器被渗透后的威胁降到最低。...下面拿我的服务器举例,我的服务器配置如下: 阿里云服务深圳可用区B 带宽:2Mbps CPU: 1核 内存: 1024 MB 带宽:2Mbps 操作系统: CentOS 7.0 64位 在服务器上配置有...今天的分享就到这里了,下一篇我们会继续讲解服务器配置的实例。
cp /etc/yum.conf /etc/yum.confbak 1、修改yum的配置文件 vi /etc/yum.conf 在[main]的最后添加 exclude=kernel* 2、...系统,会显示linux发行版的名称、版本、内核版本、服务器的名称。...) 13 限制shell命令记录大小 每个用户的主目录下都存放着/home/axjsms/.bash_history文件,可存放多大500条命令,为了系统安全,需限制该文件大小,可修改为50,vi /etc.../profile添加HISTSIZE=50; 14 修改ssh服务的root登录权限 修改ssh服务配置文件,使的ssh服务不允许直接使用root用户来登录,这样减少系统被恶意登录攻击的机会。...技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。
豌豆贴心提醒,本文阅读时间7分钟 没有绝对的安全 在上一篇文章《linux服务器安全配置实例(一)》中介绍了我对ssh服务的一些常用的安全配置和性能优化。...对于暴力开锁我们在对sshd服务器安全配置和优化中已经说明如何防范。对于走窗户、跳烟囱这样采用漏洞攻击的方式,我们最简单的方式就是及时修复漏洞,配置防火墙和杀毒软件等。...当然在一些大型的企业、政府的办公环境下,网络安全是十分主要的,自然会加入更多的安全机制,如:入侵检测系统、安全网关、网闸、堡垒机等。其实无论我们如何配置或者加入无数安全机制,都是没有绝对的安全的。...我们曾经呐喊着Linux服务器是最安全的(没错,因为linux操作系统用的人少,它的安全机制也确实十分完善),但是没有一点点防备的bash破壳漏洞出现了。...通常我们会采用编写脚本方式对这些进行配置,如果对服务器脚本有兴趣的同学不妨钻研一下。
今天清早登录服务器发现很多暴力狗(使用ssh端口破解登录密码),真不知道这些人有啥意思,破解了无非是把我的服务器当作肉鸡再去攻击其他服务器,目的无非就是证明你有能力去破解,要么就是搞到比较有实力的公司勒索点棺材本罢了...然后再次回到linux系统,登录后一次输入如下: #mkdir /root/.ssh 创建一个.ssh的隐藏文件夹 #chmod 700 /root/.ssh 给.ssh的文件夹授权 #vi...6、然后再次使用 #vi /root/.ssh/authorized_keys 并把Xshell的公钥复制到另起一行,以#号开头的在linux当中是标注的意思! ?...10、然后最后一步,我们配置的防火墙只是暂时的关闭,重启电脑后就会失效,所以我需要永久的关闭它 #vi /etc/selinux/config #修改selinux的配置文件 更改“SELINUX...今晚再次登录服务器查看一下(# lastb) 用来查看非授权强制登录IP!
《Linux服务与安全管理》| NFS服务器安装和配置 实验结果: 学生姓名 **** 学号 **** 专业 **** 任务名称 NFS服务器安装和配置 完成日期 **** 任务目标 知识 了解...了解NFS服务器的配置文件。 技能 掌握安装和配置NFS服务器的步骤。 素质 树立职业观念、自主学习意识和团队协作精神。...心得体会 1、 问题和解决 无 2、 收获和体会 今天的学习让我对Linux NFS(Network File System)服务器的安装和配置有了全新的理解和实践体验。...NFS作为一种网络文件系统,能够实现不同Unix/Linux系统之间的文件共享,其便捷性和灵活性给我留下了深刻的印象。 在安装和配置NFS服务器的过程中,我了解到每个步骤都需要精确操作。...这个过程中,我不仅掌握了NFS服务器的基础设置,也锻炼了我对Linux命令行操作的熟练度。 Linux服务与安全管理专栏
《Linux服务与安全管理》| DNS服务器安装和配置 实验结果: 学生姓名 **** 学号 **** 专业 **** 任务名称 DNS服务器安装和配置 完成日期 **** 任务目标 知识 了解...了解DNS服务器的配置文件。 技能 掌握安装和配置DNS服务器的步骤。 素质 树立职业观念、自主学习意识和团队协作精神。...主DNS服务器;VMnet1 Linux客户端:Client1 RHEL 8 192.168.10.21/24 Linux客户端;VMnet1 任务记录 实验步骤: 第一步:使用dnf命令安装BIND服务...激活网卡 查看IP 查看DNS 使用nslookup测试 心得体会 1、 问题和解决 无 2、 收获和体会 今天的学习让我深入理解了Linux DNS服务器的安装和配置过程...《Linux服务与安全管理》专栏 https://blog.csdn.net/yuexuan_521/category_12745673.html
《Linux服务与安全管理》| FTP服务器安装和配置 学生姓名 **** 学号 **** 专业 **** 任务名称 FTP服务器安装和配置 完成日期 **** 任务目标 知识 了解FTP服务器的安装步骤...心得体会 1、 问题和解决 无 2、 收获和体会 今天的学习让我对Linux FTP服务器的安装和配置有了深入的理解和实践体验。...在这个过程中,我掌握了诸如安装vsftpd服务器、配置ftp用户权限、修改配置文件等关键技能。 配置FTP服务器是一项需要细致和耐心的工作,每一个选项和设置都可能影响到服务器的功能和安全性。...我深刻体会到,理解每个配置选项的含义和作用是非常重要的,这不仅能确保服务器的正常运行,也能有效防止潜在的安全风险。...Linux服务与安全管理专栏 https://blog.csdn.net/yuexuan_521/category_12745673.html?
《Linux服务与安全管理》| DHCP服务器安装和配置 学生姓名 **** 学号 **** 专业 **** 任务名称 DHCP服务器安装和配置 完成日期 **** 任务目标 知识 了解DHCP...了解DHCP服务器的配置文件。 技能 掌握安装和配置DHCP服务器的步骤。 素质 树立职业观念、自主学习意识和团队协作精神。...(4)客户端Client1模拟所有的其他客户端,采用自动获取方式配置IP等地址信息。 Linux服务器和客户端的地址及MAC信息如下表所示。...client1虚拟机(Linux客户端)IP为自动获取 四、在服务器Server01上安装DHCP服务器 检测系统是否已经安装了DHCP相关软件。...心得体会 1、 问题和解决 无 2、 收获和体会 今天学习Linux的DHCP服务器安装和配置让我深感收获颇丰。
《Linux服务与安全管理》| samba服务器配置用户模式 目录 《Linux服务与安全管理》| samba服务器配置用户模式 学生姓名 **** 学号 **** 专业 **** 任务名称 samba...了解samba服务器的配置文件。 技能 掌握安装和配置samba服务器的步骤。 素质 树立职业观念、自主学习意识和团队协作精神。...sale1,要求配置用户模式访问,使得Windows客户端client2和Linux客户端client1分别可以用sale1用户访问server01的samba服务器的/companydata/sales...Samba服务器配置用户模式是一种网络共享解决方案,它允许Windows和Linux系统之间的文件共享,使得不同操作系统的用户可以在同一网络环境中互相协作和数据交换。...《Linux服务与安全管理》专栏 https://blog.csdn.net/yuexuan_521/category_12745673.html
《Linux服务与安全管理》| 邮件服务器安装和配置 学生姓名 **** 学号 **** 专业 **** 任务名称 邮件服务器安装和配置 完成日期 **** 任务目标 知识 了解邮件服务器的安装步骤...了解邮件服务器的配置文件。 技能 掌握安装和配置邮件服务器的步骤。 素质 树立职业观念、自主学习意识和团队协作精神。...心得体会 1、 问题和解决 无 2、 收获和体会 今天的学习让我对Linux邮件服务器的安装和配置有了全新的理解和实践体验。...我了解到,邮件服务器在Linux系统中的安装和配置是一项既复杂又具有挑战性的任务,它涉及到多个组件和服务的协同工作,如DNS设置、SMTP服务器(如Postfix)、IMAP/POP3服务器(如Dovecot...《Linux服务与安全管理》专栏
《Linux服务与安全管理》| WEB服务器安装和配置 学生姓名 **** 学号 **** 专业 **** 任务名称 WEB服务器安装和配置 完成日期 **** 任务目标 知识 了解web服务器的安装步骤...实验要求:配置三台计算机,一台(Linux系统)配置为WEB服务器,另二台(Windows 10、Linux)配置为客户端,用于测试Web服务。...我认识到,Linux作为一款强大而稳定的操作系统,其在WEB服务器搭建中的优势显著。...我明白了,每一个配置选项都可能对服务器的性能和安全性产生影响,因此,细致、精准的配置是至关重要的。...《Linux服务与安全管理》专栏 https://blog.csdn.net/yuexuan_521/category_12745673.html?spm=1001.2014.3001.5482
对未经过安全认证的RPM包进行安全检查 rpm -qp xxx.rpm --scripts 查看rpm包中的脚本信息 Linux用户方面的加固 设定密码策略 修改 /etc/login.defs...配置文件 PASS_MAX_DAYS 90 密码最长有效期 PASS_MIN_DAYS 10 密码修改之间最小的天数 PASS_MIN_LEN
目录 一、服务器型号 二、操作系统 三、CPU 四、内存 五、硬盘 六、其他 一、服务器型号 dmidecode|grep "System Information" -A9|egrep "Manufacturer
《Linux服务与安全管理》| samba服务器配置匿名模式 目录 《Linux服务与安全管理》| samba服务器配置匿名模式 学生姓名 **** 学号 **** 专业 **** 任务名称 samba...服务器配置匿名模式 完成日期 **** 任务目标 知识 了解samba服务器的安装步骤。...了解samba服务器的配置文件。 技能 掌握安装和配置samba服务器的步骤。 素质 树立职业观念、自主学习意识和团队协作精神。...2、 收获和体会 配置Samba服务器为匿名模式是一次非常有价值的经验。在理解Samba服务器的工作方式,以及如何配置匿名访问之前,我需要对系统管理和网络概念有深入的了解。...通过这个过程,我明白了,虽然Samba服务器可以提供文件共享,但匿名访问模式有其特别的挑战需要我们解决。 《Linux服务与安全管理》专栏
前言 本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 日志服务器配置文件:/etc/rsyslog.conf 服务器端...: 服务器IP如下: 编辑日志服务器的配置文件: 这里UDP或者TCP任选一个 将注释的两句复制一遍,然后取消注释即可 进入目录下创建配置文件,配置需要监控的客户端 Vim... startswith 以...开头 重启日志服务 可以看到目标目录下已经生成一个目录记录文件,且内容为空 客户机端: 客户机端IP为:192.168.0.100/24 编辑配置文件...: 在末尾加上如下行指定日志服务器地址和端口号 保存退出,重启日志服务 开始验证: 用服务器端通过ssh试图连接客户端: 由于输入密码,连接失败 现在在去查看日志记录文件
2、配置/etc/vsftpd.conf anonymous_enable=NO local_enable=YES dirmessage_enable=YES xferlog_enable=YES xferlog_file
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
