首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux 服务器安全配置

按照下面的步骤修改服务器安全配置,腾讯云主机安全不会报任何主机配置安全问题。...tencent 2、把新用户添加到 sudoers 列表中 echo "tencent ALL=(ALL) NOPASSWD: ALL" | tee /etc/sudoers.d/tencent 3、配置...PubkeyAuthentication yes ​ # 允许密码错误次数 MaxAuthTries 3 ​ service sshd restart 四、添加口令策略 vim /etc/login.defs ​ # 新建用户密码最长使用天数...PASS_MAX_DAYS 90 ​ # 新建用户密码最短使用天数 PASS_MIN_DAYS 0 ​ # 新建用户密码到期提前提醒天数 PASS_WARN_AGE 7 五、口令过期后账号最长有效天数策略...vim /etc/default/useradd ​ INACTIVE=365 六、超时自动登出配置 vim /etc/profile ​ export TMOUT=1800 七、配置账户登录失败锁定策略

15.2K11
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    RedHat Linux服务器安全配置细节

    云豆贴心提醒,本文阅读时间8分钟 1.概述 Linux服务器版本:RedHat Linux AS 2.1 对于开放式操作系统---Linux,系统安全设定包括系统服务最小化、限制远程存取、隐藏重要资料...、修补安全漏洞、采用安全工具以及经常性安全检查等。...本文主要从用户设置、如何开放服务、系统优化等方面进行系统安全配置,以到达使Linux服务器安全、稳定。 2.用户管理 在Linux系统中,用户帐号是用户身份标志,它由用户名和用户口令组成。...查看方法:lsattr /etc/passwd 3.服务管理 在Linux系统服务管理方面,如果想做到服务最好安全,其中主要就是升级服务本身软件版本,另外一个就是关闭系统不使用服务,做到服务最小化...将这行前#去掉后,修改为:PermitRootLogin no 4.系统文件权限 Linux文件系统安全主要是通过设置文件权限来实现

    6.7K60

    Linux服务器单网卡如何配置多个IP地址

    方法1:少量IP手动绑定: (这里以绑定IP到eth0为例,其它网卡的话修改相应文件名即可) 1.复制ifcfg-eth0网卡配置文件并改名为ifcfg-eth0:0 [root@mufei /]#...这里修改为eth0:0跟文件名保持一致 BOOTPROTO=static // 协议为静态,用none也可以 HWADDR=00:0C:29:6F:62:A7 // MAC地址...方法2:自动绑定一个IP段或多个IP段: (同样这里以eth0为例,其它网卡的话修改相应文件名即可) 1.新建ifcfg-eth0-range0文件: (注意这里文件名不要调换range位置或写错单词...,不然的话绑定IP是不会生效,如果你还有几段IP要绑定到eth0上的话,你可以再新建ifcfg-eth0-range1, ifcfg-eth0-range2等文件,不过这里要注意每个range文件中定义...//这个参数作用是数据包始终通过eth0进出,不走网卡别名(如eth0:0),设置这个参数可以加快路由响应速度,所以强烈建议配置

    8.6K20

    Linux服务器极简安全配置

    网络知识了解越多,就越胆小;也许,这就是江湖吧; 当配置一台新Linux服务器并上线时,其实就是将Server暴露到了炮火横飞战场上,任何大意都会让其万劫不复;但由于永恒的人性弱点,我们总是在安全和便利之间摇摆...; 本文希望能为自己提供一种最简单办法,用最简单办法帮助我们抵抗大多数炮火; 用户管理 最重要就是不要用root用户操作,当一台服务器部署初期,为不同用途划分不同用户组以及用户能避免绝大多数悲剧...如果出于安全考虑,也可以强制要求输入密码。...1 2 root ALL=(ALL:ALL) ALL brain ALL=(ALL:ALL) ALL 然后,切换到新用户身份,检查到这一步为止,是否一切正常。...1 su brain 防火墙 防火墙为我们抵抗绝大多数脚本小子攻击,是最省力,性价比最高投资,切勿偷懒 …… sshd配置 几条最简单配置,即能避免90%以上恶意嗅探; 端口 1 2 3 4

    1.3K20

    Apache Web服务器安全配置全攻略

    作为最流行Web服务器,Apache Server提供了较好安全特性,使其能够应对可能安全威胁和信息泄漏。...Apache 服务器安全特性   1、 采用选择性访问控制和强制性访问控制安全策略   从Apache 或Web角度来讲,选择性访问控制DAC(Discretionary Access...Apache服务器安全配置   Apache具有灵活设置,所有Apache安全特性都要经过周密设计与规划,进行认真地配置才能够实现。...Apache服务器安全配置包括很多层面,有运行环境、认证与授权设置等。...6、CGI脚本安全考虑   CGI脚本是一系列可以通过Web服务器来运行程序。为了保证系统安全性,应确保CGI作者是可信

    1.4K20

    Ubuntu下安装配置安全Apache Web服务器

    本教程假设你已有一台在运行Ubuntu服务器,网络方面已设置好,而且可以通过SSH进行访问。 Apache2是许多安装Linux发行版使用默认Web服务器。...它不是对所有环境来说唯一可用Web服务器,也不是最佳Web服务器,但是它适合许多使用场景。在安装过程中,系统可能会询问你哪个Web服务器要自动重新配置。选择“apache2”即可。...一些加密密钥管理系统需要准确时间。最后,就企业服务器而言,《萨班斯-奥克斯利法案》(Sarbanes-Oxley)和《健康保险可携性及责任性法案》(HIPAA)安全规则要求正确时间戳机制。...Web表单实现垃圾邮件转发,防止URL注入攻击,阻止来自机器人程序http DDoS攻击,通常保护服务器,远离已知恶意IP地址。...将Web浏览器指向你域,即可看到证明你一切正常默认消息。作为最后检查机制,运行下面这个命令,看看你服务器有没有任何错误信息。要是有错误信息,你需要上谷歌搜索一下,立马解决这些错误。

    1.2K20

    linux服务器安全配置实例(一)引言

    大多服务器都托管在阿里云或者腾讯云上,这些云服务也都提供杀毒软件和防火墙功能,如:阿里云盾。上述攻击大部分都已经被厂商提供安全拦截住了,但是毕竟没有绝对安全。...这里记录下我平时对服务器安全配置,希望对大家有一些帮助,还是没有绝对安全,但是能够防患未然还是好。...服务器配置 对于Linux操作系统,可以启动selinux和iptables对系统访问进行过滤,同时可以降低用户权限,降低一些进程运行权限。来保证服务器被渗透后威胁降到最低。...另外需要及时修复应用漏洞,升级内核版本到稳定版,web应用程序足够强壮,降低数据库用户权限。...下面拿我服务器举例,我服务器配置如下: 阿里云服务深圳可用区B 带宽:2Mbps CPU: 1核 内存: 1024 MB 带宽:2Mbps 操作系统: CentOS 7.0 64位 在服务器配置

    1.7K80

    linux服务器安全配置最详解 原

    ,有可能升级内核后导致服务器不能正常启动,这是非常可怕,没有特别的需要,建议不要随意升级内核。...cp /etc/yum.conf /etc/yum.confbak 1、修改yum配置文件 vi /etc/yum.conf 在[main]最后添加 exclude=kernel* 2、...系统,会显示linux发行版名称、版本、内核版本、服务器名称。...) 13 限制shell命令记录大小 每个用户主目录下都存放着/home/axjsms/.bash_history文件,可存放多大500条命令,为了系统安全,需限制该文件大小,可修改为50,vi /etc.../profile添加HISTSIZE=50; 14 修改ssh服务root登录权限 修改ssh服务配置文件,使ssh服务不允许直接使用root用户来登录,这样减少系统被恶意登录攻击机会。

    2.3K40

    Linux配置静态IP地址

    1.使用正确用户名/密码登录linux, 打开终端, 或者使用XShell等远程工具登录SSH Linux系统. 2.找到如下ifcfg-eth0文件, 使用VIM打开....如果其中 BOOTPROTO=dhcp, 则表示使用自动方式获取IP地址 3.将BOOTPROTO设置为static或者none....配置规划IP地址, 以及正确网关, 掩码, DNS信息. 保存退出(先按escape, 然后输入 wq!)...restart network命令重启网络服务 5.查看Linux系统IP地址, 看是否是我们配置IP 6.测试是否生效 ping网关192.168.1.1, 如果是通, 则说明到内网是正确...ping百度网址, 如果是通, 则说明到互联网是通, 可以正确上网了 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/106547.html原文链接:https

    21.9K10

    如何配置Linux系统IP地址

    如何配置Linux系统IP地址,使其能够连接局域网甚至外网。其实这并不难,Linux系统网络配置方法有多种。 下面,以VMware虚拟机中Linux系统为例,进行讲解。...配置Linux系统IP地址方法,主要有以下三种: ifconfig setup 修改网卡配置文件 说明:这三种方法对真实Linux服务器也有效,但强力推荐大家用第三种方法配置IP地址。...说明:ifconfig 命令主要是用来查看网卡配置信息,因为用它来配置网卡IP地址时,只会临时生效(Linux服务器重启后就会失效)。...ifconfig #查看Linux服务器网卡相关信息。...可以使用 setup 命令,来对网络配置IP地址、子网掩码、默认网关、DNS服务器进行设置。而且,setup 网络配置工具设置IP地址会永久生效。

    24.8K41

    如何配置Linux系统IP地址

    如何配置Linux系统IP地址,使其能够连接局域网甚至外网。其实这并不难,Linux系统网络配置方法有多种。 下面,以VMware虚拟机中Linux系统为例,进行讲解。...我真实机是Windows系统,网络连接详细信息如下: 已启用DHCP:是 IP地址:192.168.1.2 子网掩码:255.255.255.0 默认网关:192.168.1.1 DHCP服务器:192.168.1.1...DNS服务器:192.168.1.1 并且,该真实机Windows系统可以连接外网。...测试网络连通性 ping 基本语法:ping [-选项] IP地址或域名 功能描述:测试网络是否连通 常用选项:-c -c 指定发送数据包次数 常见用法: ping 192.168.1.2 测试Linux...配置Linux系统IP地址方法,主要有以下三种: ifconfig setup 修改网卡配置文件 说明:这三种方法对真实Linux服务器也有效,但强力推荐大家用第三种方法配置IP

    6.5K20

    linux服务器安全配置实例(二)用户账户权限配置

    豌豆贴心提醒,本文阅读时间7分钟 没有绝对安全 在上一篇文章《linux服务器安全配置实例(一)》中介绍了我对ssh服务一些常用安全配置和性能优化。...对于暴力开锁我们在对sshd服务器安全配置和优化中已经说明如何防范。对于走窗户、跳烟囱这样采用漏洞攻击方式,我们最简单方式就是及时修复漏洞,配置防火墙和杀毒软件等。...当然在一些大型企业、政府办公环境下,网络安全是十分主要,自然会加入更多安全机制,如:入侵检测系统、安全网关、网闸、堡垒机等。其实无论我们如何配置或者加入无数安全机制,都是没有绝对安全。...我们曾经呐喊着Linux服务器是最安全(没错,因为linux操作系统用的人少,它安全机制也确实十分完善),但是没有一点点防备bash破壳漏洞出现了。...列4 组id(GID),GID是在系统中是唯一,对于操作系统来说只认识GID,组名称是给用户看。 列5 用户全名,包含有关用户一些信息,如用户真实姓名、办公室地址、联系电话等。

    3K50

    linux安全配置

    今天清早登录服务器发现很多暴力狗(使用ssh端口破解登录密码),真不知道这些人有啥意思,破解了无非是把我服务器当作肉鸡再去攻击其他服务器,目的无非就是证明你有能力去破解,要么就是搞到比较有实力公司勒索点棺材本罢了...或者ip段客户访问linux某项服务。...然后再次回到linux系统,登录后一次输入如下: #mkdir /root/.ssh    创建一个.ssh隐藏文件夹 #chmod 700 /root/.ssh   给.ssh文件夹授权 #vi...6、然后再次使用  #vi /root/.ssh/authorized_keys 并把Xshell公钥复制到另起一行,以#号开头linux当中是标注意思! ?...10、然后最后一步,我们配置防火墙只是暂时关闭,重启电脑后就会失效,所以我需要永久关闭它 #vi /etc/selinux/config        #修改selinux配置文件 更改“SELINUX

    8.1K50
    领券