转载自:https://www.bilibili.com/read/cv14326780?spm_id_from=333.999.0.0 0x00 前言简述 最近单位在做等保测评,由于本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中,这样一来就可以尽可能减少…

Kubernetes的几种部署方式 1. minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用.不能用于生产环境. 2. kubeadm Kubeadm也是一个工具,提供kubeadm init和kubeadm join指令,用于快速部署Kubernetes集群. 3. 二进制包 从官方下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群. 小结: 生产环境中部署Kubernetes集群,只有…

.改主机名: sed -i 's#HOSTNAME=.*#HOSTNAME=u05mix06.yaya.corp#g' /etc/sysconfig/network && hostname u05mix06.yaya.corp sed -i 's#HOSTNAME=.*#HOSTNAME=u04es01' /etc/sysconfig/network && hostname u04es01 .修改服务器ssh端口 ucloud: sed -i 's/#Port 22/Por…

1.Kali Linux安装VirtualBox增强功能 VirtualBox增强功能介绍:物理机与虚拟机之间的文件共享.物理机与虚拟机之间的剪切板共享.虚拟机的direct3D支持,这样虚拟机窗口就可以随便放大或缩小了...... . 01.启动 Kali Linux 系统->菜单栏选择“设备”->“安装增强功能”快捷键(右 Ctrl+D),提示是否自动运行,点击取消 .02.在桌面双击光盘图标(增强工具),拷贝“VBoxlinuxAdditions.run”文件到 root 根目录,给予这…

转http://www.centoscn.com/CentosSecurity/CentosSafe/2014/1126/4192.html 账户安全及权限 禁用root以外的超级用户 删除不必要的账号 用户口令设置 检查空口令账号 口令文件加锁 设置root账户自动注销时限 限制su命令 限制普通用户无法执行关机.重启.配置网络等敏感操作 禁用Ctrl+Alt+Delete组合键重新启动机器命令 设置开机启动服务文件夹权限 避免login时显示系统和版本信息 限制网络访问 NFS访问 登录终端…

1.点击系统管理-->全局安全配置 2.设置允许用户注册,点击保存 3.配置全局工具 4.配置maven文件路径,使用文件系统中的settings文件 5.配置jdk 6.配置maven 7.我这版本控制工具用的是svn,不适用Git,所以不配置Git,删除掉git 的配置,点击保存即可 8.安装插件…

问题:系统更改IP地址重启服务时网卡信息不正确 linux#~ vi /etc/sysconfig/network/ifcfg-eth0 BOOTPROTO='static'BROADCAST='192.9.200.255'ETHTOOL_OPTIONS=''IPADDR='192.9.200.78'MTU=''DEVICE='eth0'NETMASK='255.255.255.0'NETWORK='192.9.200.252'REMOTE_IPADDR=''STARTMODE='auto'US…

#!/bin/bash iptables -F iptables -X /etc/rc.d/init.d/iptables save service iptables restart iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -p tcp --dport -j ACCEPT iptables -A INPUT -p tcp --dport -j ACCEP…

本文分享CentOS的标准化安装配置方法,方便集群批量装机配置 ------------------------- 完美的分割线 ---------------------------- 1.安装标准化 1.1.安装期间的语言 中文-简体中文,安装完成也会默认支持中文输出,便于管理 1.2.时区选择 亚洲上海,CST时区 1.3.分区方式 挂载路径 分区格式 分区大小 备注信息 swap分区   内存的2倍 交换分区,如果是虚拟机可以不创建 /boot   500MB 启动分区,如果不分配磁盘被…

一.系统初始化需要的配置 当我们的服务器上架并安装好操作系统后,都会有一些基础的操作,所以生产环境中使用SaltStack,建议将所有服务器都会涉及的基础配置或者软件部署归类放在base环境下.此处,在base环境下创建一个init目录,将系统初始化配置的sls均放置到init目录下,称为“初始化模块”. (1)需求分析和模块识别 初始化内容 模块使用 文件 关闭SElinux file.managed /etc/selinux/config 关闭默认firewalld service.disa…