接上文,继续介绍一些Linux服务器的安全配置. #6.强密码策略.   当我们使用 useradd.usermod 命令创建或维护用户账号时,确保始终应用强密码策略.例如,一个好的密码至少包括8个字符,包含了字母.数字以及特殊字符串.大小写等.使用诸如“John the ripper”这样的工具来查找弱口令用户,使用 pam_cracklib.so 来增强密码策略.   #6.1 密码生命周期.   chage 命令能够修改口令的修改周期,以及最近一次密码修改的日期.系统依据这些信息判断用户口…

Linux服务器安全对于保护用户数据.知识产权非常重要,同时还能减少你面对黑客的时间.在工作中,通常由系统管理员对Linux的安全负责,在这篇文章中,介绍了20条对Linux系统进行强化的建议.本文所有的建议都基于CentOS.RHEL系统或者Ubuntu/Debian的发行版本.   #1.加密数据通信方式.   所有通过网络传输的数据都是可以被监听的,因此只要有可能就要使用密码.证书等方式加密你的通讯数据.   1.使用 scp.ssh.rsync或者sftp来进行文件传输.也可以使用特殊的…

#11.配置iptables和TCPWrappers.   iptables 是一个Linux内核提供的,运行在用户空间的程序,它允许用户配置自己的防火墙策略.我们可以使用防火墙将不必要的流量过滤出去.使用 iptables 能够避免很多拒绝服务(DoS)攻击.   #12.内核配置文件优化(/etc/sysctl.conf).   /etc/sysctl.conf 文件用来修改服务器的运行时内核参数配置.Linux在启动时从配置文件中读取相关配置,一般内容如下:   # Turn on exe…

Linux是一种开源操作系统,它支持各种硬件平台,Linux服务器全球知名,它和Windows之间最主要的差异在于,Linux服务器默认情况下一般不提供GUI(图形用户界面),而是命令行界面,它的主要目的是高效处理非交互式进程,响应时间并不是那么重要,相反,能够长时间处理高负载才是最关键的. Linux高可用服务器集群解决方案让IT系统管理员可以从容应对许多常见的硬件和软件故障,允许多台计算机一起工作,为关键服务正常运行提供保障,系统管理员可以不中断服务执行维护和升级.Linux服务器有各种用途…

MySQL是linux环境中使用最广泛的数据库之一,著名的“LAMP黄金组合”就要用到MySQL.关于MySQL的优点及作用,我就不多讲了,网上很多这样的文章. 今天我们要谈的是MySQL服务器的部署.   一.安装MySQL 1.软件需求: mysql-5.0.83-linux-i686.tar.gz 下载地址:http://dev.mysql.com/downloads/mysql/5.0.html   2. 查看系统中是否已经安装了MySQL,如果有卸载所有以mysql开头的包. # rp…

linux的scp命令: scp就是secure copy的简写,用于在linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器. 有时我们需要获得远程服务器上的某个文件,该服务器既没有配置ftp服务器,也没有做共享,无法通过常规途径获得文件时,只需要通过简单的scp命令便可达到目的. 命令:scp file_path_1 root@192.168.1.1:file_path_2 (将本机文件复制到远程服务器上) eg:#scp /home/adminis…

日志的轮替 1.日志文件的命名规则 a.如果配置文件中拥有"dateext"参数,那么日志会用日期来作为日志文件的后缀,例如:"secure-20150630".这样的话日志文件不会重叠,所以也就不需要日志文件的改名,只需要保存指定的日志个数,删除多余的日志文件即可. b.如果配置文件中没有"dateext"参数,那么日志文件就需要进行改名 ,当第一次进行日志轮替时,当前的"secure"日志会自动改名为"secur…

一.图形化工具 FileZilla.SecureCRT,连接Linux服务器后直接操作 二.命令 使用终端模拟软件连接服务器后,首先安装lrzsz工具包 yum install lrzsz rz ,上传文件 sz filename  ,下载文件(只能下载文件,文件夹考虑先打包  tar -czvf xxx.tar.gz xxx/  将xxx文件夹打包压缩为xxx.tar.gz文件)…

加强Linux服务器安全的20项建议 2017-10-19 22:15:01作者:Linux编辑稿源:系统极客 https://ywnz.com/linuxyffq/99.html 一般情况下用 Linux 做桌面在默认配置下是很安全的,我在一定程度上同意这个说法(很值得商榷的话题).不过 Linux 内置的安全模型和工具做得确实很到位,用户只需进行简单的调整和自定义就可以加强 Linux 服务器安全. 与恶意用户做斗争对于所有 Linux 系统管理员来说都是一项艰巨的任务,本文我们将介绍如何加…

引用地址:http://www.linuxvirtualserver.org/zh/lvs2.html LVS集群的体系结构 章文嵩 (wensong@linux-vs.org) 2002 年 4 月 本文主要介绍了LVS集群的体系结构.先给出LVS集群的通用体系结构,并讨论了其的设计原则和相应的特点:最后将LVS集群应用于建立可伸缩的Web.Media.Cache和Mail等网络服务. 1.引言 在过去的十几年中,Internet从几个研究机构相连为信息共享的网络发展成为拥有大量应用和服务的全…