一.账号和口令 1.1 禁用或删除无用账号 查看 /etc/passwd 文件查看是否有无用的账号,如果存在则删除,降低安全风险. 操作步骤: 使用命令 userdel <用户名> 删除不必要的账号. 使用命令 passwd -l <用户名> 锁定不必要的账号. 使用命令 passwd -u <用户名> 解锁必要的账号. 1.2 检查特殊账号 操作步骤: 查看空口令和root权限账号,确认是否存在异常账号: 使用命令 awk -F: '($2==""…

关于对公司网站服务器安全加固的一些想法及思路: 一.修改密码和ssh登录端口,并且尽可能的用密钥对登录,禁止用密码登录(主要针对Linux)二.修改/etc/hosts.allow 设置仅仅允许某几台去sshsshd:45.195.修改/etc/hosts.denysshd:ALLin.telnet:ALL三.把系统中的一些不必要的用户和组可以直接注释掉,例如mail,postfix这些邮件相关的可以注释掉,可以减小黑客通过这样的账户进入系统进行提权操作.四.开机自动启动的服务尽可能减少,除了n…

以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过. 设置复杂密码 服务器设置大写.小写.特殊字符.数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/ echo "root:wgr1TDs2Mnx0XuAv" | chpasswd 设置密码策略 修改文件/etc/login.defs PASS_M…

如何加固Linux系统 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户.口令文件,与系统管理员确认不必要的账号.对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆. 备份方法: #cp -p /etc/passwd /etc/passwd_bak #cp -p /etc/shadow /etc/shadow_…

公司各业务网站大多用到Nginx,花了点时间整理了一下Nginx服务器安全加固的各类tips. 默认配置文件和Nginx端口 /usr/local/nginx/conf/-Nginx配置文件目录,/usr/local/nginx/conf/nginx.conf是主配置文件 /usr/local/nginx/html/-默认网站文件位置 /usr/local/nginx/logs/-默认日志文件位置 Nginx HTTP默认端口:TCP 80 Nginx HTTPS默认端口:TCP 443 可以使…

在顺利安装宝塔服务器linux面板之后,我们打开这个面板,UI界面设计的很简介,所有命令一看就知道是干什么用的,和我们以前用过的虚拟主机管理后台是很像的. 方法/步骤 1 使用方法如下: 面板地址:http://{您的服务器IP}:888 初始化:第一次使用会要求初始化配置,请按照提示填入配置信息 2 网页提示:宝塔Linux面板初始化成功,点击登陆页面:直接使用初始化配置时填写的帐号及密码登陆 面板功能:网站管理.FTP管理.数据库管理.系统安全.文件管理.计划任务.环境设置. 3 魏艾斯博客…

PS: 购买的阿里云服务器(ECS,Linux系统),使用的弹性公网IP(EIP). 一.使用Xshell链接ECS 1.将公网IP填入主机即可 2.用户名一般为root,密码是自己设置的,填入即可.点击确定,然后就可以链接了. 二.Node.js安装 1.通过rz命令实现上传文件 yum -y install lrzsz 2.查看linux系统为多少位(x86_64表示64位系统, i686 i386表示32位系统) uname -a 3.到https://nodejs.org/en/down…

[云服务器部署]---Linux下安装nginx 之前两篇,分别讲了:Linux下安装MySQL  和  springboot项目部署云服务器 nginx安装也是挺简单的.具体步骤如下: 第一步,下载安装包和nginx相关依赖包 建议进入:/usr/local/nginx位置 下载nginx :wget http://nginx.org/download/nginx-1.8.0.tar.gz 下载openssl : wget http://www.openssl.org/source/opens…

[云服务器部署]---Linux下安装MySQL 有关如何阿里云ECS建网站,推荐一片文章,我是是通过这篇文章安装tomcat和jdk的 网址:阿里云ECS建网站(建站)超详细全套完整图文教程! 注意:阿里云服务器默认是没有开8080端口的,所以你要先去开启控制台开启8080端口,才能访问tomcat 这篇文章讲如何安装Mysql数据库. 一.下载Mysql数据库 下载地址:http://dev.mysql.com/downloads/mysql/5.6.html#downloads 下载版本:…

独立服务器远程重装Linux系统 http://rashost.com/blog/remote-reinstall-linux-dedicated-server 本文介绍怎样在没有console连接,没有物理接触,只有TCP/IP网络连接的情况下给Linux独立服务器远程重装Linux操作系统. 我们称呼重装之前的Linux系统为旧Linux系统,重装之后的Linux系统为新Linux系统. 要实现远程重装,旧Linux系统必须能够正常ssh登录.旧Linux系统可以是任意Linux版本,现在的…