一.基本系统安全 1.保护引导过程(以Grub引导为例) 在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单用户模式时 运行级的配置要求输入 root 密码: 防止用户使用 Ctrl-Alt-Del 进行重新引导: 在RHEL6.X和CentOS 6.X下, 该热键的行为由'/etc/init/control-alt-delete.conf'控制. 注释掉原来的改成:exec /usr/bin/logger -p authpriv.not…

0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机…

http://Linux.chinaitlab.com/server/860516.html 当今许多linux服务器都不是刚刚部署完毕的新机器,有专业的Linux系统管理员进行定期维护,IT技术人员往往需要为自己所使用的服务器在安全性方面负全责.如果大家的服务器遭到侵入,不仅所有的敏感信息很可能暴露无遗,服务器本身也许还会在攻击者手中造成更大规模的破坏.为了避免上述事态的发生,我们务必要确保自己的服务器配置正确并且定期更新.所以,利用下面要提到的各类工具及程序按时进行安全审计是非常必要的. 最…

关于对公司网站服务器安全加固的一些想法及思路: 一.修改密码和ssh登录端口,并且尽可能的用密钥对登录,禁止用密码登录(主要针对Linux)二.修改/etc/hosts.allow 设置仅仅允许某几台去sshsshd:45.195.修改/etc/hosts.denysshd:ALLin.telnet:ALL三.把系统中的一些不必要的用户和组可以直接注释掉,例如mail,postfix这些邮件相关的可以注释掉,可以减小黑客通过这样的账户进入系统进行提权操作.四.开机自动启动的服务尽可能减少,除了n…

登录Linux服务器的方式一般是使用ssh,直接使用密码登录既要记忆密码在输入过程中又有安全风险.所以本文将提供一个使用公钥登录的方式来解决输入密码的问题. 首先在mac上生成一个私钥.公钥对 首先,请打开终端.可以使用spotlight直接搜索term,就可以点击应用打开. 打开终端后输入下面的命令: $ ssh-keygen -t rsa -b 4096 -C 'test' # 其中 -t表示加密类型,这里使用rsa # -b表示加密位数 # -C表示备注信息 一路回车下去可以生成两个文件,…

Odoo安装脚本介绍 为了帮助更多Linux服务器维护人员快速部署Odoo,为此开源智造(OSCG)基于André Schenkels曾经开放的openerp-install-scripts所构建的基础进行了全面的升级改造.最终实现一建快速部署(建议在Ubuntu 18.04 16.04中使用). 安装步骤 1. 文件获取下载 sudo wget http://www.oscg.cn/upload/tools/odoo_install.sh 2.修改下载的脚本权限 sudo chmod +x o…

服务器数据的安全性一直都是服务器日常管理的重中之重.Linux服务器虚拟化虽然以其高度可靠的作业系统而闻名,不过系统失效仍然可能发生.可能因为硬体故障,电源中断,或其他不可预料的问题.更常见的这 些问题是来自人为的错误,不当的变动,甚至因为删除重要的档案. 当服务器出现了问题而无法正常运转时,通过备份来还原服务器系统成为了代价最小的修复服务器错误的方法.于是,作为一个服务器管理人员,了解各种服务器备份的方案以及如何在各种情况下有选择性的实施备份方案变得尤为重要. 首先介绍服务器数据备份的三种方式…

15个Linux Wget下载实例终极指南 Linux wget是一个下载文件的工具,它用在命令行下.对于Linux用户是必不可少的工具,尤其对于网络管理员,经常要下载一些软件或从远程服务器恢复备份到本地服务器.如果我们使用虚拟主机,处理这样的事务我们只能先从远程服务器下载到我们电脑磁盘,然后再用ftp工具上传到服务器.这样既浪费时间又浪费精力,那不没办法的事.而到了Linux VPS,它则可以直接下载到服务器而不用经过上传这一步.wget工具体积小但功能完善,它支持断点下载功能,同时支持FTP…

线上Linux服务器运维安全策略经验分享 https://mp.weixin.qq.com/s?__biz=MjM5NTU2MTQwNA==&mid=402022683&idx=1&sn=6d403ab4472e8c6fb5615e3694ef1abf&scene=0&key=710a5d99946419d997addab69cf0313c7ced31d81e1b0f726bba0a78487df51caa8962eee72d85ca945bb3b71f1c7447…

首先,这本书是Linux.CN赠送的,多谢啦~ http://linux.cn/thread-12733-1-1.html http://linux.cn/thread-12754-1-1.html   先贴一下当时读样章时的感想: 在阅读前言时,还以为这是一本专注于带领开发人员学习Linux系统运维的书籍,后来发现正文内容以排除故障的通用手段为切入点,进而引申到Linux系统各类系统故障的排除的具体方式.这些内容不仅可以引导开发人员进入DevOps的大门,更可以修正运维人员的排障方式和方法,还…