CentOS 服务器安全设置】的更多相关文章

引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/pass…
CentOS服务器初始化设置其实不分阿里云或其它服务器了,操作配置过程与步骤也差不多一.挂载硬盘 1.磁盘分区 fdisk -l #查看设备,一般可以看到设备名为/dev/xvdb fdisk /dev/xvdb #对磁盘进行分区 输入n #创建新分区 输入p #创建主分区 输入1 #创建第一个主分区 输入w #保存并执行以上命令,创建分区 待上面的命令执行完成之后,使用fdisk -l查看,会看到类似 /dev/xvdb1的分区 说明分区成功. 2.磁盘格式化 mkfs.ext4 /dev/x…
CentOS服务器初始化设置 以阿里云服务器为例 一.挂载硬盘 1.磁盘分区 fdisk -l #查看设备,一般可以看到设备名为/dev/xvdb,或者为/dev/vdb(阿里云io优化型) fdisk /dev/xvdb #对磁盘进行分区,或者fdisk /dev/vdb 输入n #创建新分区 输入p #创建主分区 输入1 #创建第一个主分区 输入w #保存并执行以上命令,创建分区 待上面的命令执行完成之后,使用fdisk -l查看,会看到类似 /dev/xvdb1的分区 或者为 /dev/v…
  我们必须明白:最小的权限+最少的服务=最大的安全.所以无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小化,这样才能保证服务器最大的安全. 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp  /etc/passwd  /etc/passwdbak   #修改之前先备份 vi /etc/passwd  #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm:/sbin/nologin #l…
一.系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索.如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行”#more /var/log/secure | grep refused”来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等. 二.启动和登录安全性 1.BIOS安全 设置BIOS密码且修改引导次序禁止从软盘启动系统. 2.用户口令 用户口令是Linux安全的一个基本起点,很多…
转自:http://www.osyunwei.com/archives/754.html 引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.   cp  /etc/passwd  /etc/passwdbak   #修改之前先备份  …
次尝试登陆root账户失败的情况.[说明服务器被攻击了]   logtarget = SYSLOG  #我们需要做的就是把这行改成/var/log/fail2ban.log,方便用来记录日志信息 socket =/var/run/fail2ban/fail2ban.sock             #屏蔽时间,单位:秒 findtime  = 600             #这个时间段内超过规定次数会被ban掉 maxretry = 3                #最大尝试次数 backe…
前面一篇随笔说了Centos上架设javaWeb运行环境的方法,这篇主要讲打包上传服务器. 一.数据库连接文件.propeties 为了数据库安全,mysql3306端口访问我做了ip访问限制,由于mysql和网站都在一个服务器上,所以上传时我们将ip修改成-->localhost 二.webxml配置 这个截图主要说下webxml中标签的作用. webXml中主要的标签一共就三个---><servlet>  <servlet-mapping>    <welco…
阿里云( ECS ) Centos7 服务器 LNMP 环境搭建 前言 第一次接触阿里云是大四的时候,当时在校外公司做兼职,关于智能家居项目的,话说当时俺就只有一个月左右的 php 后台开发经验(还是因为无意中选修了一门电子商务的课程,要做课程设计逼迫出来的),因为公司没人接触过后台开发,所以我这个菜鸟就硬着头皮上了.刚开始入门我把精力放在公司业务功能实现上,所用的服务器环境是别人已经配置好的,就是把代码在本地写好,通过 ftp 上传到服务器目录,是用 postman 插件测试一下接口就行了,开…
原文链接: CentOS服务器下对mysql的优化 一.mysql的优化思路 mysql的优化分为两方面: 1. 服务器使用前的优化 2. 服务使用中的优化 二.mysql的基础优化步骤 1. 硬件级优化 (1). 最好mysql自己使用一台物理服务器 (2). 内存和CPU方面,根据需求给予mysql服务器足够大的内存和足够多的CPU核数 (3). 避免使用Swap交换分区–交换时从硬盘读取的它的速度很慢,有的DBA安装系统时就不装swap分区 (4). 如果是mysql主库,硬盘可以选用比较…
nodejs + nginx + ECS阿里云服务器环境设置 部署 nodejs ECS 基于 CentOS7.2 详细步骤:click 部署 nginx 安装 添加Nginx软件库: [root@localhost ~]#rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 安装Nginx: [root@localhost ~]#yum -y ins…
上篇文章谈到腾讯云centos服务器不能登录,通过查看监控信息,cpu使用过高,再腾讯云页面使用VNC方式直接登录,然后根据提示信息,关闭导致内存溢出的进程,从而解决问题. 1 问题再现 昨天刚解决了问题,结果今天又发现mysql不能访问,centos不能登录,进入到腾讯云的管理界面,查看监控信息,还是cpu利用率过高. 读取硬盘的流量很大. 和上次出现的问题一样.于是想到还是利用上次的方法,在腾讯云管理页面,服务器实例的右侧利用VNC方式登录,里面也有提示kill进程,然后根据提示操作,使用k…
1.概述 由于在单台服务器上搭建灾备环境需要KVM和NFS的支持,下面先列出KVM的搭建流程,再列出使用NFS实现单台服务器灾备的流程. A.搭建KVM环境 1>.主机环境准备 Linux System:CentOS6.5 ISO:CentOS-6.5-x86_64-bin-DVD1.iso 2>.配置本地YUM源 CentOS服务器上YUM源配置可能已经失效,需要手动配置(若YUM源可用,则忽略该步骤) 首先将镜像文件拷贝到服务器的桌面上,进入root账户下: mkdir -p /media…
当你初次创建新的 Centos 服务器的时候, Centos 默认的配置安全性和可用性上会存在一点缺陷(运维人员往往会有初始化的脚本).为了增强服务器的安全性和可用性,有些配置你应该尽快地完成. 这篇文章大致从这方面去讲 - 账号安全 - ssh 安全 - 防火墙 - 交换区文件(swap file) 用户密码安全 关于 root 用户 root 用户是在linux环境下拥有非凡权限的的超级管理员.因为root用户的权限很高,所以在日常使用中不建议使用.这是因为 root 用户能做出一些非常有破…
CentOS/Linux下设置IP地址 1:临时修改:1.1:修改IP地址# ifconfig eth0 192.168.100.100 1.2:修改网关地址# route add default gw 192.168.100.1 dev eth0 1.3:修改DNS# echo "nameserver 8.8.8.8" >> /etc/resolv.conf 这个时候就可以上网了,上网的IP地址为192.168.100.100,网关地址为192.168.100.1.但是这…
如有多台CentOS服务器运行相同的服务,且对时间准确性要求较高,那必须保证多台服务器时间统一. 最简单的就是每台服务器都用ntpdate同步同一台网络时间服务器的时间. 1.输入ntpdate time.nist.gov同步网络时间[root@localhost ~]# ntpdate time.nist.govMon Dec 17:11:43 ntpdate[5014]: adjust time server 207.200.81.113 offset -0.018788 sec##如果出现…
linux Centos 6.9服务器之间文件共享挂载 目的:因为服务器设置了负载均衡,多服务器的文件上传必然要同步,这里的目的把服务器1设置为主文件服务器 服务器1:192.168.1.100(共享) 服务器2:192.168.1.20(挂载) 1.两台服务器都需要安装nfs以及依赖 ①安装nfs服务 yum install nfs-utils ②开机服务 chkconfig rpcbind on chkconfig nfs on ③启动服务 service rpcbind start ser…
CentOS虚拟机如何设置共享文件夹,并在Windows下映射网络驱动器? 转自这里 一.为什么要这么做? 最近在做Linux下的软件开发,但又想使用Windows下的编程工具“Source Insight”. 二.安装环境 本机系统:Windows 7 旗舰版 VMware:VMware Workstation 9.0 CentOS:CentOS 6.4 网络适配器设置为:NAT 转换 三.查看是否已经安装“samba” 命令:rpm -qa|grep samba 输出结果: samba-cl…
CentOS/Linux下设置IP地址 1:临时修改:1.1:修改IP地址# ifconfig eth0 192.168.100.100 1.2:修改网关地址# route add default gw 192.168.100.1 dev eth0 1.3:修改DNS# echo "nameserver 8.8.8.8" >> /etc/resolv.conf 这个时候就可以上网了,上网的IP地址为192.168.100.100,网关地址为192.168.100.1.但是这…
本文会告诉你怎样在 CentOS/RHEL 上设置 SSH 免密码登录.自动登录配置好以后,你可以通过它使用 SSH (Secure Shell)和安全复制 (SCP)来移动文件. SSH 是开源的,是用于远程登录的最为可靠的网络协议.系统管理员用它来执行命令,以及通过 SCP 协议在网络上向另一台电脑传输文件. 通过配置 SSH 免密码登录,你可以享受到如下的便利: ◆用脚本实现日常工作的自动化. ◆增强 Linux 服务器的安全性.这是防范虚拟专用服务器(VPS)遭受暴力破解攻击的一个推荐的…