本次实验使用的centos 7 版本 一.查找系统中是否存在空密码账户 1.使用命令: awk -F: '($2==""){print $1}' /etc/shadow 直接查看.可以看到系统中没有空密码账户 2.验证一下.添加一个账户qwe, 命令:useradd qwe(此时qwe虽然没有密码但是他还不能使用空密码登录) 3.使用root账户清除qwe密码,passwd -d qwe 4.再次使用 awk -F: '($2==""){print $1}' /et

设置SSH登录超时时间 /etc/profile export TMOUT=900 设置账户密码策略 /etc/login.defs PASS_MAX_DAYS 180 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 设置输入密码错误锁定账号(待分析) /etc/pam.d/sshd auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=3

>>>Centos账户安全 对Centos的加固首先要控制用户的权限,用户权限主要涉及到/etc下的/passwd,/shadow和/group三个文件 /passwd文件主要是存储了一些用户信息: 文件每一行以:分隔了7列,分别代表了“用户名称:密码占位符:账户UID:账户GID(组):账户附加信息(全名):该账户的home目录:该账户登陆后执行的命令(/sbin/nologin表示该账户不能登录系统)” /shadow文件存储的是用户加密后的登录密码 !!符号说明该用户被锁定,不能登

安全加固 Nginx安全加固: Nginx配置文件 (nginx.conf):/usr/local/nginx/nginx.conf 禁用autoindex: autoindex:是Nginx的目录浏览功能,如果不禁用该功能,就可以通过URL访问查看目录中的文件 为了防止文件目录的泄露我们必须要禁用autoindex:off或者不配置 关闭服务器标记: Nginx默认每个返回的页面携带版本信息,我们需要设置server_tokens off;关闭服务器标记(隐藏版本信息) 自定义缓存: 限制缓冲

公众号关注「WeiyiGeek」 设为「特别关注」,每天带你玩转网络安全运维.应用开发.物联网IOT学习! 本章目录: 0x00 前言简述 0x01 环境准备 主机规划 软件版本 网络规划 0x02 安装部署 1.基础主机环境准备配置 2.负载均衡管理工具安装与内核加载 3.高可用HAproxy与Keepalived软件安装配置 4.配置部署etcd集群与etcd证书签发 5.Containerd 运行时安装部署 温馨提示: 由于实践篇幅太长,此处分为上下两节进行发布. 0x00 前言简述 描述

关注「WeiyiGeek」公众号 设为「特别关注」每天带你玩转网络安全运维.应用开发.物联网IOT学习! 希望各位看友[关注.点赞.评论.收藏.投币],助力每一个梦想. 文章目录: 0x00 前言简述 0x01 环境准备 主机规划 软件版本 网络规划 0x02 安装部署 1.准备基础主机环境配置 2.负载均衡管理ipvsadm工具安装与内核加载 3.高可用HAProxy与Keepalived软件安装配置 4.容器运行时containerd.io安装配置 5.安装源配置与初始化集群配置准备 6.使

关注「WeiyiGeek」公众号 设为「特别关注」每天带你玩转网络安全运维.应用开发.物联网IOT学习! 希望各位看友[关注.点赞.评论.收藏.投币],助力每一个梦想. 本章目录 目录 0x0n 前言简述 知识引入 Lua模块指令阶段 0x01 部署环境 安装说明 安装部署 0x02 使用实践 1.Nginx 实践使用 echo-nginx-module 模块之动态加载链接库 2.Nginx 实践使用 lua-resty-redis 模块连接 Redis 进行数据操作与展示 3.Nginx 实践

关注「WeiyiGeek」公众号 设为「特别关注」每天带你玩转网络安全运维.应用开发.物联网IOT学习! 希望各位看友[关注.点赞.评论.收藏.投币],助力每一个梦想. 本章目录 目录 0x00 前言简述 0x01 安装部署 环境说明 libmaxminddb 下载 ngx_http_geoip2_module 下载 Geoip2 模块编译动态链接库 GeoLite2 数据库下载 GeoLite2 数据库自动更新 0x02 实践使用 1.使用GeoIP2模块请求客户端的IP地址国家省份经纬度展示

关注「WeiyiGeek」公众号 设为「特别关注」每天带你玩转网络安全运维.应用开发.物联网IOT学习! 希望各位看友[关注.点赞.评论.收藏.投币],助力每一个梦想. 本章目录 目录 首发地址: https://mp.weixin.qq.com/s/wchtH6i0xKrIrqSuYKmWkg 原文地址: https://blog.weiyigeek.top/2022/9-1-684.html 0x00 前言简述 快速介绍 什么是Kaniko? 为啥用Kaniko? Kaniko 是如何工作的

转载自:https://blog.weiyigeek.top/2021/7-30-623.html 简述 Kubernetes(后续简称k8s)是 Google(2014年6月) 开源的一个容器编排引擎,使用Go语言开发,它支持自动化部署.大规模可伸缩.以及云平台中多个主机上的容器化应用进行管理.其目标是让部署容器化的应用更加简单并且高效,提供了资源调度.部署管理.服务发现.扩容缩容.状态 监控.维护等一整套功能, 努力成为跨主机集群的自动化部署.自动化扩展以及运行应用程序容器的平台,它支持一些

通过修改CentOS 6.5 的系统默认设置,对系统进行安全加固,进行系统的性能优化. 环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G) 系统版本:Centos-6.5-x86_64(最小化安装) 步骤: 1.关闭SELinux [root@centos ~]# vim /etc/selinux/config 打开文件,修改并保存 SELINUX=disabled    #禁止 如果需要生效,需要设置为Enforcing SELINUX=Enforcing  #生效

centos mysql  实战  第一节课   安全加固  mysql安装 percona名字的由来=consultation 顾问+performance 性能=per  con  a mysql官方手册:http://dev.mysql.com/doc/refman/5.7/en/datetime.html mysql_install_db是一个perl脚本 http://mp.weixin.qq.com/s?__biz=MzI3MTAxMTY5OA==&mid=2671913078&

  CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x1f 删除禁用非必要的服务 删除非必要的服务 # Remove yum remove xinetd yum remove telnet-server yum remove rsh-server yum remove telnet yum remove rsh-server yum remove rsh yum remove ypbind yum remove ypserv yum

  CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x0c 设置/boot/grub2/grub.cfg权限 Set grub.conf to chmod 600: 设置/boot/grub2/grub.cfg的权限为600 sudo chmod /boot/grub2/grub.cfg 600  0x0d 设置BootLoader密码 Grub2 BootLoader需要配置一个superuser并设置密码.创建一个superuse

TIPs: 世界上有一撮人专门研究主机安全加固基线,有兴趣的读者可以到 http://benchmarks.cisecurity.org/ 获取更加详细专业的主机安全基线配置文档.或者到 https://www.open-scap.org/security-policies/choosing-policy/获取scap格式的加固模板. CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x01 Kickstart自动化安装 通过kicks

原文链接:http://os.51cto.com/art/201312/423095.htm Centos 6.5 优化 一些基础优化和安全设置 这个也挺好 说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存.CPU.内核资源的占用,通过禁用不必要的服务.端口,来提高系统的安全性,更好的发挥系统的可用性.通过自己对Linux了解,对系统调优做了如下小结: 操作系统:CentOS 6.5_x

(文章来自:http://www.cnblogs.com/seasonzone/p/3526296.html) 我们可以通过调整系统参数来提高系统内存.CPU.内核资源的占用,通过禁用不必要的服务.端口,来提高系统的安全性,更好的发挥系统的可用性.通过自己对Linux了解,对系统调优做了如下小结. AD:2013云计算架构师峰会课程资料下载 说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内

Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了.我们要如何为这类服务器做好安全加固工作呢?  一.  账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户.口令文件,与系统管理员确认不必要的账号.对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆. 备份方法: #cp -p

关于Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习. 其中以下脚本主要实现的功能包括: *加固项包括:密码长度.session超时时间.删除不用的帐号和组.限制root用户直接telnet或rlogin.ssh *检查是否存在除root之外UID为0的用户.确保root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组权限为777的目录 *检查操作系统Linux用户umask设置.检查重要目录和文件的权限.禁止除root之外的用户su操作.查找系统中任何人都

步骤 1:安装 FTP 服务器 1. 安装 vsftpd 服务器很直接,只要在终端运行下面的命令. # yum install vsftpd 2. 安装完成后,服务先是被禁用的,因此我们需要手动启动,并设置在下次启动时自动启用: # systemctl start vsftpd # systemctl enable vsftpd 3. 接下来,为了允许从外部系统访问 FTP 服务,我们需要打开 FTP 守护进程监听的 21 端口: # firewall-cmd --zone=public --p