首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

【运维】Linux 服务器 基本安防配置

网站的防御 ---- 这个不在本篇范围内,像DDOS攻击 CC攻击等等针对 网站的攻击 可以接入 CDN服务商,再加上nginx等等一些配置 ,这个稍后单独再讲; 服务器的简单防御 ---- 说起这个,...查看访问Linux日志 ---- 可以直接略过,直接使用下面的命令查询 所有尝试链接服务器的排序后的Ip信息 for i in $(grep 'pam_unix(sshd:auth): authentication...:/etc/ssh/sshd_config Port 2222 #这个端口默认是22,改成不容易猜的 PermitRootLogin no 如果使用的是云服务器,修改端口后还需要配置安全组 然后重启...安装 yum install denyhosts 基本上默认的配置就可以使用了,如果想要更多的配置信息,可以查看/etc/denyhosts.conf文件。...服务器安全的20项建议 ---- 加强Linux服务器安全的20项建议 TODO… 晚点再来写

2.1K40

Kali Linux安装及基本配置

2内容速览 Kali Linux简介: kali linux是一个在Debian的linux发行版,通常应用在高级渗透测试和安全审计场景当中,kali linux由公司Offensive Security...:https://www.kali.org/get-kali/ 下载方式可以是http下载和bt下载,需要注意的是kali的官方站点是国外站点,使用http方式下载会非常慢 安装 如果你只是满足基本的测试使用.../etc:这个目录用来存放所有的系统管理所需要 网络配置: 网络配置分为是临时配置和永久配置 临时配置是立即生效,但是关机后失效 永久配置是需要重启后生效,关机后不会生效 ifconfig 查看网卡信息...配置一下DNS echo nameserver 8.8.8.8 > /etc/resolv.conf ping qq.com 验证是否可以连接互联网 配置kali linux的apt为国内源: 在kali...ssh服务是目前比较可靠,专为远程登录服务器和其他网络服务器提供安全性的协议。

5.1K02
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    服务器-Nginx安装和基本配置

    服务器-Nginx安装和基本配置 Nginx的安装 没有看书上,直接在ubuntu输了一个nginx,大概是ubuntu的支持比较好,直接提醒可以安装,于是就毫不客气的装了一下就启动了: sudo apt-get...之后能够在文件夹/etc中看到我们的配置的文件: ? 在var/www/html文件夹中能看到index.html文件,即是我们的主页文件。 这里没有采用源码的方式安装,其实是觉得没有必要了。...,如果新的配置文件语法正确,则启动新的Nginx服务,然后平缓的关闭旧的服务进程。...Nginx服务器的升级 平滑升级:Nginx服务接收到USR2信号后,首先将旧的nginx.pid文件(如果配置文件中更改过名字,也是相同的过程)添加后缀.oldbin,变为nginx.pid.oldbin...文件;之后执行新版本Nginx服务器的二进制文件启动服务。

    1.4K00

    Linux,DNS服务器配置

    文章目录 写在前面 安装bind,bind-chroot DNS基本配置 找对地,起对名,写对内容 启动DNS服务器 更改本机DNS服务器地址 测试DNS服务器 资源记录 DNS其他配置 DNS...bind-chroot会改变bind的配置目录提高dns服务器的安全性。基础配置主要包括named.conf的配置配置正向解析记录和反向解析记录。...安装bind,bind-chroot DNS基本配置 设置域名为dnstest.com ,网络地址为192.168.64.0/24,添加dns,www,ftp主机名,添加别名记录,这些主机对应的IP地址为自己机器的...服务器地址 /etc/resolv.conf,该文件是DNS客户端配置文件,修改 nameserver 的地址为你刚配置dns服务器的地址即可。...如下: DNS辅助域名服务器配置 辅助域名服务器只需要修改named.conf文件即可,不需要创建区域文件,因为区域文件将从主域名服务器上自动复制到辅助域名服务器的slave目录下。

    18.4K20

    Linux配置日志服务器

    前言   本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧   日志服务器配置文件:/etc/rsyslog.conf   服务器端...:   服务器IP如下:   编辑日志服务器配置文件:   这里UDP或者TCP任选一个   将注释的两句复制一遍,然后取消注释即可   进入目录下创建配置文件,配置需要监控的客户端   Vim...  startswith 以...开头   重启日志服务   可以看到目标目录下已经生成一个目录记录文件,且内容为空   客户机端:   客户机端IP为:192.168.0.100/24   编辑配置文件...:   在末尾加上如下行指定日志服务器地址和端口号   保存退出,重启日志服务   开始验证:   用服务器端通过ssh试图连接客户端:   由于输入密码,连接失败   现在在去查看日志记录文件

    15.2K00

    保证 Linux 服务器安全基本措施

    作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux...2、 当服务器中的用户账号已经固定,不再进行更改,可以直接锁定账号配置文件,锁定以后,便不可以添加用户及更改用户密码: [root@localhost ~]# chattr +i /etc/passwd...若想要切换到root用户,那么必须知道root用户的密码,对于生产环境中的Linux服务器来说,每多一个人知道root密码,其安全风险也就增加一分。所以sudo命令就由此而生了。...配置文件/etc/sudoers中,授权记录的基本配置格式如下所示: user MACHINE=COMMANDS 具体含义如下: user:直接授权指定的用户名,或采用“%组名”的形式(授权一个组中的所有用户...并且通过修改配置后,无须任何密码就可以进入系统环境中,这个漏洞显然对服务器是一个极大的威胁,那么可以执行以下操作,为grub菜单设置一个密码,只有提供正确的密码才被允许修改引导参数: [root@localhost

    1.2K20

    Linux服务器故障排查基本方案

    服务器架构 服务器系统为Centos7 首先需要知晓系统的对外的架构 一般架构: 1.域名--->云服务器(ECS) 2.域名--->CDN--->云服务器(OSS) 3.域名--->CDN---...[Linux-fwuqi-chakanliuchangsss.jpg?aliyun] 发现问题 一、发现问题 首先发现问题,及时确定哪个服务出现问题,以便方便快速定位问题。...ECS服务器负载是否正常、cpu、内存负载是否过高,硬盘使用率是否达到100%等 缓存服务器 redis服务器负载是否正常、内存使用率如何 数据库服务器 数据库连接数是否正常 列出当前用户的所有连接信息...install -y traceroute traceroute www.baidu.com 问题:CPU 低,负载高,访问慢(数据库) 判断的数据库 1.慢查询 检查慢查询日志,可能是慢查询引起负载高,根据配置文件查看存放位置...查看最大连接数 查看设置的最大连接数 show variables like 'max_connections'; 重新设置最大连接数 set GLOBAL max_connections=300 Nginx防护基本命令

    67510

    Linux下DHCP4.1.1的基本配置

    DHCP目前已经到了第4版,作为初学者,搜网搜书找到的教程都还是3的教程,dhcp的版本不同,配置差异很大,对着3去配4,有种摸不着北的感觉...今天终于搞定了,特此记录,备用,这里记录的只是最最原始的配置...,仅供参考 运行环境CentOS 6.5,VMware10,dhcp4.1.1,webmin1.68,gns3模拟器(webmin是我用来看Linux运行情况的,网页化的界面,比较省事,不是必须的,gns3......因为vm下测试dhcp分配ip情况,所有用了里面的桥接,不是必须) 上配置文件:/etc/dhcp/dhcpd.conf option domain-name "example.org"; option...红色部分的网段,我用的是1.0网段,虚拟机的网卡必须使用静态ip,且必须在这个网段中,不然dhcp服务无法启动,配置好之后,service dhcpd start,启动ok 测试--vm下可以用两部虚拟机测试...,一个linux做dhcp主机,另一个做客户端获取ip地址,如果成功即表示dhcp服务器ok

    3.9K20
    领券