首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux 服务器安全配置

按照下面的步骤修改服务器安全配置,腾讯云主机安全不会报任何主机配置安全问题。...tencent 2、把新用户添加到 sudoers 列表中 echo "tencent ALL=(ALL) NOPASSWD: ALL" | tee /etc/sudoers.d/tencent 3、配置...PubkeyAuthentication yes ​ # 允许密码错误次数 MaxAuthTries 3 ​ service sshd restart 四、添加口令策略 vim /etc/login.defs ​ # 新建用户密码最长使用天数...PASS_MAX_DAYS 90 ​ # 新建用户密码最短使用天数 PASS_MIN_DAYS 0 ​ # 新建用户密码到期提前提醒天数 PASS_WARN_AGE 7 五、口令过期后账号最长有效天数策略...vim /etc/default/useradd ​ INACTIVE=365 六、超时自动登出配置 vim /etc/profile ​ export TMOUT=1800 七、配置账户登录失败锁定策略

15.3K11

Linux 服务器基本必备安全设置

修改 ssh 登陆配置 打开 ssh 配置文件 vim /etc/ssh/sshd_config #修改以下几项 Port 10000 #更改SSH端口,最好改为10000以上,别人扫描到端口机率也会下降...防火墙要开放配置端口号,如果是阿里云服务器,你还需要去阿里云后台配置开发相应端口才可以,否则登不上哦!...其默认值为 0 用户管理 下面是基本用户管理命令 查看用户列表:cat /etc/passwd 查看组列表:cat /etc/group 查看当前登陆用户:who 查看用户登陆历史记录:last...games gopher groupdel adm groupdel games # 需要删除多余用户组共有:adm lp games dip Linux帐号和口令是依据 /etc/passwd...、/etc/shadow、 /etc/group 、/etc/gshadow 这四个文档,所以需要更改其权限提高安全性: chattr +i /etc/passwd chattr +i /etc/shadow

2.2K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    保证 Linux 服务器安全基本措施

    作为一种开放源代码操作系统,Linux服务器以其安全,高效和稳定显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制角度,来进行Linux...基本安全措施: 1、 系统各种冗余账号,如“games”等,可直接删除,包括一些程序账号,若卸载程序后,账号没能被删除,则需要我们手动进行删除。...2、 当服务器用户账号已经固定,不再进行更改,可以直接锁定账号配置文件,锁定以后,便不可以添加用户及更改用户密码: [root@localhost ~]# chattr +i /etc/passwd...若想要切换到root用户,那么必须知道root用户密码,对于生产环境中Linux服务器来说,每多一个人知道root密码,其安全风险也就增加一分。所以sudo命令就由此而生了。...配置文件/etc/sudoers中,授权记录基本配置格式如下所示: user MACHINE=COMMANDS 具体含义如下: user:直接授权指定用户名,或采用“%组名”形式(授权一个组中所有用户

    1.2K20

    Linux服务器故障排查基本方案

    服务器架构 服务器系统为Centos7 首先需要知晓系统对外架构 一般架构: 1.域名--->云服务器(ECS) 2.域名--->CDN--->云服务器(OSS) 3.域名--->CDN---...--->云服务器ECS+数据库RDS(主从)+缓存Redis 再根据实际情况出现问题,一步步排查。...[Linux-fwuqi-chakanliuchangsss.jpg?aliyun] 发现问题 一、发现问题 首先发现问题,及时确定哪个服务出现问题,以便方便快速定位问题。...1.慢查询 检查慢查询日志,可能是慢查询引起负载高,根据配置文件查看存放位置:log_slow_queries 2.是否有系统瓶颈 升级系统cpu、内存、硬盘, 优化架构增加主从,一主多从等。...set GLOBAL max_connections=300 Nginx防护基本命令 如果有一些异常访问,可以加入配合XXX云WAF。

    67410

    RedHat Linux服务器安全配置细节

    云豆贴心提醒,本文阅读时间8分钟 1.概述 Linux服务器版本:RedHat Linux AS 2.1 对于开放式操作系统---Linux,系统安全设定包括系统服务最小化、限制远程存取、隐藏重要资料...本文主要从用户设置、如何开放服务、系统优化等方面进行系统安全配置,以到达使Linux服务器安全、稳定。 2.用户管理 在Linux系统中,用户帐号是用户身份标志,它由用户名和用户口令组成。...2.1 删除系统特殊用户帐号和组帐号: 以上所删除用户为系统默认创建,但是在常用服务器基本不使用一些帐号,但是这些帐号常被黑客利用和攻击服务器。...将这行前#去掉后,修改为:PermitRootLogin no 4.系统文件权限 Linux文件系统安全主要是通过设置文件权限来实现。...处理正在转发信息包规则被添加到 FORWARD 链中。这三个链是基本信息包过滤表中内置缺省主链。

    6.7K60

    Linux服务器极简安全配置

    网络知识了解越多,就越胆小;也许,这就是江湖吧; 当配置一台新Linux服务器并上线时,其实就是将Server暴露到了炮火横飞战场上,任何大意都会让其万劫不复;但由于永恒的人性弱点,我们总是在安全和便利之间摇摆...; 本文希望能为自己提供一种最简单办法,用最简单办法帮助我们抵抗大多数炮火; 用户管理 最重要就是不要用root用户操作,当一台服务器部署初期,为不同用途划分不同用户组以及用户能避免绝大多数悲剧...如果出于安全考虑,也可以强制要求输入密码。...1 2 root ALL=(ALL:ALL) ALL brain ALL=(ALL:ALL) ALL 然后,切换到新用户身份,检查到这一步为止,是否一切正常。...1 su brain 防火墙 防火墙为我们抵抗绝大多数脚本小子攻击,是最省力,性价比最高投资,切勿偷懒 …… sshd配置 几条最简单配置,即能避免90%以上恶意嗅探; 端口 1 2 3 4

    1.3K20

    linux网站服务器安全加固设置方案

    对于咱们运维来说,咱们Linux系统其实就是运维女生,其实就是运维女神。...比如今天我一来,我发现我们这运维小哥就拿一个朵玫瑰花直接插在服务器上,我当时给我吓一跳,然后嘴里还神神叨叨念叨着一些东西,可能我也听不太懂,声音有点小,没听懂。...其实真的对于运维来说,咱们Linux系统,咱们女神所以今天这个标题应该改一下,如何让你Linux女神更安全。...对于咱们 Linux系统来说,其实它运维是运维,它安全方面加固是方方面面的,这涉及到东西有点多,安全加固牵扯到安全因素和运维不是一回事。...主要是看看用户组有无guid为0用户,如果除了root外有其他用户guid为0那肯定是不对,然后针对用户登录SSH协议,进行端口限制,只允许放行白名单IP进行操作,如果对Linux系统安全加固有需求做到深入加固服务可以向服务器安全服务商

    2.6K50

    Linux服务器最最基本安全策略

    1、Linux SSH 安全策略一:关闭无关端口 网络上被攻陷大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上。...丢弃 icmp 包可在 iptables 中, 加入下面这样一条: -A INPUT -p icmp -j DROP 2、Linux SSH 安全策略二:更改 SSH 端口 默认 SSH...3、Linux SSH 安全策略三:限制 IP 登录 如果你能以固定 IP 方式连接你服务器,那么,你可以设置只允许某个特定 IP 登录服务器。例如我是通过自己 V** 登录到服务器 。...如果你是远程操作服务器修改上述配置,切记每一步都应慎重,不可出错。如果配置错误,导致 SSH 连接不上,那就杯具了。 基本上,按上述四点配置好后,Linux SSH 访问,是比较安全了。...当然,安全与不安全都是相对,你应该定期检查服务器 log ,及时发现隐患并排除。

    3.1K90

    linux服务器安全配置最详解 原

    ,有可能升级内核后导致服务器不能正常启动,这是非常可怕,没有特别的需要,建议不要随意升级内核。...cp /etc/yum.conf /etc/yum.confbak 1、修改yum配置文件 vi /etc/yum.conf 在[main]最后添加 exclude=kernel* 2、...系统,会显示linux发行版名称、版本、内核版本、服务器名称。...) 13 限制shell命令记录大小 每个用户主目录下都存放着/home/axjsms/.bash_history文件,可存放多大500条命令,为了系统安全,需限制该文件大小,可修改为50,vi /etc.../profile添加HISTSIZE=50; 14 修改ssh服务root登录权限 修改ssh服务配置文件,使ssh服务不允许直接使用root用户来登录,这样减少系统被恶意登录攻击机会。

    2.3K40

    linux服务器安全配置实例(一)引言

    大多服务器都托管在阿里云或者腾讯云上,这些云服务也都提供杀毒软件和防火墙功能,如:阿里云盾。上述攻击大部分都已经被厂商提供安全拦截住了,但是毕竟没有绝对安全。...这里记录下我平时对服务器安全配置,希望对大家有一些帮助,还是没有绝对安全,但是能够防患未然还是好。...服务器配置 对于Linux操作系统,可以启动selinux和iptables对系统访问进行过滤,同时可以降低用户权限,降低一些进程运行权限。来保证服务器被渗透后威胁降到最低。...下面拿我服务器举例,我服务器配置如下: 阿里云服务深圳可用区B 带宽:2Mbps CPU: 1核 内存: 1024 MB 带宽:2Mbps 操作系统: CentOS 7.0 64位 在服务器配置有...今天分享就到这里了,下一篇我们会继续讲解服务器配置实例。

    1.7K80

    【运维】Linux 服务器 基本安防配置

    我也是啥都不懂,那里问问这里百度, 在我看来, 做服务器安防 是一门比较高级技能,黑客和安全专家你来我往攻防战; 虽然那些高级我们可以知之甚少,但是我们可以做一些简单服务器安全防护,提升别人攻击成本...查看访问Linux日志 ---- 可以直接略过,直接使用下面的命令查询 所有尝试链接服务器排序后Ip信息 for i in $(grep 'pam_unix(sshd:auth): authentication...ssh/sshd_config Port 2222 #这个端口默认是22,改成不容易猜 PermitRootLogin no 如果使用是云服务器,修改端口后还需要配置安全组 然后重启ssh服务...安装 yum install denyhosts 基本上默认配置就可以使用了,如果想要更多配置信息,可以查看/etc/denyhosts.conf文件。...服务器安全20项建议 ---- 加强Linux服务器安全20项建议 TODO… 晚点再来写

    2.1K40

    linux服务器安全配置实例(二)用户账户权限配置

    豌豆贴心提醒,本文阅读时间7分钟 没有绝对安全 在上一篇文章《linux服务器安全配置实例(一)》中介绍了我对ssh服务一些常用安全配置和性能优化。...我们曾经呐喊着Linux服务器是最安全(没错,因为linux操作系统用的人少,它安全机制也确实十分完善),但是没有一点点防备bash破壳漏洞出现了。...例如:为nginx创建了nginx私有用户,需要使用80端口,linux系统是不允许非root用户请求低端口,一般有两种方案解决:1、创建使能2、在sudoers文件中配置如下: 而对于日常巡检系统升级需要用到...root权限命令也可以为巡检用户进行配置,如: 第一种方案麻烦就麻烦在需要每个用户都进行配置,但是权限细分安全有保证。...需要注意是,每个针对服务私有用户权限配置都不同,但是基本配置方式都差不多,都是有规律可循。首先我们需要确定应用服务基本,即需要什么?变动什么?不变动什么? 需要什么?

    3K50

    linux安全配置

    今天清早登录服务器发现很多暴力狗(使用ssh端口破解登录密码),真不知道这些人有啥意思,破解了无非是把我服务器当作肉鸡再去攻击其他服务器,目的无非就是证明你有能力去破解,要么就是搞到比较有实力公司勒索点棺材本罢了...或者ip段客户访问linux某项服务。...然后再次回到linux系统,登录后一次输入如下: #mkdir /root/.ssh    创建一个.ssh隐藏文件夹 #chmod 700 /root/.ssh   给.ssh文件夹授权 #vi...6、然后再次使用  #vi /root/.ssh/authorized_keys 并把Xshell公钥复制到另起一行,以#号开头linux当中是标注意思! ?...10、然后最后一步,我们配置防火墙只是暂时关闭,重启电脑后就会失效,所以我需要永久关闭它 #vi /etc/selinux/config        #修改selinux配置文件 更改“SELINUX

    8.1K50

    linux运维安全之账号基本安全

    账号基本安全 1、 注释不要账号 前面加#可以注释掉 /etc/passwd /etc/group 原则:最小权限+最少服务=最大安全 1、 将非登录用户shell设为/sbin/nologin...就不能登录了 3、给账号组加锁 加锁 解锁 4、 账号口令安全设置 vi /etc/login.defs Chage –M 30 test #test账号30天后必须修改密码 Chage –d 0...test #test下次登录必须修改密码 4、 命令历史安全 History 1、 减少历史记录条数 vi /etc/profile 最大1000条 1、 终端关机后自动清空 vi ~/.bash_logout...1、 闲置600秒后自动注销 Vi/etc/profile 全局下 vi ~/.bash_profile 4、 限制使用su命令切换用户 这边是加-和不加-区别 允许使用su命令加入wheel组...vi /etc/pam.d/su 此时已经限制了su使用 4、 sudo命令安全配置sudo vi /etc/sudoers 增加执行命令 4、 Root密码忘记 重启按E键 照到linux16

    1.9K70

    Linux服务器安全加固

    对未经过安全认证RPM包进行安全检查 rpm -qp xxx.rpm --scripts 查看rpm包中脚本信息 Linux用户方面的加固 设定密码策略 修改 /etc/login.defs...配置文件 PASS_MAX_DAYS 90 密码最长有效期 PASS_MIN_DAYS 10 密码修改之间最小天数 PASS_MIN_LEN...我们设置新密码不能和旧密码相同,同时新密码至少8位,还要同时包含大字母、小写字母和数字 image.png difok= :此选项用来定义新密码中必须要有几个字符和旧密码不同 minlen=:此选项用来设置新密码最小长度...ucredit= :此选项用来设定新密码中可以包含大写字母最大数目。...-1 至少一个 lcredit=:此选项用来设定新密码中可以包含小写字母最大数目 dcredit=:此选项用来设定新密码中可以包含数字最大数目

    2.4K30

    Linux下DHCP4.1.1基本配置

    DHCP目前已经到了第4版,作为初学者,搜网搜书找到教程都还是3教程,dhcp版本不同,配置差异很大,对着3去配4,有种摸不着北感觉...今天终于搞定了,特此记录,备用,这里记录只是最最原始配置...,仅供参考 运行环境CentOS 6.5,VMware10,dhcp4.1.1,webmin1.68,gns3模拟器(webmin是我用来看Linux运行情况,网页化界面,比较省事,不是必须,gns3......因为vm下测试dhcp分配ip情况,所有用了里面的桥接,不是必须) 上配置文件:/etc/dhcp/dhcpd.conf option domain-name "example.org"; option...红色部分网段,我用是1.0网段,虚拟机网卡必须使用静态ip,且必须在这个网段中,不然dhcp服务无法启动,配置好之后,service dhcpd start,启动ok 测试--vm下可以用两部虚拟机测试...,一个linux做dhcp主机,另一个做客户端获取ip地址,如果成功即表示dhcp服务器ok

    3.9K20

    Kali Linux安装及基本配置

    2内容速览 Kali Linux简介: kali linux是一个在Debianlinux发行版,通常应用在高级渗透测试和安全审计场景当中,kali linux由公司Offensive Security...,适用于各种信息安全任务,比如渗透测试,安全研究,计算机取证和逆向工程等,这些工具程序大体上可以分为以下几类: 信息收集:这类工具主要用来帮助我们收集目标网站架构,网站脚本语言,网站信息泄露等等...虚拟机版本下载:https://www.kali.org/get-kali/ 下载方式可以是http下载和bt下载,需要注意是kali官方站点是国外站点,使用http方式下载会非常慢 安装 如果你只是满足基本测试使用...配置一下DNS echo nameserver 8.8.8.8 > /etc/resolv.conf ping qq.com 验证是否可以连接互联网 配置kali linuxapt为国内源: 在kali...ssh服务是目前比较可靠,专为远程登录服务器和其他网络服务器提供安全协议。

    5.1K02

    Linux 服务器必备安全设置

    修改 ssh 登陆配置 打开 ssh 配置文件 vim /etc/ssh/sshd_config #修改以下几项 Port 10000 #更改SSH端口,最好改为10000以上,别人扫描到端口机率也会下降...防火墙要开放配置端口号,如果是阿里云服务器,你还需要去阿里云后台配置开发相应端口才可以,否则登不上哦!...其默认值为 0 用户管理 下面是基本用户管理 查看用户列表:cat /etc/passwd 查看组列表:cat /etc/group 查看当前登陆用户:who 查看用户登陆历史记录:last 一般需要删除系统默认不必要用户和组.../group 、/etc/gshadow 这四个文档,所以需要更改其权限提高安全性: chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc...命令还是很重要,120 个《 必知必会 Linux 系统常用命令 》,推荐大家看看。

    2K30
    领券