前言 Linux用户的用户名保存在/etc/passwd文件中,密码保存在/etc/shadow中。要禁止用户修改/重置密码,将这两个文件设置为只读即可。...方法如下 chattr +i /etc/passwd chattr +i /etc/shadow 要允许修改密码,取消文件上的只读标记: chattr -i /etc/passwd chattr -i.../etc/shadow 注意 将这两个文件设置为只读后,附加效果是无法新建新用户。
MySQL无法重启、无法关闭、无法启动、无法使用,如果是因为修改了主机名,可以这样解决:关闭掉所有MySQL进程,然后在启动一下MySQL。...今天无事看到自己的主机名不对,于是改了一下,以便区分服务器,那只重启mysql时出现下面错误: MySQL manager or server PID file could not be found!
/ssh/sshd_config中修改 三、加固 修改hosts.all和hosts.deny 以ssh允许192.168.220.1和telnet允许192.168.220网段为例,具体在/etc/hosts.allow...编辑/etc/hosts.deny文件 ?...保存文件退出编缉后,重启ssh服务和telnet服务(可选) 备注: 1.一个IP访问请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/...etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。...2.对/etc/hosts.allow和/etc/hosts.deny的配置不用重启就立即生效,但不管重启不重启当前已有会话都不会受影响;也就是说对之前已经连入的,即便IP已配置为禁止登录会话仍不会强制断开
1、登录主机,如果是普通账户先切换至root账号 su root 2、编缉/etc/hosts.allow文件 vi /etc/hosts.allow 允许内容 书写格式(改成自自需要的IP或IP段)...3、编辑/etc/hosts.deny文件 vi /etc/hosts.deny 在文件中加入: sshd:ALL in.telnetd:ALL 具体在/etc/hosts.deny加入内容如下: ?...说明: 1.一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。...2.实验发现对/etc/hosts.allow和/etc/hosts.deny的配置不用重启就立即生效,但不管重启不重启当前已有会话都不会受影响;也就是说对之前已经连入的,即便IP已配置为禁止登录会话仍不会强制断开...不过不知是否所有linux都一样,由此第四步标为可选。
2)禁止Control-Alt-Delete组合键重启系统 在linux的默认设置下,同时按下Control-Alt-Delete键,系统将自动重启,这是很不安全的,因此要禁止Control-Alt-Delete...,即配置/etc/hosts.allow文件,设置很简单,只要修改/etc/hosts.allow(如果没有此文件,请自行建立)这个文件即可。...一般情况下,linux会首先判断/etc/hosts.allow这个文件,如果远程登录的计算机满足文件/etc/hosts.allow设定的话,就不会去使用/etc/hosts.deny文件了,相反,如果...设定,此主机默认是可以访问linux服务器的,因此,当设定好/etc/hosts.allow文件访问规则之后,只需设置/etc/hosts.deny为"所有计算机都不能登录状态"即可。.../hosts.deny中删掉,然后,重启denyhosts服务即可。
IP 操作步骤 说明 1 修改ip地址:192.168.88.20 cd /etc/sysconfig/network-script vi /etc/sysconfig/network-scripts.../ifcfg-ens33 2)修改主机名 操作步骤 说明 1 vi /etc/hosts 修改完后按ESC再输入 :wq!...退出编辑 vi /etc/hosts 192.168.88.10 node1 192.168.88.20 node2 3)关闭防火墙、禁止防火墙开机自启...3、关闭SELINUX 安全增强型Linux(Security-Enhanced Linux)简称SELinux,它是一个 Linux 内核模块,也是Linux的一个安全子系统。...2)永久关闭(建议使用) 修改配置文件/etc/selinux/config [root@node2 ~]# vim /etc/selinux/config 将SELINUX=enforcing
限制用户 SSH 登录1.只允许指定用户进行登录(白名单):在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下:AllowUsers...2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: DenyUsers aliyun...#Linux系统账户 # 拒绝 aliyun 帐户通过 SSH 登录系统限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置.../etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器.方法比较简单.../24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录vim /etc/hosts.allow,添加sshd:ALL # 允许全部的 ssh 登录 hosts.allow
修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口 步骤: 1) 修改ssh的默认端口22: vi /etc/ssh/sshd_config ?...禁止root帐号直接登录 Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。...systemctl restart sshd.service【重启ssh,另一种方法重启】 3)下次登陆 先使用新建账号“ityangs”以普通用户登陆。...HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件 PURGE_DENY = 30m #过多久后清除已经禁止的,设置为30分钟; # ‘m’ = minutes # ‘...DenyHosts服务即可生效: /etc/init.d/daemon-control restart #重启denyhosts 好了这篇文章就介绍到这了,需要的朋友可以参考一下。
限制用户 SSH 登录 ---- 1.只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下...2.只拒绝指定用户进行登录(黑名单): 在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: DenyUsers zhangsan...aliyun #Linux系统账户 # 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统 限制 IP SSH 登录 ---- 除了可以禁止某个用户登录,我们还可以针对固定的...IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny这个两个文件, hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段...IP地址远程 SSH 登录服务器.方法比较简单,具体如下: 1. vim /etc/hosts.allow, 添加 sshd:192.168.0.1:allow #允许 192.168.0.1 这个
1.修改Linux系统默认语言 修改i18n文件 vi /etc/sysconfig/i18n 将LANG=”zh_CN.UTF-8″ 换成 LANG=”en_US.UTF-8″ 上面的修改是将系统语言由中文变更为英文的方法...2.让Linux以命令行方式启动 以root权限登录,打开 /etc/inittab 文件,将 id:5:initdefault: 这一行的5改为3,保存并重新linux即可。...//启动 /etc/init.d/smb start //停止 /etc/init.d/smb stop //重启 /etc/init.d/smb restart 5.管理系统服务 通过ntsysv...6.禁止用户登录Shell vi /etc/passwd 打开后,里面每行是一个用户帐号的信息,找到想禁止登录的那个账号,修改那一行后面的/bin/bash为/sbin/nologin,保存即可。...etc/sysconfig/network 文件 修改 HOSTNAME=localhost 这一行 编辑 /etc/hosts 文件 修改 127.0.0.1 这一行 10.修改允许访问22端口的
艺术字生成器 figlet 内容 2.10 谷歌云ssh sudo -i #超级管理员 vi /etc/ssh/sshd_config #修改SSH配置文件 PermitRootLogin...查看修改时区 一、查看和修改Linux的时区 1....修改设置Linux服务器时区 方法 A tzselect 方法 B 仅限于RedHat Linux 和 CentOS timeconfig" 方法 C 适用于Debian dpkg-reconfigure...cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 2.13 MacOS禁止.DS_store生成 1、禁止.DS_store生成: defaults...DS_store生成: defaults delete com.apple.desktopservices DSDontWriteNetworkStores 3、OpenWrt 3.1 samba命令 #重启
给大家分享两个可以搞定的大招: hosts.allow和hosts.deny /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip...或者ip段的客户访问linux的某项服务。...使用: 修改/etc/hosts.allow文件 # # hosts.allow This file describes the names of the hosts which are # allowed...10、然后最后一步,我们配置的防火墙只是暂时的关闭,重启电脑后就会失效,所以我需要永久的关闭它 #vi /etc/selinux/config #修改selinux的配置文件 更改“SELINUX...基于密钥认证的配置 # vi /etc/ssh/sshd_config PasswordAuthentication no //禁止使用基于口令认证的方式登陆 PubkeyAuthentication
今天到一个朋友的创业公司进行技术交流,交流过程中,朋友提到他在阿里云上买的linux服务器上ssh服务经常被人暴力破解。...下面把我这些年使用linux时对ssh服务的安全加固步骤写下来,以便其它人参考。...*$/d' /etc/ssh/sshd_config echo "Port 1221" >> /etc/ssh/sshd_config service sshd restart 同时修改防火墙设置,以允许外部访问修改后的端口...这个小软件的原理是分析/var/log/secure(redhat,Fedora Core)等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该...HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件 PURGE_DENY = 5m DAEMON_PURGE = 5m #过多久后清除已经禁止的IP,如5m(5分钟)、5h(
我们可以通过禁止访问某一个网页这样的一些措施,来限制小朋友打开网页。(方法也有很多)* 首先呢先来介绍一下hosts这个文件是用来干嘛的。...XP/2000/Vista/7/8/8.1/10:C:windowssystem32driversetc (XP系统无法使用bat批处理命令直接替换hosts,需手动替换后重新插拔网线或重启方使hosts...95/98/Me:%WinDir% (其实就是C:WINDOWS) Linux及其他类Unix操作系统:/etc/ Mac OS 9及更早的系统:System Folder: Preferences或...System folder(文件格式可能与Windows和Linux所对应的文件不同) Mac OS X:/private/etc(使用BSD风格的hosts文件) OS/2及eComStation:"...iPhone OS:/etc/(需要越狱) iPad OS:/private/etc webOS:/etc 我的Hosts文件内容如下: # Copyright (c) 1993-2009 Microsoft
注:所有文件在修改之前都要进行备份如 cp /etc/passwd{,.dist} 1. Linux禁用不使用的用户 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。...Linux禁止加载IPv6模块: 让系统不加载ipv6相关模块,这需要修改modprobe相关设定文件,为了管理方便,我们新建设定文件/etc/modprobe.d/ipv6off.conf,内容如下...登录超时 用户在线5分钟无操作则超时断开连接,在/etc/profile中添加: export TMOUT=300 readonly TMOUT 5.3 Linux禁止root直接远程登录 # vi...AllowUsers sysmgr@172.29.73.* 或者使用tcpwrapper: vi /etc/hosts.deny sshd:all vi /etc/hosts.allow sshd:...order hosts,bind #名称解释顺序 multi on #允许主机拥有多个IP地址 nospoof on #禁止IP地址欺骗 9.3 Linux防止DoS攻击 对系统所有的用户设置资源限制可以防止
风险详情 根据腾讯云安全团队的分析,遭受攻击的机器会被修改 crontab 任务、执行挖矿操作,系统 netstat 等文件被篡改删除,同时会进一步遍历 known_hosts 中历史登录记录进行感染更多机器...问题影响 该病毒主要影响 Linux 机器,消耗主机资源进行挖矿。 3....修复建议 情况1——Redis 未授权访问: 1、为 Redis 添加密码验证(重启 Redis 才能生效); 2、禁止外网访问 Redis(重启 Redis 才能生效); 3、以低权限运行Redis服务...(重启 Redis 才能生效)。...异常项,删除恶意任务(无法修改则先执行5-a); 4、kill 挖矿进程; 5、排查清理可能残留的恶意文件; a.chattr -i /usr/sbin/watchdogs /etc/init.d/watchdogs
修改方法: # 编辑 /etc/ssh/ssh_configvi /etc/ssh/ssh_config# 在 Host * 下 ,加入新的 Port 值。...18439# 保存后,重启 SSH 服务:service sshd restart 这里我设置了两个端口,主要是为了防止修改出错导致 SSH 再也登不上。...设置如下: # 编辑 /etc/hosts.allowvi /etc/hosts.allow# 例如只允许 123.45.67.89 登录sshd:123.45.67.89 4、Linux SSH...看来得修改一下登录验证方式,改为证书验证为好。 为防万一,临时启了个VNC,免得没配置完,一高兴顺手重启了sshd就麻烦了。...如果你是远程操作服务器修改上述配置,切记每一步都应慎重,不可出错。如果配置错误,导致 SSH 连接不上,那就杯具了。 基本上,按上述四点配置好后,Linux 下的 SSH 访问,是比较安全的了。
####################################################################### ###########################LINUX...#重启服务: ## /etc/init.d/vsftpd restart #2.修改pure-ftp配置文件: ##vi /etc/pure-ftpd/pure-ftpd.conf #找到以下行...#重启服务: ## /etc/init.d/pure-ftpd restart ##检查FTP用户上传的文件所具有的权限 #如果系统使用vsftp: #修改/etc/vsftpd.conf...# 编辑/etc/ftpusers(或/etc/vsftpd/ftpusers)文件 # 添加root #2 禁止root登录WU-FTP # 在/etc/ftpusers...##检查是否禁止匿名用户登录FTP #1 禁止匿名WU-FTP用户登录 # 在/etc/passwd文件中,删除ftp用户 #2 禁止匿名VSFTP用户登录 # 编辑/etc/vsftpd.conf
block 任何传入的网络连接都会被拒绝,IPv4的icmp主机禁止消息和IPv6的icmp6 adm禁止消息通知被拒绝的主机。只有从系统内部主动发起的连接会被允许。... 将自定义的服务添加到zone下 firewall-cmd --add-service=test-ssh 重启生效...系统本机的数据包 OUTPUT:Linux本机要送出的数据包 Forward:经过Linux系统的包,与linux本机无关 Prerouting:在路由判断之前进行过滤 postrouting:在路由判断之后进行过滤.../etc/hosts.allow /etc/hosts.deny TCPwrappers先查找/etc/hosts.allow,再查找/etc/hosts.deny,如果两个配置中有冲突,先匹配中的优先...,此处通常用于记录日志; /etc/hosts.allow 文件内写入ALL : ALL 代表的意思就是允许所有用户访问所有应用,即使deny文件写入了拒绝也会被忽略的 案例1 禁止192.168.123.1
防攻击可以增加IP白名单/etc/hosts.allow和黑名单/etc/hosts.deny 配置文件格式参考: 修改/etc/hosts.allow文件 # # hosts.allow This...注意修改完后:www.111Cn.net service xinetd restart 才能让刚才的更改生效。.../etc/hosts.allow(允许)和/etc/hosts.deny(禁止)这两个文件是tcpd服务器的配置文件 tcpd服务器可以控制外部IP对本机服务的访问 linux 系统会先检查/etc.../hosts.deny规则,再检查/etc/hosts.allow规则,如果有冲突 按/etc/hosts.allow规则处理 比如: 1.禁止所有ip访问linux 的ssh功能 可以在/etc/...hosts.deny添加一行 sshd:all:deny 2.禁止某一个ip(192.168.11.112)访问ssh功能 可以在/etc/hosts.deny添加一行sshd:192.168.11.112
领取专属 10元无门槛券
手把手带您无忧上云