大家都知道centOS7以上的跟centOS6在命令是有很大变化的,未来也是趋势
老钟博客之前服务器安全的分析均是在CentOS6基础上进行,因为习惯了,一般不喜欢去更换系统
但是CentOS7以上基础安全性和运行效果是更加好
那么一款全新的CentOS7应该如何进行初始化的安全设置呢?
方法可以分享一下,仅供参考:
第一步,先修改SSH端口,
第而步,添加用户,禁止root登录
添加普通用户 useradd xxx
设置密码 passwd xxx
vi /etc/ssh/sshd_config
PermitRootLogin no
第三步,安装DenyHosts防止暴力破解
Linux VPS被暴力攻击,破解ROOT登陆密码,linux安全防范DenyHosts
第四步,禁止ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
文章来源于网络或者作者投稿,若有侵权请联系删除,作者:老钟,如若转载,请注明出处:https://www.laoz.net/1072.html
硬盘安装redhat 硬盘安装linux redhat有很多版本,我安装在一台台式电脑上面,这台电脑原来在使用的,内存4G,可以全盘格式化再安装,不过我装了双系统,即win7和linux 首先第一步,下载redhat 6.5的ISO镜像,...
下载地址:http://www.rarsoft.com/download.htm(目前最新为RAR 3.71 for Linux) 以最新的为准。 对于Window下的常见压缩文件.zip和.rar,Linux也有相应的方法来解压它们: 1:对于.zip linux下提供了zip和unzip...
鉴于Centos后期不维护的缘故,把一些系统改为Almalinux9,这个属于Centos8的一个社区升级版,很多命令是跟Centos8相似的; 下面讲一下在设置中出现的一个命令错误提示: 使用yum查找提供此功能的的软件包:yum pro...
一、修改ssh配置文件sshd_config [root@bogon ~]# vi /etc/ssh/sshd_config 二、防火墙放行 [root@bogon ~]# firewall-cmd --zone=public --add-port=22345/tcp --permanent [root@bogon ~]# firewall-cmd --relo...
ERROR: cannot verify www.php.net's certificate, issued by ‘/C=US/O=Let’s Encrypt/CN=R3’:use `--no-check-certif` 解决方法是安装一个ca-certificates包 sudo yum install -y ca-certificates 然后再次升级...
懒,时间长了不经常写,会忘记记录下来JAVA_HOME=/usr/java/jdk1.6.0_14 CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:./lib/mysql-connector-java-5.1.17-bin.jar PATH=.:$JAVA_H...
Fail2ban是一款安全保护工具,触发限制后会创建防火墙规则封锁IP,诸如对ssh暴力破解、ftp/http密码穷举等场景提供强有力的保护,主要作用概要为以下几点: 避免被穷举攻击(brute force) 查看验证失败的日志 自动...
前提是有个虚拟机安装好了linux了,然后下载1.5的jdk jdk-1_5_0_07-distro-linux-i586.bin,这里有个地址下载 http://download.chinaunix.net/down.php?id=28642&ResourceID=12304&site=1 然后用f...
大家都知道centOS7以上的跟centOS6在命令是有很大变化的,未来也是趋势 老钟博客之前服务器安全的分析均是在CentOS6基础上进行,因为习惯了,一般不喜欢去更换系统 但是CentOS7以上基础安全性和运行效果是更加好 ...
在linux中是叫文本界面而不是字符界面。方法如下: vi /etc/inittab id:3:initdefault: (大约在18行左右,其中3代表启动级别) 5代表的是图形界面 以后在你重启系统的时候都会进入字符界面。 --------------------...
