大家都知道centOS7以上的跟centOS6在命令是有很大变化的,未来也是趋势
老钟博客之前服务器安全的分析均是在CentOS6基础上进行,因为习惯了,一般不喜欢去更换系统
但是CentOS7以上基础安全性和运行效果是更加好
那么一款全新的CentOS7应该如何进行初始化的安全设置呢?
方法可以分享一下,仅供参考:
第一步,先修改SSH端口,
第而步,添加用户,禁止root登录
添加普通用户 useradd xxx
设置密码 passwd xxx
vi /etc/ssh/sshd_config
PermitRootLogin no
第三步,安装DenyHosts防止暴力破解
Linux VPS被暴力攻击,破解ROOT登陆密码,linux安全防范DenyHosts
第四步,禁止ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
文章来源于网络或者作者投稿,若有侵权请联系删除,作者:老钟,如若转载,请注明出处:https://www.laoz.net/1072.html
需要安装的软件: 1. 安装mysql 1.1安装编译器gcc 最小化安装,没有安装编译器 yum install gcc yum install gcc-c++ 如果不安装,在编译mysql的时候会出现【exec: g++: not found】错误 1.2安装ncurses-5.6.tar…
鉴于Centos后期不维护的缘故,把一些系统改为Almalinux9,这个属于Centos8的一个社区升级版,很多命令是跟Centos8相似的; 下面讲一下在设置中出现的一个命令错误提示: 使用yum查找提供此功能的的软件包:yum provi…
lnmp安装阿里云免费SSL 申请的时候要注意如下: 保护一个明细域名,例如: buy.example.com,或next.buy.example.com, 各个明细子域名都算一个域名 本机环境使用lnmp服务,需要修改nginx的内容 阿里云官方提供的设置办…
CentOS目前发展到8了,以前一直使用CentOS6,是因为从centOS7开始,操作的命令就已经有很大的变化,一直以来都懒得换系统,但是按照目前发展的趋势,必须得迈出这一步了。 需要使用新版的系统,那么首先第一步肯定…
Linux操作 Linux常用命令 rm :linux下的删除指令 rm filename 删除名为filename 的文件 rm -rf /var/log/httpd/access 将会删除/var/log/httpd/access目录以及其下所有文件、文件夹
安装zip: apt-get install zip unzip命令 语法:unzip [选项] 压缩文件名.zip 各选项的含义分别为: -x 文件列表 解压缩文件,但不包括指定的file文件。 -v 查看压…
1、修改root的登陆密码,添加一个新用户登陆管理SSH #passwd 命令可以修改用户密码 用adduser命令添加一个普通用户,命令如下: #adduser tom //添加一个名为tom的用户 #passwd tom //修改密码 2、设置权限,禁…
0x00 起因 最近我自己的 vps 越来越不稳定,开始还以为是因为我自己在路由器里面添加了透明代理使用的流量大造成的,后来越来越发觉不正常,毕竟我也是用了几年 vps 的老手了,总觉的不正常。后来 iftop 发现我的 v…
系统 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -tv # 列出所有U…
Fail2ban是一款安全保护工具,触发限制后会创建防火墙规则封锁IP,诸如对ssh暴力破解、ftp/http密码穷举等场景提供强有力的保护,主要作用概要为以下几点: 避免被穷举攻击(brute force) 查看验证失败的日志 自动创…
