大家都知道centOS7以上的跟centOS6在命令是有很大变化的,未来也是趋势
老钟博客之前服务器安全的分析均是在CentOS6基础上进行,因为习惯了,一般不喜欢去更换系统
但是CentOS7以上基础安全性和运行效果是更加好
那么一款全新的CentOS7应该如何进行初始化的安全设置呢?
方法可以分享一下,仅供参考:
第一步,先修改SSH端口,
第而步,添加用户,禁止root登录
添加普通用户 useradd xxx
设置密码 passwd xxx
vi /etc/ssh/sshd_config
PermitRootLogin no
第三步,安装DenyHosts防止暴力破解
Linux VPS被暴力攻击,破解ROOT登陆密码,linux安全防范DenyHosts
第四步,禁止ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
文章来源于网络或者作者投稿,若有侵权请联系删除,作者:老钟,如若转载,请注明出处:https://www.laoz.net/1072.html
Linux系统安装jdk 首先,在网上下载jdk, 例如下载了 jdk-6u38-linux-i586.bin 可以是在linux系统下载,也可以在你自己的电脑下载,再通过ftp上传到linux,放在/usr/local下 下面安装jdk 添加执行权限 [root@linux...
前两天登陆后台,查看了一下管理日志,发现vps被别人连接ssh端口,被连续登录SSH字典猜root密码,具体可以使用命令: tail -f /var/log/auth.log 可以查看到,想暴力破解的IP地址,大部分为浙江和江苏的IP,不知...
ERROR: cannot verify www.php.net's certificate, issued by ‘/C=US/O=Let’s Encrypt/CN=R3’:use `--no-check-certif` 解决方法是安装一个ca-certificates包 sudo yum install -y ca-certificates 然后再次升级...
0x00 起因 最近我自己的 vps 越来越不稳定,开始还以为是因为我自己在路由器里面添加了透明代理使用的流量大造成的,后来越来越发觉不正常,毕竟我也是用了几年 vps 的老手了,总觉的不正常。后来 iftop 发现我的...
下载地址:http://www.rarsoft.com/download.htm(目前最新为RAR 3.71 for Linux) 以最新的为准。 对于Window下的常见压缩文件.zip和.rar,Linux也有相应的方法来解压它们: 1:对于.zip linux下提供了zip和unzip...
搬瓦工vps,这个是继之前84vps,老钟极力给大家推荐的一个性价比高的vps 上次给大家推荐的一个11.99刀,机房在凤凰城,国内访问的速度一般般,但是配置不错,可惜已经卖光了 今天,发现LA的机房又推出几款套餐,...
运行程序时,发现报此错误:警告: Couldn't flush system prefs: java.util.prefs.BackingStoreException: java.io.FileNotFoundException: /etc/.java/.systemPrefs/pre...
Linux操作 Linux常用命令 rm :linux下的删除指令 rm filename 删除名为filename 的文件 rm -rf /var/log/httpd/access 将会删除/var/log/httpd/access目录以及其下所有文件、文件夹
出现这个问题,是通过这篇文章解决的: http://www.cnblogs.com/chenguangyu/archive/2009/11/06/1597706.html 记得rt.pack 和 tools.pack 这两个都要处理好,都要 转换成 .jar 的形式 rt.pack 是在jre/lib 下...
前几天收到邮件,burst说7月25停止所有服务,我还以为是我的服务器到期了,看了其他一些VPS大牛的文章,才知道原来burst倒闭了,其实VPS还是可以继续使用的,因为他的VPS卖给了hostwinds ,我的vps是7.25...
