大家都知道centOS7以上的跟centOS6在命令是有很大变化的,未来也是趋势
老钟博客之前服务器安全的分析均是在CentOS6基础上进行,因为习惯了,一般不喜欢去更换系统
但是CentOS7以上基础安全性和运行效果是更加好
那么一款全新的CentOS7应该如何进行初始化的安全设置呢?
方法可以分享一下,仅供参考:
第一步,先修改SSH端口,
第而步,添加用户,禁止root登录
添加普通用户 useradd xxx
设置密码 passwd xxx
vi /etc/ssh/sshd_config
PermitRootLogin no
第三步,安装DenyHosts防止暴力破解
Linux VPS被暴力攻击,破解ROOT登陆密码,linux安全防范DenyHosts
第四步,禁止ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
文章来源于网络或者作者投稿,若有侵权请联系删除,作者:老钟,如若转载,请注明出处:https://www.laoz.net/1072.html
CentOS目前发展到8了,以前一直使用CentOS6,是因为从centOS7开始,操作的命令就已经有很大的变化,一直以来都懒得换系统,但是按照目前发展的趋势,必须得迈出这一步了。 需要使用新版的系统,那么首先第一步肯定…
需要安装的软件: 1. 安装mysql 1.1安装编译器gcc 最小化安装,没有安装编译器 yum install gcc yum install gcc-c++ 如果不安装,在编译mysql的时候会出现【exec: g++: not found】错误 1.2安装ncurses-5.6.tar…
安装zip: apt-get install zip unzip命令 语法:unzip [选项] 压缩文件名.zip 各选项的含义分别为: -x 文件列表 解压缩文件,但不包括指定的file文件。 -v 查看压…
这LNMP下,原wordpress伪静态的写法: location / { if (-f $request_filename/index.html){ rewrite (.*) $1/index.html break; } if (-f $request_filename/index.php){ rewrite (.*) $1/index.php; } if (!-f $r…
前提是有个虚拟机安装好了linux了,然后下载1.5的jdk jdk-1_5_0_07-distro-linux-i586.bin,这里有个地址下载 http://download.chinaunix.net/down.php?id=28642&ResourceID=12304&site=1 然后用ftp…
查找目录下的所有文件中是否含有某个字符串 find .|xargs grep -ri "IBM" 查找目录下的所有文件中是否含有某个字符串,并且只打印出文件名 find .|xargs grep -ri "IBM" -l 1.正则表达式 (1)正则表达式一般…
安装了lnmp 1.2之后的版本,发现远程连接mysql总是失败,原本以为是设置的问题,后来才发现原来是lnmp中iptables的规则问题 首先先要确定自己的设置是没有问题的,访问数据库的用户使用的是%权限 如果设置没问题,…
0x00 起因 最近我自己的 vps 越来越不稳定,开始还以为是因为我自己在路由器里面添加了透明代理使用的流量大造成的,后来越来越发觉不正常,毕竟我也是用了几年 vps 的老手了,总觉的不正常。后来 iftop 发现我的 v…
top 看cpu 内存 程序是否运行 c 显示命令路径 ctrl + c 终止 q 终止 空格 自动刷新 pwd 当前所在目录 ll 查看所有文件 (文件权限 所有者) ll * | grep aa 查看aa文件 ls 查看所有文件…
在Vmware上面安装Centos 6.5来测试,发现总是在安装VMware Tools停止安装了,当然,也在网上找了很多解决办法,下面可以提供给大家参考 我的解决:在刚开始创建虚拟机的时候,不需要添加iso文件进行安装,这样就可…
