大家都知道centOS7以上的跟centOS6在命令是有很大变化的,未来也是趋势
老钟博客之前服务器安全的分析均是在CentOS6基础上进行,因为习惯了,一般不喜欢去更换系统
但是CentOS7以上基础安全性和运行效果是更加好
那么一款全新的CentOS7应该如何进行初始化的安全设置呢?
方法可以分享一下,仅供参考:
第一步,先修改SSH端口,
第而步,添加用户,禁止root登录
添加普通用户 useradd xxx
设置密码 passwd xxx
vi /etc/ssh/sshd_config
PermitRootLogin no
第三步,安装DenyHosts防止暴力破解
Linux VPS被暴力攻击,破解ROOT登陆密码,linux安全防范DenyHosts
第四步,禁止ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
文章来源于网络或者作者投稿,若有侵权请联系删除,作者:老钟,如若转载,请注明出处:https://www.laoz.net/1072.html
由于centos停更,很多云服务器服务商不支持centos7或者centos8,所以打算装个Rockylinux或者Almalinux玩玩。 当然,为了省事方便,选用军哥的lnmp一键安装包; 安装的时候发现因为openssl的版本,导致了lnmp安装失…
Linux系统安装jdk 首先,在网上下载jdk, 例如下载了 jdk-6u38-linux-i586.bin 可以是在linux系统下载,也可以在你自己的电脑下载,再通过ftp上传到linux,放在/usr/local下 下面安装jdk 添加执行权限 [root@linux ~…
安装了lnmp 1.2之后的版本,发现远程连接mysql总是失败,原本以为是设置的问题,后来才发现原来是lnmp中iptables的规则问题 首先先要确定自己的设置是没有问题的,访问数据库的用户使用的是%权限 如果设置没问题,…
需要安装的软件: 1. 安装mysql 1.1安装编译器gcc 最小化安装,没有安装编译器 yum install gcc yum install gcc-c++ 如果不安装,在编译mysql的时候会出现【exec: g++: not found】错误 1.2安装ncurses-5.6.tar…
前两天登陆后台,查看了一下管理日志,发现vps被别人连接ssh端口,被连续登录SSH字典猜root密码,具体可以使用命令: tail -f /var/log/auth.log 可以查看到,想暴力破解的IP地址,大部分为浙江和江苏的IP,不知道…
例子 每天早上6点 0 6 * * * echo "Good morning." >> /tmp/test.txt //注意单纯echo,从屏幕上看不到任何输出,因为cron把任何输出都email到root的信箱了。 每两个小时 0 */2 * * * echo "Have a bre…
入手了vps,需要很多linux的命令,遇到不懂的,网速搜一下,并且总结出来 有个文件夹, 里边有好多子文件夹和文件,chmod 777 foldername 得重复输入多次, 因为chmod一次只能赋给当前文件夹权限,不能传递到子文件…
出现这个问题,是通过这篇文章解决的: http://www.cnblogs.com/chenguangyu/archive/2009/11/06/1597706.html 记得rt.pack 和 tools.pack 这两个都要处理好,都要 转换成 .jar 的形式 rt.pack 是在jre/lib 下面…
下载地址:http://www.rarsoft.com/download.htm(目前最新为RAR 3.71 for Linux) 以最新的为准。 对于Window下的常见压缩文件.zip和.rar,Linux也有相应的方法来解压它们: 1:对于.zip linux下提供了zip和unzip程…
硬盘安装redhat 硬盘安装linux redhat有很多版本,我安装在一台台式电脑上面,这台电脑原来在使用的,内存4G,可以全盘格式化再安装,不过我装了双系统,即win7和linux 首先第一步,下载redhat 6.5的ISO镜像,我…
