随笔分类 - [01]Linux/综合运维

关于Redhat-9.x-Linux-安全加固-设置-bootloader-grub2-的保护密码

摘要：本文操作系统版本环境：Red Hat Enterprise Linux release 9.0 (Plow) 先说说此加固项的影响： If password protection is enabled, only the designated superuser can edit a Grub 2 阅读全文

posted @ 2023-10-31 16:10 520_1351 阅读(117) 评论(0) 推荐(0)

关于Redhat-9.x-Linux-安全加固-Disable USB Storage

摘要：本文的操作系统版本： Red Hat Enterprise Linux release 9.0 (Plow) 可以通过如下的脚本，进行验证-确认 usb-storage 是否开启了 #!/usr/bin/env bash { l_output="" l_output2="" l_mname="usb 阅读全文

posted @ 2023-10-31 14:23 520_1351 阅读(135) 评论(0) 推荐(0)

关于企业中-程序代码和OS中邮件发送SMTP的配置

摘要：关于在代码中看到一段SMTP相关的配置，主要是配置，用于来发送邮件功能 myproject.mail.account=noreply@qq-5201351.com.sg myproject.mail.auth= myproject.mail.smtp.server=smtp.qq-5201351.c 阅读全文

posted @ 2023-10-20 10:28 520_1351 阅读(21) 评论(0) 推荐(0)

关于Linux系统-安全加固-整改-禁止wheel组的用户执行sudo命令的权限

摘要：笔者在一生产主机上，发现一些普通用户、是可以执行 sudo xxx 命令的而且是可以 sudo 执行所有的命令，（当然是会要求输入自己账号的密码的）如果非业务需求，这将是一个安全的风险，于是笔者查询了一下细节最后发现 /etc/sudoers 配置文件中，是如下的配置为那些用户添加了sudo命阅读全文

posted @ 2023-09-07 16:32 520_1351 阅读(491) 评论(0) 推荐(0)

关于Linux服务器安全加固-禁止被ping扫描探测

摘要：关于Linux服务器上设置禁ping ，可以一定程度上在互联网上隐藏自己，防止一些批量扫描软件探测主机，减少被入侵的几率另一方面禁止ping也会增加服务器的防护能力，防止别人使用的大量的恶意ping消耗服务器的网络、cpu等资源 1、关于是否允许被ping，主要是看 /proc/sys/net/i 阅读全文

posted @ 2023-08-14 11:58 520_1351 阅读(312) 评论(0) 推荐(1)

关于EC2-linux主机中添加临时网卡后-两个网卡的路由配置

摘要：有时我们会遇到一种场景，Linux中的主网卡IP地址访问某台主机不通，因为防火墙限制此时我们可以再添加一块临时的网卡，再然后指定访问那台特定主机，使用临时的网卡添加的临时网卡，就有两种情况、路由设置/配置的方式如下 1、第一种与主网卡，在同一个子网，添加路由时，指定下一跳的时候，必须要指定从那个阅读全文

posted @ 2023-07-27 13:26 520_1351 阅读(97) 评论(0) 推荐(0)

关于Redhat-8.x-操作系统-OS-账号密码错误次数过多锁定-限制登录的解锁

该文被密码保护。

posted @ 2023-07-19 12:52 520_1351 阅读(0) 评论(0) 推荐(0)

公告