摘要:
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,... 阅读全文
摘要:
一、安全 1、修改密码长度: [root@CentOS64 ~]# vi /etc/login.defs PASS_MAX_DAYS 99999 //用户的密密码最长使用天数 PASS_MIN_DAYS 0 //用户的密码最短使用天数 PASS_MIN_LEN 5 //最少长度 PASS_WARN_ 阅读全文
摘要:
1、查看服务是否是64位 [root@Yimmei ~]# getconf LONG_BIT 642、查看服务器版本信息 [root@Yimmei ~]# lsb_release -a LSB Version: :base-4.0-amd64:base-4.0-noarch:core-4.0-amd 阅读全文
摘要:
1、新建/root/.ssh目录 mkdir /root/.ssh 2、创建authorized_keys文件 vi /root/.ssh/authorized_keys 3、复制公钥内容保存 :wq 4、设置authorized_keys权限 /bin/chmod 600 /root/.ssh/authorized_keys 5、修改/etc/ssh/sshd_config vi ... 阅读全文
摘要:
一、安装宝塔: CentOS下命令(https://www.bt.cn/bbs/thread-1186-1-1.html) 二、安装阿里安骑士(非阿里云服务器) 32位: 64位: 阅读全文
摘要:
查看某个命令YUM上的安装源 1)当某个命令不存时进行查询所依赖的包,如:pstree [root@localhost ~]# yum provides pstree 已加载插件:fastestmirror Loading mirror speeds from cached hostfile * b 阅读全文
摘要:
一、自动获取IP地址 #dhclient 自动获取ip地址命令 #ifconfig 查询系统里网卡信息,ip地址、MAC地址 [root@CentOS6 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 内容如下: DEVICE=eth0 HWADDR 阅读全文
摘要:
[root@CentOS6 /]# mount /dev/cdrom /mnt mount: block device /dev/sr0 is write-protected, mounting read-only [root@CentOS6 /]# cd /mnt [root@CentOS6 mn 阅读全文
摘要:
一、环境 CentOS6.5 64位 VMware 14 Pro XSHEEL 5 build 1333 宝塔Linux面板 二、生成XSHELL密钥 三、上传公钥到服务器,并配置 1、上传vCentOS6_64.pub到/root/.ssh文件夹下面,如果没有自行建立,并更名为authorized 阅读全文