随笔分类 - Linux日常维护
摘要:firewalld 是一种动态防火墙管理解决方案。Centos 7 默认使用 firewalld。firewalld 是对 iptables 的一个封装,可以让你更容易地管理 iptables 规则。它并不是 iptables 的替代品,虽然 iptables 命令仍可用于 firewalld,但建议 firewalld 时仅使用 firewalld 命令。 与 iptables 相比,我觉得 firewalld 更好用
阅读全文
摘要:SSH 是远程登录 Linux 服务器的最常见的方式。且 SSH 登录的时候要验证的,相对来讲会比较安全。那只是相对,下面会介绍一些方式提高 SSH 的安全性
阅读全文
摘要:MySQL 是世界上最流行的开源数据库系统,而MariaDB(MySQL的一个分支)是世界上发展最快的开源数据库系统。安装MySQL服务器之后,它的默认配置是不安全的,保护它是一般数据库管理中的基本任务之一。 这将有助于加强和提升整体Linux服务器安全性,因为攻击者总是扫描系统任何部分的漏洞,而数据库过去一直是关键的目标。一个常见的例子是暴力破解MySQL数据库的root密码。 在本指南中,将讲解在 Linux 很有用的 MySQL / MariaDB 安全性最佳实践。
阅读全文
摘要:MySQL是开源的数据库管理系统,通常作为LEMP(Linux, Nginx, MySQL/MariaDB, PHP/Python/Perl)技术栈的一部分,而被安装。 如果你在 Centos 上运行 yum install mysql ,会安装 MariaDB的客户端而不是 MySQL
阅读全文
摘要:当你初次创建新的 Centos 服务器的时候, Centos 默认的配置安全性和可用性上会存在一点缺陷(运维人员往往会有初始化的脚本)。为了增强服务器的安全性和可用性,有些配置你应该尽快地完成。 这篇文章大致从这方面去讲 - 账号安全 - ssh 安全 - 防火墙 - 交换区文件(swap file)
阅读全文
摘要:在使用Linux系统过程中,通常情况下,我们都会使用普通用户进行日常操作,而root用户只有在权限分配及系统设置时才会使用,而root用户的密码也不可能公开。普通用户执行到系统程序时,需要临时提升权限,sudo就是我们常用的命令,仅需要输入当前用户密码,便可以完成权限的临时提升。
阅读全文
摘要:使用过 Linux/Unix 的朋友应该知道,将用户添加都 wheel 用户组,让用户可以通过在命令在前加 sudo 临时获取 root 用户的权限。但是有没有朋友会想知道为何这个用户组要交 wheel 用户组,而不是叫 admin 用户组呢?
阅读全文
摘要:我是 Centos 最小化安装的,安装网后 Centos 竟然无法上网。。。有点奇葩, 应该是网卡没有激活的问题了,下面是解决的过程
阅读全文
摘要:Linux 的删除命令中 `rm`中没有回收站的概念,一旦文件被删除比较难还原。更可怕的是`rm -rf /*`,连自己都能删
阅读全文
浙公网安备 33010602011771号