一:设备信息 要保护的服务器:ubuntu14.04 192.168.1.38 ssh测试机:kali2.0 192.168.1.47 二:配置过程 1.首先扫描一下未进行knockd配置的服务器的端口状况: 由上面可知该服务器开启了SSH端口 2.在服务器(192.168.1.38)下载并配置kn ...
分类:
Web程序 时间:
2018-06-10 00:23:44
阅读次数:
253
脚本环境:RHEL6.* 脚本说明:该脚本作用为纯执行检测不涉及更改配置等操作,与直接上来就改安全配置等基线脚本相比相对安全一些。虽然如此,在你执行该脚本之前仍然建议你备份或快照一下目标系统。 代码部分: 执行结果: ...
分类:
系统相关 时间:
2017-11-29 16:17:05
阅读次数:
210
1. 禁止Ctrl+Alt+Del直接重启服务器 /bin/mv /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.conf.bak 2. 使用强密码 密码不得少于8位,并且需要同时包含大、小字母,数字和特殊字符;避免使用常 ...
分类:
系统相关 时间:
2017-05-04 18:34:12
阅读次数:
268
引言:我们必须明白:最小的权限+最少的服务=最大的安全所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。系统运维www.osyunwei.com温馨提醒:qihang01原创内容版权..
分类:
系统相关 时间:
2017-01-04 23:39:55
阅读次数:
298
1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC攻击工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3端口总览2.aliyun云盾服务2.1开启web目录减产,木马查杀功能2.2漏洞补丁管理系..
分类:
系统相关 时间:
2016-07-29 19:47:26
阅读次数:
311
1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC攻击工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3端口总览2.aliyun云盾服务2.1开启web目录减产,木马查杀功能2.2漏洞补丁管理系..
分类:
系统相关 时间:
2016-07-29 19:46:57
阅读次数:
301
第一章概述1.1适用范围原来在IDC机房里面进行上架,他们说了必须通过安全扫描才能接入外网,所以就得很苦逼的一个一个去改配置,有的参数不小心配置错了还得重新装系统,郁闷惨了。整理了一些文本给大家提供参考,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考..
分类:
系统相关 时间:
2015-03-21 14:13:55
阅读次数:
1248
1.查看系统口令长度、强度检查查看系统口令长度cat /etc/login.defsPASS_MIN_LEN=8 #设定最小用户密码长度为8 越大越好查看系统口令强度cat /etc/pam.d/system-auth password required /lib/security/$ISA/pam...
分类:
系统相关 时间:
2015-02-02 15:23:17
阅读次数:
231
