在日常运维工作中,对加固服务器的安全设置是一个机器重要的环境。比较推荐的做法是:1)严格限制ssh登陆(参考:Linux系统下的ssh使用(依据个人经验总结)): 修改ssh默认监听端口 禁用root登陆,单独设置用于ssh登陆的账号或组; 禁用密码登陆,采用证书登陆; ListenAddress绑 ...
分类:
系统相关 时间:
2017-07-28 16:42:14
阅读次数:
276
当你使用 mysql -u root -p 登陆mysql的时候,提示下方要输入密码。而这个密码不是我们刚刚安装mysql时设置的那个密码。而且安装完mysql 生成的随机密码 那么我们在哪里找到这个随机密码并且修改为自己的密码呢 1.data目录不见了 首先我们进入 C:\Program File ...
分类:
数据库 时间:
2017-07-23 18:21:34
阅读次数:
169
1,useradd xiaobingpasswd xiaobing (设置密码) 2,禁止root登陆,修改 /etc/ssh/sshd_configPermitRootLogin yes 改为 PermitRootLogin no systemctlrestart sshd 3,增加sudoer权 ...
分类:
其他好文 时间:
2017-07-16 15:50:55
阅读次数:
233
一、手动部分(目的是链接CRT)root登陆后1图形配置IP方法:命令nmtui进入图像界面配置ip1编辑链接2选择网卡并进入编辑页中文对比3默认是激活的(*为已激活)4设置主机名重启reboot后即可用CRT链接之systemctlrestartnetwork完毕2配置文件方法:1输入配置信息TYPE="Ethernet"BOOT..
分类:
其他好文 时间:
2017-06-29 17:54:54
阅读次数:
164
这篇文章我就来介绍一下如何在一台全裸的阿里云主机上搭建自己的git服务器。 1. 安装git 首先安装git,一般而言,现在的服务器已经内置了git安装包,我们只需要执行简单的安装命令即可安装。比如: 上面是直接用root登陆服务器进行操作,也是为了演示方便。 git和mysql不一样,mysql在 ...
分类:
其他好文 时间:
2017-06-22 10:18:26
阅读次数:
117
MySQL是使用apt-get安装的 1.停止mysql服务 2.修改配置文件/etc/mysql/mysql.conf.d/mysqld.cnf 将bind-address = 127.0.0.1 这行注释掉改为 bind-address = 0.0.0.1 3.使用root登陆mysql roo ...
分类:
数据库 时间:
2017-06-13 21:10:42
阅读次数:
438
1服务器一般安全策略:1)最好使用硬件防火墙,iptablesINPUT链默认策略为DROP,开启必要的端口。2)密码绝对安全,24位以上3)采取密钥登陆,防止暴力破解,禁止root登陆,普通用户+密钥认证+IP限制+用户限制4)定期分析系统的日志文件,如last,lastlog,5)定期采用greperro..
分类:
系统相关 时间:
2017-05-21 21:42:39
阅读次数:
169
#!/bin/bash
#1、删除redhat原有的yum源
rpm-aq|grepyum|xargsrpm-e--nodeps
rpm-evhpython-urlgrabber
#2、重新从网上获取yum的安装包
#以root登陆到redhalt系统,默认目录已经切换到/root,通过wget命令下载相应的yum包。具体命令如下:
forpackes_yumin[python-iniparse-0.3...
分类:
其他好文 时间:
2017-05-10 17:59:51
阅读次数:
206
一、为什么?在中小型企业,公司不同运维人员基本都是以root账户进行服务器的登陆管理,缺少了账户权限审计制度。不出问题还好,出了问题,就很难找出源头。这里介绍下,如何利用编译bash使不同的客户端在使用root登陆服务器使,记录各自的操作,并且可以在结合ELK日志分析系统..
分类:
系统相关 时间:
2017-05-08 14:35:50
阅读次数:
262
一、为什么? 在中小型企业,公司不同运维人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度。不出问题还好,出了问题,就很难找出源头。 这里介绍下,如何利用编译bash 使不同的客户端在使用root 登陆服务器使,记录各自的操作,并且可以在结合ELK 日志分析系统,来收集登陆操作 ...
分类:
系统相关 时间:
2017-05-08 14:20:29
阅读次数:
330
