分类目录:Centos

以下是分类 Centos 下的所有文章

CentOS 7 主机加固手册-3

1、删除禁用非必要的服务 # Remove yum remove xinetd yum remove telnet-server yum remove rsh-server yum remove telnet yum remove rsh-server yum remove rsh yum remove ypbind yum remove ypserv yum remove tftp-server yum remove cronie-anacron yum remove bind yum remove vsftpd yum remove ht……

CentOS 7 主机加固手册-2

1、设置/boot/grub2/grub.cfg的权限为600  # chmod  /boot/grub2/grub.cfg 600  2、设置BootLoader密码 Grub2 BootLoader需要配置一个superuser并设置密码。创建一个superuser并放到/etc/grub.d里面,由于明文密码不安全,要使用grub2-mkpasswd-pbkdf2生成一个hash过得密码存储。 # password_pbkdf2 ……

CentOS 7 主机加固手册-1

最小化安装centos7系统 1、安装相关工具、默认最小安装缺少ifconfig等工具 # yum install lrzsz wget telnet net-tools 2、安全地挂载分区 如果网站是动态网站,那么网站所在的盘不可以使用noexec挂载选项。像/tmp和/var/tmp应该使用noexec挂载选项,因为黑客通常在这两个目录里面上传并执行提权程序。 相关参数 ……

Centos 常见安全配置

1、软件版本及升级策略 操作系统内核及各应用软件,默认采用较新的稳定版本,不建议开启自动更新功能。 2、账户及口令管理 2.1 远程登录帐号管理 符合以下条件之一的,属”可远程登录帐号”: (1) 设置了密码,且帐号处于未锁定状态。 (2) 在$HOME/.ssh/authorized_keys放置了public key ……