http://www.centoscn.com/CentosSecurity/CentosSafe/2014/1126/4192.html

账户安全及权限

  • 禁用root以外的超级用户

  • 删除不必要的账号

  • 用户口令设置

  • 检查空口令账号

  • 口令文件加锁

  • 设置root账户自动注销时限

  • 限制su命令

  • 限制普通用户无法执行关机、重启、配置网络等敏感操作

  • 禁用Ctrl+Alt+Delete组合键重新启动机器命令

  • 设置开机启动服务文件夹权限

  • 避免login时显示系统和版本信息

  • 限制网络访问

    • NFS访问
    • 登录终端设置

    防止攻击

    • 防止IP欺骗

    • 防止DoS攻击

    生产环境CentOS服务器系统安全配置的更多相关文章

    1. 采用sqlserver的缺省配置,在生产环境经常碰到系统响应慢(甚至hung的情况)

      请重视并正确配置sqlserver实例及数据库的参数,一般化的配置推荐如下: 1.数据和日志文件的初始大小分别设置为10G和2G,均设置为按照固定200M大小增长,不限制最大值: 2.sever实例设 ...

    2. 阿里云CentOs服务器 安装与配置mysql数据库

      阿里云CentOs服务器 安装与配置mysql数据库 以上为Linux安装mysql数据库 Linux 安装mysql 数据库 一下为mysql 安装教程 Using username "r ...

    3. Linux运维一:生产环境CentOS6.6系统的安装

      CentOS 6.6 x86_64官方正式版系统(64位)下载地址 系统之家:http://www.xitongzhijia.net/linux/201412/33603.html 百度网盘:http ...

    4. CentOS服务器的基本配置和查看

      一.设置静态IP 1.修改网卡配置 编辑:vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 #描述网卡对应的设备别名,例如ifcfg-e ...

    5. CentOS 7系统LAMP配置PHP-FPM的示例

      CentOS 7 系统出来有一段时间了,今天我们来看在vps中的 CentOS 7 中给lamp环境配置php-fpm的过程,希望文章可以帮助到各位. CentOS 7 已经发布,并且采用 Apach ...

    6. Linux上生产环境源码方式安装配置postgresql12

      1.Linux上源码方式安装postgresql12 01.准备操作系统环境 echo "192.168.1.61 tsepg61" >> /etc/hosts mou ...

    7. 完整的WindowsServer服务器系统初始化配置、安全策略加固和基线检查脚本等保2.0适用

      转载自:https://www.bilibili.com/read/cv14326780?spm_id_from=333.999.0.0 0x00 前言简述 最近单位在做等保测评,由于本人从事安全运维 ...

    8. CentOS服务器的网络配置与部署

      1.系统安装与软件安装 1.1选择CentOs7.9release版本用作所研发系统部署服务器,官网以及所选择镜像为地址为:http://ftp.sjtu.edu.cn/centos/7.9.2009 ...

    9. 企业生产环境中linux系统分区的几种方案

      方案1:针对网站集群架构中的某个节点服务器分区 该服务器上的数据有多份(其他节点也有)且数据不太重要,建议分区方案如下: /boot: 200MB swap: 物理内存的1.5倍,当内存大于或等于8G ...

    随机推荐

    1. 系统内存和CPU管理、监控

      本博文的主要内容有 .系统内存管理.监控:vmstat和free -mt .系统CPU管理.监控:sar -u.mpstat.uptime linux系统内存和CPU是在系统运行的过程中不断消耗的资源 ...

    2. ASP.NET MVC- MvcPager

      本文目标 一.能够使用MvcPager进行分页 本文目录 一.MvcPager控件的简单使用 二.C#扩展方法 一.MvcPager控件的简单使用 1.添加MvcPager.dll的引用[下载] 2. ...

    3. JMeter入门(3):录制JMeter脚本

      一般自己手动的设置JMeter会比较麻烦,如果一边操作页面,提交表单,一边能够自动生成JMeter的脚本,则非常方便: BadBoy:录制JMeter脚本: Donwload URL:http://w ...

    4. Android Studio 1.0.2 设置内存大小

      http://www.linuxidc.com/Linux/2015-04/116457.htm Android studio 1.0.2默认最大内存是750M,这样跑起来非常的卡,难以忍受,机器又不 ...

    5. Test Bench基础知识笔记

      学的内容多了,好多指令和用法都容易遗忘和混淆,出现这种情况就需要勤记笔记,忘记了多翻阅几次,基本上就能完全记住了. [`timescale 1ns/1ps]前一个1ns表示时延时间,后一个1ps表示时 ...

    6. android 63 Fragment

      #Fragment 是3.0平板才引入进来的,3.0之后就加入了Fragment.原来是一个屏幕就是一个Activity,>片段,碎片 1. 定义某一个片段的界面 继承Fragment类 pub ...

    7. careercup-数组和字符串1.5

      1.5 利用字符重复出现的次数,编写一个方法,实现基本的字符串压缩功能.比如,字符串”aabcccccaaa“会变成”a2b1c5a3“.若”压缩“后的字符串没有变短,则返回原先的字符串. 类似 le ...

    8. NSURLConnection请求时间

      在ios平台上做网络开发最常用的两个类: NSMutableURLRequest *urlRequest = [[NSMutableURLRequestalloc] initWithURL:url c ...

    9. android开发之定制ViewPager滑动事件

      明天还要加班,苦逼的程序猿,简单说说最近遇到的一个问题吧. 我在viewpager+fragment学习笔记中简单介绍过ViewPager+Fragment的用法,其实并不难,当时实现了一个如下图所示 ...

    10. 必应代码搜索 Bing Code Search 安装

      微软这几天推出基于bing搜索引擎的  Bing Code Search ,可直接在浏览器上搜索和运行代码.目前中文版必应无法使用本功能,有需要的同学可以转到英文版进行搜索: 英文版必应:  http ...