转自:http://www.osyunwei.com/archives/754.html 引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.   cp  /etc/passwd  /etc/passwdbak   #修改之前先备份  …

当一台服务器上,既有测试环境,也有生成的环境,开发需要在线上测试,如果开发生产环境的权限,那开发容易误操作 需求如下: (1)生产环境的代码,必须有专用的账号登陆进行管理 (2)开发测试环境的代码,开发能够访问,但访问不了生产环境目录 位了实现这个目的,操作如下 (1)将生产的环境的用户组和拥有者都修改为www //修改用户 chown -R www /product-folder //修改组 chgrp -R www /product-folder (2)设置生产环境的权限为775,也就是只有…

修改文件可读写属性的方法 例如:把index.htm 文件修改为可写可读可执行: chmod 777 index.htm 要修改目录下所有文件属性可写可读可执行: chmod 777 *.* 该命令中可以使用 * 作为通配符. 比如:修改所有htm文件的属性: chmod 777 *.htm 修改文件夹属性的方法 把目录 /images/small 修改为可写可读可执行: chmod 777 /images/small 修改目录下所有的文件夹属性: chmod 777 * 把文件夹名称用 * 来…

问题描述 在Windows系统中安装了监控MySQL数据库服务器性能的工具Spotlight on MySQL,利用Spotlight连接Linux服务器中的MySQL,进行相关配置如下:   点击"Connect"进行连接,连接过程中出现异常提示:Unable to connect to "192.168.xxx.xxx"Spotight encountered the following error during connection: Failed to co…

hwclock -r       # 读取BIOS 时间 hwclock -w     # 将当前系统时间写入BIOS date -s 2010/10/02   # 设置年月日 date -s 15:02:35        # 设置时分秒 /usr/bin/rdate rdate.darkorb.net   # 时间同步1 /usr/sbin/ntpdate time.nist.gov     # 时间同步2 # 设置时区 cp /usr/share/zoneinfo/Asia/Shangha…

闲余:夏日将到,园区计划五一期间进行大面积的电网停电检修,运维同学因此将公司测试服务器提前关闭了.收假后,测试告诉我,他发现一个bug--一段定时任务程序未执行,我的第一反应就是--会不会是假期测试服务器停机导致的时间有误,因此定时任务未执行.于是我立马登录测试服务器,打开终端,输入ip,告诉我"Connect time out",我们的运维同学吖,咱能不能靠谱点??告知运维后大概五分钟,终于成功连上了. 输入'date'命令后,立马证实了我的猜想,fuck!服务器时间居然还是 '20…

Centos分辨率      virtualbox里新安装的Centos 7 的分辨率默认的应该是800*600. 如果是‘最小化安装’的Centos7 进入的就是命令模式 .如果安装的是带有GUI的Centos7 可在桌面模式下 Ctrl+Alt+F1/F2/F3/F4 组合件来切换命令模式和桌面模式.进入命令模式 开始修改操作: 输入下面命令:[root@localhost ~]# gedit /boot/grub/grub.conf 1.修改grub.cfg文件: 在标注地方末尾加上“vg…

说明: 1 对该目录的权限是ASP.net生成编译运行的临时文件需要,ASP不需要这个目录是因为ASP的脚本代码是解释执行. 2 Windows2003默认的设置是可以正常运行ASP.net的,造成问题是因为一些主机商删除了默认的权限设置造成的, 网上很多所谓的Windows服务器安全设置文章都比较陈旧,,并没有考虑ASP.net的环境. 目录的用户权限设置: 假设win2003系统安装到了c:\windows, 以下为系统默认的对C:\windows\temp目录的权限设置,,有两个用户的权限…

VNC(Virtual Network Computing)它能将完整的窗口界面通过网络,传输到另一台计算机的屏幕上. 类似的软件在Windows服务器中包含的"Terminal Server".Symantec公司开发的收费软件PCAnywhere.近期流行的Teamviewer.国内的协通XT800(快递通KDT)都是属于这种原理的设计 它是免费的, 以及可用于数量庞大的不同操作系统, 它的简单,可靠,和向后兼容性, 使之进化成为最为广泛使用的远程控制软件,多平台的支持对网络管理员…

引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/pass…