关于Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习. 其中以下脚本主要实现的功能包括: *加固项包括:密码长度.session超时时间.删除不用的帐号和组.限制root用户直接telnet或rlogin.ssh *检查是否存在除root之外UID为0的用户.确保root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组权限为777的目录 *检查操作系统Linux用户umask设置.检查重要目录和文件的权限.禁止除root之外的用户su操作.查找系统中任何人都…

CentOS系统版本的查看方法 查看操作系统版本 1 [root@aliyun ~]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux release (Core) Release: Codename: Core 2 [root@aliyun ~]# cat /etc/redhat-release CentOS Linux re…

Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了.我们要如何为这类服务器做好安全加固工作呢?  一.  账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户.口令文件,与系统管理员确认不必要的账号.对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆. 备份方法: #cp -p…

1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险. 操作步骤 使用命令 userdel <用户名> 删除不必要的账号. 使用命令 passwd -l <用户名> 锁定不必要的账号. 使用命令 passwd -u <用户名> 解锁必要的账号. 1.2 检查特殊账号 检查是否存在空口令和root权限的账号. 操作步骤 查看空口令和root权限账号,确认是否存在异常账号: 使用命令 awk -F: '($2=="")' /etc…

如果你的CentOS系统中没有setup命令,很有可能是因为你安装CentOS系统时采用了最小化安装(minimal).这时,你执行setup命令时,就会报错: 错误信息: 1[root@localhost ~]# setup 2-bash: setup: command not found 这是因为你的CentOS系统中默认就没有setup命令,也没有setup命令工具配套的组件.这时,可采用yum工具在线逐个安装,具体的安装方法如下. 解决方法: 1.yum -y install setup…

很多网友在安装完CentOS系统后发现时间与现在时间相差8小时,这是由于我们在安装系统的时选择的时区是上海,而CentOS默认bios时间是utc时间,所以时间相差了8小时.这个时候的bios的时间和系统的时间是不一致的,一个代表 utc 时间,一个代表cst(+8时区),即上海时间. 下面是同步时间的解决方法:1.vi /etc/sysconfig/clock     #编辑文件ZONE="Asia/Shanghai"UTC=false                        …

事情描述:公司迁新址,电脑带过去之后,用xshell连接vm的centos系统老是连接失败,然后考虑到公司迁新址这个情况,我首先怀疑是ip的问题,然后在vm中执行ifconfig找到centos的ip,拿到windows中间去执行ping命令,果不其然,ping不通. 分析原因:因为我接触linux不是很多,平时也就开发的时候,拿来当测试用,所以,面对这个问题,我自己是没法分析出原因的,于是乎,百度一下,网友给出的原因是:ip变了之后,vm的ip和windows的ip可能没有在同一个网段上,所以…

一.环境配置 1.服务端:CentOS release 5.3 IP:222.73.115.198 2.客服端:CentOS release 5.8 IP:192.168.4.244 二.配置SSH无密码登录需要3步: 1.生成公钥和私钥 2.导入公钥到认证文件,更改权限 3.测试 三.客户端配置 1.在客户端生成私钥与公钥: # ssh-keygen ［root@jw02 ~］# ssh-keygen Generating public/private rsa key pair. Enter…

CentOS系统时间同步的步骤如下: 复制代码 代码如下: cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtimentpdate us.pool.ntp.org 或 ntpdate time.windows.com 很简单吧! 下面解析一下,第一句是把当前时区调整为上海就是+8区,想改其他时区也可以去看看/usr/share/zoneinfo目录; 然后第二句是利用ntpdate同步标准时间. 没有安装ntpdate的可以yum一下: 复制代码 代…

CentOS系统也是基于linux中的它的防火墙其实就是iptables了,下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助. iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能,我们在配置完服务器的角色功能后,需要修改iptables的配置. 配置CentOS和Ubuntu等Linux服务器时需要对服务器的iptables进行配置,以下是iptables常见的几种配置方法. 1.查看当前所有的iptables配置  代码如下…

Centos系统各种日志存储路径和详细介绍 Linux常见的日志文件详述如下 1./var/log/boot.log(自检过程) 2./var/log/cron (crontab守护进程crond所派生的子进程的动作) 3./var/log/maillog (发送到系统或从系统发出的电子邮件的活动) 4./var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件) 5./usr/local/apache/logs/error_log(它是记录apache的日…

  CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x1f 删除禁用非必要的服务 删除非必要的服务 # Remove yum remove xinetd yum remove telnet-server yum remove rsh-server yum remove telnet yum remove rsh-server yum remove rsh yum remove ypbind yum remove ypserv yum…

  CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x0c 设置/boot/grub2/grub.cfg权限 Set grub.conf to chmod 600: 设置/boot/grub2/grub.cfg的权限为600 sudo chmod /boot/grub2/grub.cfg 600  0x0d 设置BootLoader密码 Grub2 BootLoader需要配置一个superuser并设置密码.创建一个superuse…

1.CentoS简介 CentOS(Community Enterprise Operating System,社区企业操作系统)是一个基于Red Hat Linux 提供的可自由使用源代码的企业级Linux发行版本,以高效.稳定著称.它使用与Red Hat相同的源代码编译而成,而且是开源免费的,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用,是很多中小服务器站点的首选.CentOS拥有Red Hat的所有功能,它们的不同之处在于Ce…

Linux系统中安装软件方法总结 [1]Linux系统中安装软件的几种方式 [2] Linux配置yum源(本地源和网络源) [3] SuSE下zypper源配置 [4] SUSE zypper 本地源配置 [5] SUSE Linux的zypper命令详解 Linux有很多种发行版本,各种发行版本之间安装软件方式和命令不一样,同一个版本之间安装软件也有不同的方法.但是,大体来说,Linux有两大派系,一个是红帽派系,包含Redhat.Centos.Fedora等.还有一个是Debian派系,包…

1  概述 在集成项目中需要应对不同环境下的安装配置,主流操作系统大致可以分为三种:Linux.Windows以及UNIX.其中Linux备受青睐的主要原因有两个: 首先,Linux作为自由软件有两个特点:一是它免费提供源码,二是爱好者可以按照自己的需要自由修改.复制和发布程序的源码,并公布在Internet上.这就吸引了世界各地的操作系统高手为Linux编写各种各样的驱动程序和应用软件,使得Linux成为一种不仅只是一个内核,而且包括系统管理工具.完整的开发环境和开发工具.应用软件在内,用户很…

C#图片处理常见方法性能比较 来自:http://www.cnblogs.com/sndnnlfhvk/archive/2012/02/27/2370643.html   在.NET编程中,由于GDI+的出现,使得对于图像的处理功能大大增强.在文通过一个简单黑白处理实例介绍在.NET中常见的图片处理方法和原理并比较各种方法的性能. 黑白处理原理:彩色图像处理成黑白效果通常有3种算法: (1).最大值法: 使每个像素点的 R, G, B 值等于原像素点的 RGB (颜色值) 中最大的一个: (2)…

socket 常见方法: 补充说明:what is file descriptor? 文件描述符是什么? 参考(http://stackoverflow.com/questions/8191905/whats-is-difference-between-file-descriptor-and-file-pointer) File pointer: It is high level interface Passed to fread() and fwrite() functions Include…

VBS操作Excel常见方法 作者: 字体:[增加 减小] 类型:转载 时间:2009-11-13我要评论 VBS控制Excel常见方法,需要的朋友可以参考下. dim oExcel,oWb,oSheet Set oExcel= CreateObject("Excel.Application") Set oWb = oExcel.Workbooks.Open("E:\其他\新装电话表.xls") Set oSheet = oWb.Sheets("Sheet…

1. 使用ssh连接不上centos 6.5的解决方法: 错误显示: Connecting to 192.168.1.106:22... Could not connect to '192.168.1.106' (port 22): Connection failed. Type `help' to learn how to use Xshell prompt. 解决方法: 首先,CentOS上检设置: 1. 关闭防火墙 service iptables stop chkconfig iptab…

前言:由于Linux下很多软件安装必须网络环境下进行,因此,对于如何在VMware下进行上网,我折腾了至少三天,今天上午,也即五一劳动节,终于搜到一遍技术文章,经过自己实践,VMware下Linux的可以上网啦. VMware虚拟机的CentOS无法上网的解决方法 本人在虚拟机中安装了CentOS,按照安装Windows XP的经验,想要CentOS可以上网,发现居然上不了.找百度一些大神的方法,终于解决了问题. 流程如下: 1)点击 VM->Settings Hardware选项卡下面 2)点…

在Linux CentOS系统上安装完php和MySQL后,为了使用方便,需要将php和mysql命令加到系统命令中,如果在没有添加到环境变量之前,执行“php -v”命令查看当前php版本信息时时,则会提示命令不存在的错误,下面我们详细介绍一下在linux下将php和mysql加入到环境变量中的方法(假设php和mysql分别安装在/usr/local/webserver/php/和/usr/local/webserver/mysql/中). 方法一:直接运行命令export PATH=$PA…

转自:http://blog.sina.com.cn/s/blog_3feedf320101idlu.html     目前使用U盘安装系统逐渐因为它的便捷而受到人们的欢迎,但是使用U盘来安装CentOS系统却很容易出现一个问题,就是在完成安装拔出U盘之后,进不了系统,而当启动的时候插上U盘就可以正常进入系统.出现这样的问题,应该来讲是安装系统的时候默认把grub安装到了你的U盘上,因此当你开机而不插入U盘的时候,系统是无法通过grub引导进入系统的. 修正的方法其实也很简单,请看下面:   1…

CentOS 大量的TIME_WAIT解决方法 最近个人博客总是出现无法打开的现象,具体表现为,打开页面需要等待n长时间,登陆系统后发现系统存在大量TIME_WAIT状态的连接,google了一下解决方法,分享如下: 系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决, vi /etc/sysctl.conf 编辑文件,加入以下内容: net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle…

查看centos系统32或64位命令(位数):在终端中执行“getconf LONG_BIT”命令并回车键确定 安装zend studio : 1. 首先安装好Java环境yum -y install java-1.6.0-openjdk2. 下载zend studio (官网地址:http://www.zendstudio.net/zend-studio-all-in-one-download/) 破解方法:http://www.geekso.com/component/zendstudio-…

crontab命令常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令.该命令从标准输入设备读取指令,并将其存放于 “crontab”文件中,以供之后读取和执行.通常,crontab储存的指令被守护进程激活,crond常常在后台运行,每一分钟检查是否有预定的作 业需要执行.这类作业一般称为cron jobs.在这里,我要介绍的是如何在CentOS系统安装crontab. CentOS系统安装crontab: [root@CentOS ~]# yum install vixie-c…

作为一个linux菜鸟,遇到的问题可谓真多,在虚拟机VMware上安装好centos系统后,心里甚喜,也连上网络了. 一.遇到的问题 but,火狐浏览器浏览网页出现乱码,也不知道怎么解决?所有的中文都是乱码. 二.解决方法 原因呢?就是自己在安装centos 6.0时, 是使用英文安装成功,现在系统语言为英语,于是,获取浏览器浏览网页时,就理所当然地出现了中文乱码了. 解决方法简单,两步:(1)安装中文语言包可以直接在线装.yum install fonts-chinese,如果不能在线装就把系…

CentOS系统.Jdk.Tomcat安装实战                                                     第一次接触Liunx系统,都说J2EE系统在Linux环境下运行稳定.占用资源少.而且病毒还少,基本都不安装杀毒软件的.因此,特将此次安装过程进行一次记录和分享. 第一部分  Liunx系统的安装 Linux的系列很多,有:Ubuntu.Redhat.CentOS等,其中Ubuntu,擅长桌面版本和Windows的操作和风格有的一拼,Redhat…

在VM虚拟机安装的centos系统,默认使用的是dhcp自动获取ip地址的方式,而我自己想用这个centos在局域网内搭建一个小型演示站点,这个自动获取ip地址的方式就明显不好了,那么centos如何修改ip地址呢. 作者服务器也用的是centos,都是租用空间商的人家都直接设置好,而本地以前一直用的是Windows很少用到centos忽然间发现自己centos不会修改ip地址了.百度谷歌搜索一大堆总算是解决了,本文这里就详细的说明一下及centos网络配置也一起详细讲解一下,希望可帮助正需要这…

周末闲来无事,用虚拟机安装了centos6.5系统,安装成功后发现不能连接网络,然后我就一脸蒙蔽了,无奈之下,只能百度查找问题,幸运的是,我还真找到了解决的方法,根据教程一步步操作,成功了!为了避免以后蒙蔽,我打算记录下来,同时如果有其他工程师遇到和我一样的问题,可以考虑一下我下面介绍的方法 打开虚拟机,如果[网络适配器]选择的不是NAT模式,我们需要改成NAT模式,并进行保存 打开cmd,输入命令:services.msc,回车后会弹出服务和应用程序页面,我们需要找到VMware DHCP S…