这篇入门文章将向你介绍基本的 Linux 服务器安全知识.虽然主要针对 Debian/Ubuntu,但是你可以将此处介绍的所有内容应用于其他 Linux 发行版.我也鼓励你研究这份材料,并在适用的情况下进行扩展. 1.更新你的服务器 保护服务器安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级操作系统和已安装的应用程序.在 Ubuntu 和 Debian 上: $ sudo apt update && sudo apt upgrade -y 在 Fedora.CentOS 或…

这篇入门文章将向你介绍基本的 Linux 服务器安全知识.虽然主要针对 Debian/Ubuntu,但是你可以将此处介绍的所有内容应用于其他 Linux 发行版.我也鼓励你研究这份材料,并在适用的情况下进行扩展. 1.更新你的服务器 保护服务器安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级操作系统和已安装的应用程序. 在 Ubuntu 和 Debian 上: $ sudo apt update && sudo apt upgrade -y 在 Fedora.CentOS 或…

1.安装rpm包 ,如果没有这个包,请提前下载好,然后输入命令安装   yum localinstall  /usr/local/tigervnc-server-1.1.0-24.el6.x86_64.rpm 如下图所示表示安装成功(记得输入y), 2.chkconfig --level 345 vncserver on 3.命令行执行 vncserver,启动VNC Server并按照界面提示设置VNC连接密码,就是vnc连接时输入的密码,可以和root密码一致,方便记忆. 4.执行vim /…

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明.本文链接:https://blog.csdn.net/lx_Frolf/article/details/82770546环境准备:1.已经安装好xshell工具,并且连接上了Linux服务器,具体操作步骤见[xshell的安装及连接linux的使用方法]2.保证windows 和 linux 服务器都可以连接上网络,如果Linux连不上网络,可以参考[Linux ping不通,连不上网的解决办…

序言 通常我们使用的移动硬盘或U盘一般都是ntfs或fat32的文件系统,常跟服务器打交道的小伙伴,会经常遇到把移动硬盘或U盘上的数据拷贝到Linux服务器上.绝大多数Linux发行版内核支持fat32文件系统,因此我们直接mount即可挂载:然而对于ntfs格式的设备,Linux系统并不支持直接挂载,需要安装ntfs-3g包 今天我们学习下服务器如何挂载fat32及ntfs文件系统设备的挂载 一.服务器挂载FAT32移动硬盘(U盘)步骤: 1)将U盘插入USB接口,检查是否插好 2)找到U盘所…

Linux强化论:15步打造一个安全的Linux服务器 Alpha_h4ck2016-11-30共28761人围观 ,发现 8 个不明物体专题系统安全 可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用"root"(用户名)和"toor"(密码)来登录你的电脑,因为这是KaliLinux的默认用户名和密码,而大多数人仍然会继续使用它们.你是否也是这样?我希望你不是! 在这…

Linux服务器安全对于保护用户数据.知识产权非常重要,同时还能减少你面对黑客的时间.在工作中,通常由系统管理员对Linux的安全负责,在这篇文章中,介绍了20条对Linux系统进行强化的建议.本文所有的建议都基于CentOS.RHEL系统或者Ubuntu/Debian的发行版本.   #1.加密数据通信方式.   所有通过网络传输的数据都是可以被监听的,因此只要有可能就要使用密码.证书等方式加密你的通讯数据.   1.使用 scp.ssh.rsync或者sftp来进行文件传输.也可以使用特殊的…

接上文,继续介绍一些Linux服务器的安全配置. #6.强密码策略.   当我们使用 useradd.usermod 命令创建或维护用户账号时,确保始终应用强密码策略.例如,一个好的密码至少包括8个字符,包含了字母.数字以及特殊字符串.大小写等.使用诸如“John the ripper”这样的工具来查找弱口令用户,使用 pam_cracklib.so 来增强密码策略.   #6.1 密码生命周期.   chage 命令能够修改口令的修改周期,以及最近一次密码修改的日期.系统依据这些信息判断用户口…

作者:Danbo 时间:2015-7-17 在runlevel3启动级别下默认启动网络挂载(autofs)机制,我们可以通过命令将其关闭:chkconfig autofs off 或者 /etc/init.d/autofs stop将其关闭. 查询启动在网络监听的服务:netstat -lntup[root@baidu ~]# netstat -lnutpActive Internet connections (only servers)Proto Recv-Q Send-Q Local Add…

众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节.Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它.然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机.相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止.服务器上运行的服务越多,不当的配置出现的机会也就越多,出现安全问题的可能性就越大.对此,下…