服务器的初始化

服务器的初始化

新的服务器到手,部署服务器的初始化。

1、配置ip地址 网关 dns解析(static)内网和外网

2、安装源,外网(在线即可)内网(只能用源码包编译安装)

3、磁盘分区,lvm raid磁盘阵列

4、系统权限配置和基础的安全加固

系统安全:

一、保护数据安全。客户信息,财务信息

2、互联网,网络业务服务,必须要通过工信部的资质审核。

3、保护品牌形象。信息安全是红线(千万不要碰)。

应用:

1、不需要或者不想登录的用户设置为nologin。

usermod -s nologin 用户 管理员权限

2、锁定用户:

usermod -L 用户

usermod -U 用户

passwd -l 用户

passwd -u 用户

3、删除无用账号

userdel -r 用户名 #连家目录一并删除

4、锁定重要的文件

passwd shadow fstab ifcfg-ens33

1)查看文件的状态

lsattr /etc/passwd

------------- /etc/passwd

没有状态 lsattr查看文件的状态

2)chattr +i /etc/passwd /etc/shadow #锁定文件状态

3)查看文件状态

lsattr /etc/passwd

------i------ /etc/passwd

文件被锁定了

4)chattr -i /etc/passwd /etc/shadow #解锁文件状态

二、密码安全控制

新建用户

vim /etc/login.defs #在这个文件下修改

已有用户不受影响

PASS_MAX_DAYS   30          设置后面新创的用户有效期为30天
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

已有用户

chage  -M  30  用户名

如何强制用户在下一次登录的时候修改密码

chage  -d  0   用户名

三、怎么清空所敲的命令

history -c 临时清空所敲的命令

[root@localhost ~]# vim /etc/profileHISTSIZE=1000           #把1000修改为60-100之间
​

设置登录的超时时间

[root@localhost ~]# vim /etc/profile
TMOUT=600               #超过600秒不操作就自动退出登录

四、如何对用户切换进行限制

su 切换用户

su 用户名 不会更改环境变量,用的还是之前用户的shell,不完全切换

su - 用户名 使用用户自己的环境 完全切换

如果在root用户下,su相当于刷新。如果是普通用户就是切回root。

[root@localhost ~]# hostnamectl set-hostname test1          #修改主机名

限制用户使用su这个命令?

PAM安全认证:linux系统身份认证的架构,提供了一种标准的身份认证的接口,允许管理员可以自定义认证的方式和方法。

PAM认证是一个可插拔式的默认。(处于一个注释和非注释的状态)

PAM的认证类型:

认证模块: 验证用户的身份,基于密码的认证方式

授权模块: 控制用户对系统资源的访问,文件权限,进程的权限。

账号管理模块: 管理用户账号信息,密码过期策略,账户锁定策略。

会话管理模块: 管理用户会话,注销用户等。

passwd 用户名 有三次机会

1、失败 1、成功

2、失败

3、成功 失败

结束 失败次数过多结束 结束

required:一票否决,只有成功才能通过认证,认证失败,也不会立刻结束,只有所有的要素验证完整才会最终返回结果。必要条件

requisite:一票否决,只有成功才能通过,但是一旦失败,其他要素不再验证,立刻结束,必要条件。

sufficient:一票通过,成功了之后就是满足条件,但是失败了,也可忽略,成功了执行验证成功的结果,失败返回验证失败的结果,最终的结果。充分条件。

optional:选项 反馈给用户的提示或者结果。

控制位:必须要满足充分和必要条件才能通过。

wheel

wheel组:这个在组文件当中没有,隐藏,特殊组。用来控制系统管理员的权限的一个特殊组。

wheel组专门用来为root服务。

具体来说,如果普通用户加入到了wheel组,就可以拥有管理员才能够执行的一些权限。

但前面必须要加上sudo sudo之后可以使用wheel组的特殊权限。

wheel组默认是空的,没有任何成员,需要管理员账好手动添加。

配置sudo的规则,然后以sudo的方式,才能够运行特定的指令(管理员才能够执行的权限)

wheel组的权限很大,配置的时候要以最小权限的原则来配置。

谁在wheel组,谁才有权限

su

sudo 相当于给普通用户赋予管理员的权限(最小权限,管理员可以使用的命令。)

[root@test1 /]# vim /etc/sudoers
100 root    ALL=(ALL)       ALL
101 dn      ALL=(root)      /usr/bin/passwd,/usr/bin/mkdir,/usr/bin/touch                   #将指定用户可以使用的权限给予该用户
102 ## Allows members of the 'sys' group to run networking, software, 
103 ## service management apps and more.
104 # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
105 
106 ## Allows people in group wheel to run all commands
107 #%wheel ALL=(ALL)       ALL             #这一行没有注释,需注释掉
108 
109 ## Same thing without a password
110 # %wheel        ALL=(ALL)       NOPASSWD: ALL       #这一行如没注释,也需注释掉

开关机安全控制:

grub菜单加密:grub2-setpassword

五、总结:

你会做哪些系统加固

1、锁定重要文件

2、修改history命令的历史记录

3、禁止普通用户切换用户

4、设置sudo权限,给普通用户

5、设置grub菜单加密

6、把一些默认的端口号,大家都知道的端口号改掉

7、内核参数修改

vim /etc/sysctl.conf

内核参数的配置文件

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/847626.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【python】成功解决“TypeError: ‘method’ object is not subscriptable”错误的全面指南

成功解决“TypeError: ‘method’ object is not subscriptable”错误的全面指南 一、引言 在Python编程中,TypeError: method object is not subscriptable错误是一个常见的陷阱,特别是对于初学者来说。这个错误通常意味着你尝试像访问列表、元组、字典…

2024蓝桥杯初赛决赛pwn题全解

蓝桥杯初赛决赛pwn题解 初赛第一题第二题 决赛getting_startedbabyheap 初赛 第一题 有system函数,并且能在bss上读入字符 而且存在栈溢出,只要过掉check函数即可 check函数中,主要是对system常规获取权限的参数,进行了过滤&…

upload-labs-第一关和第二关

目录 第一关 思路: 1、上传一个php文件 2、查看源码 3、查看文件上传地址 4、BP抓包,修改文件后缀名 5、使用蚁剑连接 第二关 1、这一关也可以跟第一关一样的方法进行绕过 2、上传一个一句话木马文件 第一关 原理: 思路&#xff1a…

高精度滚珠丝杆在自动化生产中的关键因素!

如今,自动化技术正以前所未有的速度改变着人们的生活和工作方式,特别是在高精度精密设备的制造与应用领域,提高生产效率和优化生产流程正变得越来越重要。在自动化生产中,滚珠丝杆的优化应用对于提高生产效率、保证产品质量至关重…

MedSAM 学习笔记(续):利用训练好的权重进行gui的推理

1、介绍 MedSAM 代码复现参考:第一章:MedSAM 视觉大模型介绍_medsam 系统简介-CSDN博客 利用MedSAM迁移学习训练自定义数据集介绍:MedSAM 学习笔记(续):训练自定义数据集_sam训练自定义数据-CSDN博客 本文…

leetcode第867题:转置矩阵

matrix[i][j]需要放在转置矩阵的(j,i)位置 public class Solution {public int[][] Transpose(int[][] matrix) {int rows matrix.Length; int columns matrix[0].Length; int[][] array2 new int[columns][];// 初始化内部数组(列数)for (int i 0…

通过仪器分类方式修订看监测仪器发展新趋势

随着科技的进步和监测需求的不断升级,监测仪器的分类方式亟需与时俱进。本文旨在探讨《混凝土坝监测仪器系列型谱》中对现有仪器分类方式的修订,以及监测仪器发展的新趋势相关内容。 一、仪器分类方式的修订 传统的仪器分类方式往往基于功能、原理或应用…

Linux文本处理三剑客之awk命令

官方文档:https://www.gnu.org/software/gawk/manual/gawk.html 什么是awk? Awk是一种文本处理工具,它的名字是由其三位创始人(Aho、Weinberger和Kernighan)的姓氏首字母组成的。Awk的设计初衷是用于处理结构化文本数…

漏洞发现协议代理池GobyAWVSXray

Awvs漏扫-Sadedog-白名单-内置 加入白名单扫描,防Safedog拉黑IP Awws漏扫-BT&Aliyun-代理池-内置 Xray漏扫-BT&Aliyun-Proxifier-.进程 proxifier添加代理服务器 Goby漏扫-BT&Aliyun-Socket5-内置 对于不通过https对网站或操作系统进行信息收集的程…

在Three.js中实现模型点击高亮:整合EffectComposer与OutlinePass的终极指南

效果【后期实现鼠标点击选中轮廓后给出一个弹窗显示相应的模型信息】 标签指示线参考我的上一篇文章 引言 Three.js不仅让WebGL的3D图形编程变得简单易懂,还通过其强大的扩展库支持丰富的后期处理效果,为3D场景增添无限魅力。本篇文章将引导您深入了…

探索煤化工厂巡检机器人的功能、应用及前景

大家都知道、煤化工厂是以煤为原料生产化工产品的工厂,存在易燃易爆、高温、中毒等隐患等。因此,对煤化工厂进行巡检是非常必要的。巡检旨在是定时对厂内设备运行异常、泄漏等问题,并及时进行处理,保障工作场所的安全。除了以上存…

统计信号处理-匹配滤波器实现与验证(matlab仿真)

什么是匹配滤波器 匹配滤波器是一种信号处理技术,它用于从噪声中提取信号,特别是在信号与噪声比率较低的情况下。匹配滤波器之所以存在,是因为它在信号检测和估计方面具有几个关键的优势: 最大化信噪比:匹配滤波器设计…

2024年,盘点国内数字人十大品牌!

出炉了,2024年,国内数字人十大品牌。根据用户的广泛认可度和应用普及多个维度产生的报告。 2024年,国内数字人十大品牌分别有腾讯智影、科大讯飞、商汤数字人、硅基数字人、灰豚AI数字人、奇妙元数字人、有道数字人、万兴播报、元分身、华为…

SpringCloud微服务远程接口调用

一、概念 使用springcloud将项目拆分成一个一个微服务之后,微服务之间的接口调用就需要通过远程的方式实现,这里将介绍springcloud提供的两个微服务组件来介绍如何进行微服务间的远程接口调用。 1、使用RestTEmplate LoadBalanced来实现远程接口调用及…

Linux系统--Nacos的安装

Nacos:更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 随着云计算技术的不断发展,越来越多的企业开始将业务迁移到云端。在这个背景下,云原生应用的开发变得越来越重要。为了帮助企业更好地构建云原生应用,本文将…

别再emo了,还不赶紧去考PMP,搞钱要紧~

自从疫情之后经济大不如从前,现在大环境都不好,很多公司都在裁员,像我朋友就在上个月被裁掉了,虽说拿了补偿但也不可能靠那点补偿生活的,所以我朋友找了很久的工作,但是由于大环境的缺失所以导致他的薪资直…

搭建 3D 智慧农场可视化

运用图扑自主研发的 HT 产品,全程零代码搭建 3D 轻量化 Low Poly 风格的智慧农场可视化解决方案,无缝融合 2D、3D 技术,1:1 还原农场的区域规划,展开对农作物间的网格化管理。

webSecurity安全

0x01 简介 https://www.electronjs.org/zh/docs/latest/tutorial/security#6-%E4%B8%8D%E8%A6%81%E7%A6%81%E7%94%A8-websecurity 大家好,今天跟大家讨论的是 Electron 的安全配置选项 —— webSecurity 这在之前的文章 《Electron安全与你我息息相关》 中就已经提…

C# 解决 Excel 自动适应列宽的问题

目录 问题现象 原因分析 范例运行环境 解决问题 生成测试文本 实现自适应 小结 问题现象 通过 COM 操作 Excel 自动适应列宽的方法是 AutoFit 方法,该方法适于自动适应列宽或行高。 最近在我们的一款应用里发现效果并没有符合预期,我们提供了一…

【调试笔记-20240604-Linux-为 OpenWrt-23.05 添加自己的 feed 软件包】

调试笔记-系列文章目录 调试笔记-20240604-Linux-为 OpenWrt-23.05 添加自己的 feed 软件包 文章目录 调试笔记-系列文章目录调试笔记-20240604-Linux-为 OpenWrt-23.05 添加自己的 feed 软件包 前言一、调试环境操作系统:Ubuntu 22.04.4 LTS编译环境调试目标 二、…