配置基本安全策略(禁止root、禁止空口令)
針對ssh訪問採用僅允許的策略,未明確列出的使用者一概拒絕登入
實現金鑰驗證登入(私鑰口令)、免密碼登入
確認金鑰驗證使用正常後,禁用口令驗證
配置基本安全策略
1)調整sshd服務配置,並過載服務
[root@proxy ~]# vim /etc/ssh/sshd_config
....
allowusers zengye john [email protected]/24
//定義賬戶白名單
##denyusers user1 user2 //定義賬戶黑名單
##denygroups group1 group2 //定義組黑名單
##allowgroups group1 group2 //定義組白名單
[root@proxy ~]# systemctl restart sshd
定義白名單和黑名單是需要自己定義的
定義了白名單,同時也定義了黑名單 重起服務
2)測試基本安全策略
ssh root@
192.168.4.5
將伺服器上使用者kate(如無該賬戶則先建立)的密碼設為空,嘗試ssh登入,也會失敗:
二。針對ssh訪問採用僅允許的策略,未明確列出的使用者一概拒絕登入
安全是對使用者的rwx
程式看是不是以管理員的身份區啟動程式,
useradd -s /sbin/nolgin nginx
以普通使用者去啟動程式
windows 是以管理員的身份去啟動程式
selinux 針對每個程式作許可權設定
[root@proxy ~]# ls -z -rw-------. root root system_u:object_r:admin_home_
t:s0 anaconda-ks.cf
提前寫好策
selinx 的開關和策
target策呢
只是限制一些常用的網路程式
mls策呢
就是全面控制
cp mv 處理檔案的許可權的對比
zabbix 萬金油 新浪部落格
zabbix 可以監控指令碼 zabbix 自定義監控專案 root web1 wc l etc passwd 41 etc passwd root web1 cat etc passwd wc l 41 root web1 sed n etc passwd 41 root web1 awk end...
rpm包 萬金油 新浪部落格
rpm是壓縮包 原始碼比rpm安裝要快 每個rpm都有描述資訊 install date 2018年06月21日 星期四 10時32分11秒 group system environment daemons size 3894160 license asl 2.0 signature rsa sha...
nginx安裝 萬金油 新浪部落格
root proxy yum y install gcc pcre devel openssl devel 可以寫乙個指令碼 root proxy useradd s sbin nologin nginx 不是由超級管理員,啟動服務,這樣會更加安全,如果用root啟動軟體,軟體就會獲得超級管理員許可...