伺服器centos 基線檢查的時候,阿里雲給出的修改建議,在這裡做個記錄。
2.檢查專案 : 設定密碼修改最小間隔時間
加固建議: 在 /etc/login.defs 中將 pass_min_days 引數設定為5-14之間,建議為7: pass_min_days 7 需同時執行命令為root使用者設定: chage --mindays 7 root
3.檢查專案 : 禁止ssh空密碼使用者登入
加固建議: 在/etc/ssh/sshd_config中取消permitemptypasswords no注釋符號#
4.檢查專案 : 確保ssh maxauthtries設定為3到6之間
加固建議: 在/etc/ssh/sshd_config中取消maxauthtries注釋符號#,設定最大密碼嘗試失敗次數3-6,建議為5:maxauthtries 5
6.檢查專案 : 確保ssh loglevel設定為info
加固建議: 編輯 /etc/ssh/sshd_config 檔案以按如下方式設定引數(取消注釋):
loglevel info
7.檢查專案 : 設定使用者許可權配置檔案的許可權
加固建議: 執行以下5條命令 chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group chmod 0644 /etc/passwd chmod 0400 /etc/shadow chmod 0400 /etc/gshadow
伺服器優化建議
附內容 1 解決mongodb op log大的問題優化 解決思路 表拆分,把原來的sys operation push 表拆按字段更新頻率拆分成了三個表 sys operation push 用於儲存推送內容基本資訊 此表資料基本無變化 或變化次數在5次之內 sys push school 用於儲...
伺服器管理建議
二 遠端伺服器關機及重啟時的注意事項 目錄名目錄的作用 bin 存放系統命令的目錄,普通使用者和超級使用者都可以執行。是 user bin 目錄的軟鏈結 sbin 存放系統命令的目錄,只有超級使用者才可以執行。是 user bin 目錄的軟鏈結 user bin 存放系統命令的目錄,普通使用者和超級...
利用批處理檢查伺服器宕機,批處理檢查伺服器端口
利用批處理檢查伺服器宕機,批處理檢查伺服器端口 2010年07月06日 最近有乙個小的要求需要用到批處理,我也不懂批處理,沒辦法只好現學現用。由於我們單位的伺服器有時會由於某種不明原因宕掉,目前宕了一次,雖然不是什麼大問題,因為是集群宕掉一台不影響正常訪問,但是上面對我們的考核就要大打拆扣了,因為管...