欢迎光临IT网Linux学习频道

当前位置: > CentOS > CentOS安全 >
  • [CentOS安全] CentOS 6.5 安全加固及性能优化 日期:2014-11-24 12:33:58 点击:130 好评:0

    通过修改CentOS 6.5 的系统默认设置,对系统进行安全加固,进行系统的性能优化。 环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G) 系统版本:Centos-6.5-x86_64(最小化安装) 步骤: 1.关闭SELinux [root@centos ~]#vim /etc/selinux/config 打开文...

  • [CentOS安全] 简单的CentOS服务器安全配设置(入门篇) 日期:2014-11-22 00:44:47 点击:124 好评:0

    作者:Memory 发布于:2014-10-20 9:13 Monday 服务器 在繁多的服务器中,CentOS服务器算是一个佼佼者,以自己的优势,CentOS服务器得到了很多的网友的拥护。那么,如何对CentOS服务器的安全性有个保障呢?下面,就对CentOS服务器的一些安全问题给出一个很好...

  • [CentOS安全] CentOS防SYN攻击 日期:2014-11-21 12:14:42 点击:140 好评:0

    今天早上一到公司登录公司官网的时候感觉挺慢,登录服务器查看官网访问情况: [root@web~] #netstat-anp|awk{print$6}|sort|uniq-c|sort-rn 172ESTABLISHED 59CONNECTED 589SYN_RECV 15STREAM SYN居然这么高,继续追查是那些ip发出的SYN: [root@tweb~]# nets...

  • [CentOS安全] CentOS安全设置 I 日期:2014-11-20 21:27:17 点击:62 好评:0

    1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半。 防止别人ping的方法: 1)命令提示符下打 echo 1 /proc/sys/net/ipv4/icmp_ignore_all 2)用防火墙禁止(或丢弃) icmp 包 iptables -A INPUT -p icmp -j DROP 3)对所有用ICMP通...

  • [CentOS安全] CentOS安全设置 II 日期:2014-11-20 21:26:40 点击:116 好评:0

    1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半。 防止别人ping的方法: 1)命令提示符下打,0表示允许,1表示禁止 echo 1 /proc/sys/net/ipv4/icmp_ignore_all 2)用防火墙禁止(或丢弃) icmp 包 iptables -A INPUT -p icmp -j...

  • [CentOS安全] centos防火墙中配置阻止80端口攻击的方法 日期:2014-11-13 13:40:44 点击:105 好评:0

    当服务器受到大量的SYN_RECV攻击,80端号占死,网站打不开时,通过配置iptables防火墙,以及修改系统参考,以保证网站可以正常访问的方法。 问题描述: centos服务器中,接收到大量的SYN_RECV数据包,80端号占死,网站打不开。 有硬件防火墙的话,这些小规模...

  • [CentOS安全] CentOS服务器安全注意事项 日期:2014-11-07 07:49:34 点击:121 好评:0

    1、在尽可能的情况下禁用root远程登录,用普通账户远程登录,然后再切换root进行日常操作。 2、root和其他用户的密码要复杂。 3、修改ssh默认的22端口; 4、使用iptables进行策略控制; 5、关闭没必要的服务,这里涉及到命令chkconfig的使用方法; chkconfig...

  • [CentOS安全] 查找Centos Linux服务器上入侵者的WebShell后门 日期:2014-11-06 10:03:23 点击:173 好评:0

    服务器被挂马或被黑的朋友应该知道,黑客入侵web服务器的第一目标是往服务器上上传一个webshell,有了webshell黑客就可以干更多的事 情。网站被挂马后很多人会束手无策,无从查起,其实并不复杂,这里我将以php环境为例讲几个小技巧,希望对大家有帮助。 先...

  • [CentOS安全] CentOS中开源应用wget发现严重安全漏洞 日期:2014-11-02 01:55:11 点击:79 好评:0

    在CentOS和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的。 不同于此前广泛宣传的Heartbleed,ShellShock,POODLE...

  • [CentOS安全] Centos服务器ssh安全设置 日期:2014-10-27 16:42:58 点击:199 好评:-2

    互联网很危险,ssh做为服务器的大门一定要做好安全设置,我曾经做过测试,一台VPS开启ssh服务监听默认端口22,几天后secure日记分割了10多个,统计最新几小时的恶意登录失败的IP数据如下: 真是个恐怖的次数,蛋痛的人太多了,如果密码稍简单就被破解了,如...

  • [CentOS安全] centos下查看硬件信息 日期:2014-10-16 01:27:35 点击:188 好评:0

    1、centos 下查看硬件信息内容非常全面。 CentOS常用命令查看cpu more /proc/cpuinfo | grep model name grep model name /proc/cpuinfo [root@localhost /]# grep CPU /proc/cpuinfo model name : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz model name...

  • [CentOS安全] CentOS安全简单设置 日期:2014-10-16 01:26:47 点击:178 好评:0

    删除多余的用户和用户组,修改口令文件属性,禁止[Ctrl+Alt+Delete]重启命令,防止别人ping的方法。 1、删除多余的用户和用户组 //删除多余用户 # vi /etc/passwd userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel...

  • [CentOS安全] centos系统忘记root密码怎么办? 日期:2014-10-07 17:16:27 点击:142 好评:0

    开机3秒时开始按任意键,会看到有个启动菜单,按e键可以编辑他,然后选择长的那个,一般为第二项,文字有root=/dev/VolGroup,然后再按e键编辑他,在末尾加上 空格single 然后回车,自动回到上个界面,这里按b键以就会以单用户身份引导,不需要密码也没联网...

  • [CentOS安全] 关闭不必要的端口和服务-CentOS 日期:2014-10-07 16:43:13 点击:153 好评:0

    为了保证服务器的安全,严格限制开放的端口是非常必要的,一般来讲,非必要的端口/服务都应该关闭。 首先要检测一下哪些端口是开放的: 运行: netstat -tunlp 在我的CentOS 6主机上的结果如下: 1 Active Internet connections (only servers) 2 Proto Recv...

  • [CentOS安全] centos 6.3 内核升级到3.8.10的10G网卡发包测试问题 日期:2014-10-07 16:16:53 点击:198 好评:0

    之前看到某篇文章说 3x以后的内核对10G的支持比较好 所以 用centos 6.3升级到了3.8.10的内核 网络环境为光钎卡直连 机器A: CPU 双intel 5620 线程为4 内存16G 网卡 intel 82599 EB 插槽为pci-e 8x 采用DMA的驱动技术进行发包测试 机器B: CPU 单e2 1230 v2...

  • [CentOS安全] 请问如何看是哪个进程在发送数据包 日期:2014-10-07 16:14:23 点击:133 好评:0

    [root@localhost ~]#netstat -an|grep :80 [root@localhost ~]#tcpdump -n port 80 -c 10 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 11:14:21.07...

  • [CentOS安全] CentOS下ssh安全配置 日期:2014-10-06 12:18:20 点击:65 好评:0

    CentOS下ssh安全配置 ssh配置文件目录: /etc/ssh 1.更改ssh默认的端口:22 # vi /etc/ssh/ssh_config #将Port注释去掉 Port 1433(端口号) # vi /etc/ssh/sshd_config #将Port注释去掉 Port 1433(端口号) 2.限制ssh用户登录次数(防止别人使用密码穷举) # vi /e...

  • [CentOS安全] CentOS系统安全性能检查 日期:2014-10-06 11:51:29 点击:111 好评:0

    centos系统安全性能检查小记: 1、Accounts检查 # less /etc/passwd # grep :0: /etc/passwd 注意新的用户,和UID,GID是0的用户。 2、Log检查 注意entered promiscuous mode 注意错误信息: Remote Procedure Call (rpc) programs with a log entry that inc...

  • [CentOS安全] CentOS实现防止恶意扫描 PortSentry 日期:2014-09-30 08:19:01 点击:102 好评:0

    端口做为服务器的大门安全很重要,当服务器运行很多服务时并向外提供服务,为防止有人恶意侦测服务器用途,可使用portsentry来迷惑对方 portsentry可设定侦听指定的TCP/UDP端口,当遇到扫描时会回应端口开放,并记录扫描者信息可做相应处理:防火墙阻止、路...

  • [CentOS安全] CentOS下Bash严重安全漏洞修复方案 日期:2014-09-26 21:13:40 点击:93 好评:0

    您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请...

  • [CentOS安全] centos系统 Bash严重漏洞修复方法 日期:2014-09-26 21:09:19 点击:99 好评:0

    第一步:登陆服务器,如果你不会,可以点此学习。 见到如下界面视为登陆成功。 第二步:执行修复命令。 命令如下: 复制代码 yum -y update bash 修复完成之后,可见如下界面: 每种系统的版本号是不一致的。 你可以使用命令:env x=() { :;}; echo vulnerabl...

  • [CentOS安全] CentoOS修复Linux Bash漏洞 日期:2014-09-26 18:46:29 点击:140 好评:0

    Centos所以用下面的语句 yum -y update bash...

  • [CentOS安全] CentOS文件系统安全 日期:2014-09-26 08:44:29 点击:78 好评:0

    一、锁定系统重要文件 系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这...

  • [CentOS安全] CentOS系统账户和登录安全 日期:2014-09-26 08:44:03 点击:168 好评:0

    一、合理使用Shell历史命令记录功能 在Linux下可通过history命令查看用户所有的历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,通过这个文件可以查询shell命令的执行历史,有助于运维人员进行系统审计和问题排查,同时,在...

  • [CentOS安全] CentOS后门入侵检测工具,附最新bash漏洞解决方法 日期:2014-09-26 08:43:03 点击:152 好评:0

    一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套...

  • [CentOS安全] centos 7 中防火墙的关闭问题 日期:2014-09-17 11:04:15 点击:1309 好评:0

    新安装的centos 7 发现有些程序端口是关闭的,想到了防火墙和selinux selinx 好关闭 /etc/sysconfig/selinux 中 追加 SELINUX=disabled 防火墙以为也是很好弄,按照以前的老规矩,service iptables stop 或者 chkconfig --level 35 iptables off 重启后 运行...

  • [CentOS安全] CentOS下文件共享服务ftp,nfs,samba安全设置 日期:2014-09-16 09:46:09 点击:226 好评:0

    FTP(File Transfer Protocol,文件传输协议),是一种应用层协议,可以实现很好的实现跨平台,但是无法实现一些其他的功能,像如文件系统挂载等功能。NFS(Network File System,网路文件系统)是工作在内核模式下的,因此不能很好的实现跨平台,一般只能是...

  • [CentOS安全] CentOS系统简易安全加固方案 日期:2014-09-15 02:14:01 点击:138 好评:0

    讲到linux系统账户的管理以及安全,就必须涉及 /etc/passwd /etc/shadow 这2个文件 这里以截图中文字说明的方式,来分析这2个文件的内容,并且给出一些实用的安全加固方案 注意,本文会持续更新,后续加入的内容都以直接上传截图的形式呈现,希望这样能更贴...

栏目列表
推荐内容