CentOS6离线修复bash漏洞

今天大家都在修复bash漏洞吧，我抽空也离线升级了几台，如下操作： 1、测试是否需要升级 # env x=() { :;}; echo vulnerable bash -c echo this is a test #显示如下，需要升级 vulnerable this is a test 2、离线升级 ### 好多服务器不能出外网，只能下载了...

centos小技巧（简单安全设置）

1、锁定不适用的账号 备份方法： #cp -p /etc/passwd /etc/passwd_bak #cp -p /etc/shadow /etc/shadow_bak 加固方法: 使用命令passwd -l 用户名锁定不必要的账号。 使用命令passwd -u 用户名解锁需要恢复的账号。 被锁定的用户不能登录，但使用su - 用户名...

Centos加强Apache服务器安全防范

Apache服务器走到那里，unix/linux就跟到那里，这足以说明在WEB服务器领域Apache的优良性能与市场占有率 这今天互联网的大环境下，web服务已经成为公司企业必不可少的业务，大多数的安全问题也跟随而来，攻击重点也转移为web攻击，许多web与颇有价值的客户服...

CentOS服务器安全配置策略

近期服务器频繁有被入侵的，大致分析了一下入侵行为，整理了需要做的安全策略： 管理机端设置： 1. 跳板机权限只开放运维人员 a.运维人员密码必须重新设置,密码长度不小于 8 位 b.密码设置必须要有大小写，数字，特殊字符组合。 c.强制 90 天更改密码 d.设置...

安装完CentOS 7 后必做的七件事

CentOS是最多人用来运行服务器的 Linux 版本，最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后，首要的工作肯定是加强它的安全性，以下列出的七件事，是你进一步配置系统和安装其他软件前必须做的。 1. 更改 root 密码 若果你是自...

CentOS安全小技巧

1、Bios Security 一定要给Bios设置密码，以防通过在Bios中改变启动顺序，而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统，还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等) 编辑/boot/grub/grub.comf,加入以下语句， pass...

如何保护你的CentOS操作系统

在现在这个世道中，Linux操作系统的安全是十分重要的。但是，你得知道怎么干。一个简单反恶意程序软件是远远不够的，你需要采取其它措施来协同工作。那么试试下面这些手段吧。 1. 使用SELinux SELinux是用来对Linux进行安全加固的，有了它，用户和管理员们就...

CentOS 6.4 使用OSSEC加固系统安全配置

ossec官方网站 http://www.ossec.net/ ossec 帮助文档 http://ossec-docs.readthedocs.org/en/latest/manual/index.html OSSEC是一个开源的基于主机的入侵检测系统，执行日志分析，文件完整性检查，政策监控，rootkit检测，实时报警和积极响应。 它可以运行...

CentOS 6 的安全配置（CentOS Linux服务器安全设置）

一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的系统做Telnet/FTP登录尝试，可以运行#more /var/log/secure | grep refused来检查系统所受到的攻击，以便采取相应的对策...

Centos 网站服网站目录文件权限的简单安全设置

网站目录文件权限的设置对网站的安全至关重要，下面简单介绍网站目录文件权限的基本设定。我们假设http服务器运行的用户和用户组是www，网站用户为centos,网站根目录是/home/centos/web。１、我们首先设定网站目录和文件的所有者和所有组为centos,www，如下...