服务器文件加固
执行以下5条命令
chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group chmod 0644 /etc/passwd chmod 0400 /etc/shadow chmod 0400 /etc/gshadow强制用户不重用最近使用的密码,降低密码猜测攻击风险 编辑/etc/pam.d/common-password,在password [success=1 default=ignore] pam_unix.so开头的这一行增加配置remember设置为5-24之间,建议为5,即在行末尾加上参数remember=5 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险
编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3之间。
ClientAliveInterval 600 ClientAliveCountMax 2使用非root账号登陆实例 1、创建新账号 ecs-useradduser ecs-user2、为新账户设置密码passwd ecs-user3、确认ecs-user账户可正常登录使用 4、给新帐号添加免密sudo权限vim /etc/sudoers在root ALL=(ALL) ALL下面一行添加一行ecs-user ALL=(ALL) NOPASSWD:ALL5、限制root 登陆 编辑SSH 的配置文件 /etc/ssh/sshd_config 找到 'PermitRootLogin' 配置项 设置为 'PermitRootLogin no' 若没有则手动新增 mysql加固 禁用symbolic-links选项 禁用符号链接以防止各种安全风险禁用符号链接以防止各种安全风险 编辑Mysql配置文件<conf_path>/my.cnf,在[mysqld] 段落中配置symbolic-links=0,5.6及以上版本应该配置为skip_symbolic_links=yes,并重启mysql服务。
| 商品名称:服务器文件加固 |
| 市场价:¥0.00 优惠价:¥100.00 点数: 0 |
| 商品编号: |
| 商品品牌: |
| 计量单位: |
| 商品重量: |
| [加入购物车] [放入收藏夹] [查看评论] |
邮箱: service@46659.com QQ群:46591971