图文可以做网站设计吗,外网浏览网站,网址大全有哪些,百度优化只做移动网站没有pc站一个新的服务器到手之后#xff0c;部署服务器的初始化
1、配置IP地址 网关 dns解析#xff08;static#xff09;内网和外网
2、安装源外网#xff08;在线即可#xff09;#xff0c;内网#xff08;只能用源码包编译安装#xff09;
3、磁盘分区#xff0c;lvm …一个新的服务器到手之后部署服务器的初始化
1、配置IP地址 网关 dns解析static内网和外网
2、安装源外网在线即可内网只能用源码包编译安装
3、磁盘分区lvm raid阵列
4、系统权限配置和基础的安全加固
本章主要是系统权限配置和基础的安全加固
一、系统安全
1、核心保护数据安全。例如客户信息财务信息。
2、互联网网络业务服务必须要通过工信部的资质审核。
3、保护品牌形象。信息安全是红线。
二、账号安全控制
1、不需要或者不想登录的用户设置为nologin
将t1用户设置为nologin
[rootlocalhost ~]# usermod -s /sbin/nologin t12、锁定用户
usermod -L 用户 上锁usermod -U 用户 解锁passwd -l 用户 上锁passwd -u用户 解锁
3、删除无用账号
userdel -r 用户 连同家目录删除
4、锁定重要的文件
对文件锁定以及对多个文件锁定解锁查看 三、密码安全控制
设置密码有效期
1、新建用户
修改/etc/login.defs 目录下第25行 PASS_MAX_DAYS修改天数一般默认99999修改成所需天数即可且已有用户的密码有效期不受影响修改后source改目录让其生效。 2、 已有用户
使用chage -M 天数 用户名进行修改。 3、强制用户在下一次登录的时候修改密码
使用chage -d 0 用户名 四、限制命令的历史记录
history 查看历史。
1、临时清除
history -c 临时清除信息重启后还有一部分。
2、永久清除
修改/etc/profile配置文件HISTSIZE默认1000一般清理保留60-100的命令行修改后source改目录让其生效。 五、设置登录的超时时间
修改/etc/profile配置文件增加一行 TMOUT10 10秒内没有操作退出正常生产中设置10分钟TMOUT 600600秒修改后source改目录让其生效。 六、对切换用户进行限制
1、su切换用户
su 用户名 不推荐不会更改环境变量用的还是之前用户的shell不完全切换 su - 用户名使用 用户自己的环境
如果在root用户下su相当于刷新
普通用户下su相当于返回root 2、限制用户使用su命令
A、PAM概述
PAM安全认证linux系统身份认证的架构提供了一种标准的身份认证的接口允许管理员自定义认证的方式和方法。
一般遵循的顺序Service服务----PAM配置文件---pam_*.so
PAM认证是一个可插拔式默认。
PAM安全认证流程
required:一票否决只有成功才能认证通过认证失败也不会立刻结束只有所有的要素验证完整才会最终返回结果必要条件。requisite一票否决只有成功才能通过但是一旦失败其他要素不再验证立刻结束必要条件。sufficient一票否决成功之后就是满足条件但是失败了也可忽略成功了执行验证成功的结果失败返回验证失败的结果最终的结果。充分条件。optional选项 反馈给用户的提示或者结果。控制位必须要满足充分和必要条件才能通过。
PAM认证类型
认证模块严重用户的身份基于密码的认证授权模块 控制用户对系统资源的访问文件去权限进程的权限账户管理块普通用户账号信息密码过期策略账号锁定策略会话管理块管理用户会话注销用户
例如passwd t1 三次机会第三次跳出 B、wheel概述
wheel:又称为wheel组这个组文件当中没有隐藏特殊组。用来控制系统管理员的权限的一个特殊组。wheel组专门来为root服务如果普通用户组加入到whee组就可以拥有管理员才能够执行的一些权限。前面必须要加上sudo sudo之后可以使用wheel组的特殊权限wheel组默认是空的没有任何成员需要管理员账号手动添加。配置sudo的规则然后以sudo的方式才能够运行特定的指令管理员才能够执行的权限wheel组的权限很大配置的时候要以最小权限的原则进行配置。 su控制用户
编辑/etc/pam.d/配置目录心下的su
vim /etc/pam.d/su
取消前面注释符号插拔方式 给普通用户dn test2 加入组wheelt1不加
gpasswd -a wheel dn
gpasswd -a wheel test2查看 谁在这个wheel组中可以切换不在无法切换
七、 给普通用户使用管理员权限
sudo最小权限管理员可以使用的命令用哪个给那个
修改/ect/sudoers在102行 增加 dn ALL(root) 绝对路径 dn为普通用户 绝对路径可以使用whereis查看命令的绝对路径
并将108行111行注释加##
不需要source让其生效 dn用户可以使用root所有权限 。
八、gurb菜单加密
gurb2-setpassword 设置密码
九、弱口令扫描工具
将压缩包拉如opt目录下
先将依赖环境安装好
[rootlocalhost john-1.8.0]# yum -y install gcc gcc-c make
将etc目录下的shadow复制到opt目录下改名为shadow.txt
[rootlocalhost src]# cp /etc/shadow /opt/shadow.txt
切换到压缩中的run目录下执行john文件
[rootlocalhost run]# ./john /opt/shadow.txt #./执行
展示结果 破解出本机弱口令并破解简单密码
