Linux服务器安全登录注意事项

  • 删除不必要的用户
  • 删除不必要的用户组
  • 设置负责的登录密码(大小写,数字,字母,下划线,特殊字符)
  • 禁用root进行远程登录,使用普通用户登陆服务器,再次切换的管理员账号
  • 少用su,多用sudo进行权限管理,sudoer进行用户权限分配
  • 使用密钥进行,在服务器上保存公钥,本地使用私钥进行连接服务器
  • 设置好ssh,如登录失败次数防止暴力破解
  • 用户登录历史记录,记录登录时间,登录IP,操作命令
  • 设置IP,TCP防火墙,iptables,tcp_wrapper
  • 合理设置文件权限,尤其是临时文件
  • 安装安全性高的软件,服务器被攻击用一部分是通过软件的漏洞完成的
  • 删除系统版本信息,欢迎信息
  • 使用工具进行安全检测,如rootkit,不走正门,借助网站,软件漏洞进行入侵
  • 屏蔽Ctrl,Alt,Delete三个键同时按重启机器
时间: 2024-08-26 18:57:44

Linux服务器安全登录注意事项的相关文章

Linux服务器 上登录MySql

Linux服务器 上登录MySql  : 1.mysql -uroot -p123 这样只指定用户,而不指定主机,这样默认以localhost登录. 2.mysql -hlocalhost -uroot -p -h数据库主机 -u用户 -p密码 -P端口号(大写P) 例如mysql -hlocalhost -uroot -p12345 -P3306 -p密码部分,可以直接指定密码,如果不指定,会提示输入密码. 我们先mysql -hlocalhost -uroot -p看看 是不是提示输入密码?

打造坚固的安全的Linux服务器(ssh登录篇)

Nov 3 01:22:06 server sshd[11879]: Failed password for root from 123.127.5.131 port 38917 ssh2Nov 3 01:22:17 server sshd[11880]: Received disconnect from 123.127.5.131: 13: The user canceled authentication. Nov 3 03:15:08 server sshd[17524]: pam_unix

Linux服务器安全登录设置

在日常运维工作中,对加固服务器的安全设置是一个机器重要的环境.比较推荐的做法是:1)严格限制ssh登陆(参考:Linux系统下的ssh使用(依据个人经验总结)):     修改ssh默认监听端口     禁用root登陆,单独设置用于ssh登陆的账号或组:     禁用密码登陆,采用证书登陆:     ListenAddress绑定本机内网ip,即只能ssh连接本机的内网ip进行登陆:2)对登陆的ip做白名单限制(iptables./etc/hosts.allow./etc/hosts.deny

Linux服务器用户登录邮件告警

1,首先安装mailx工具用于发送邮件yum -y install mailx 2,配置 mailxvim /etc/mail.rc #This is the configuration file for Heirloom mailx (formerly#known under the name "nail".#See mailx(1) for further options.#This file is not overwritten when 'make install' is ru

linux服务器登录邮件告警python程序

linux服务器用户登录邮件告警python小程序,一旦有人登录服务器就发邮件通知系统管理员.作为SA有些服务器只有自己可以登录的,你懂的!可有时候会被研发坑,被运维坑.为了全面掌控服务器,配置一个用户登录系统邮件通知,是很必要滴! 比较渣渣的一个脚本,不过在次基础上可以很容易的扩展滴.直接上代码了. #!/usr/bin/python#coding:utf8import smtplibimport stringimport psutilimport datetime HOST = "smtp.

Linux 服务器和Windows服务器 用户登录失败次数限制【互联网金融系统漏洞排查】

1.Linux服务器用户登录失败次数限制(使用pam模块实现) /etc/pam.d/sshd    (远程ssh) /etc/pam.d/login    (终端) 1.1.用户通过ssh登录失败次数的限制 第一步)需要使用pam模块来实现此功能,检查是否有pam_tally2.so文件 # find /lib* -name pam_tally2.so /lib64/security/pam_tally2.so 第二步)修改配置文件: # vi /etc/pam.d/sshd #%PAM-1.

day04.2:linux克隆及服务器之间登录

1.linux服务器下其实是可以克隆虚拟机,这样比再新安装一台方便多了,可以对两台方便操作,克隆步骤如下: 打开虚拟机---右击-管理==克隆:到如下界面: 克隆虚拟机的当前状态: 创建完整克隆即可,方便以后操作: 3.显示克隆进度: 4.此时克隆完成: 5.克隆后需要修改IP地址才可以登录. 注意:克隆后还需修改网卡的MAC地址及UUID,不然会造成系统出现无法使用: 2.linux服务器之间登录:比如A机器和B机器. 1.首先在A机器上运行ssh-keygen -t rsa连续三次回车后生成

Linux服务器开发常用的命令以及遇到的问题

1. 什么是linux服务器load average? Load是用来度量服务器工作量的大小,即计算机cpu任务执行队列的长度,值越大,表明包括正在运行和待运行的进程数越多.参考资料:http://en.wikipedia.org/wiki/Load_average 2. 如何查看linux服务器负载 可以通过w,top,uptime,procinfo命令,也可以通过/proc/loadavg文件查看. 3. 服务器负载高怎么办? 服务器负载(load/load average)是根据进程队列的

linux学习(2):linux服务器常用操作和命令

linux服务器常用操作和命令 目录 1. 什么是linux服务器load average?2. 如何查看linux服务器负载3. 服务器负载高怎么办?4. 如何查看服务器内存使用率?5. 如何查看单个进程占用的内存大小?6. 无法从linux服务器A登录到服务器B怎么办?7. 如何查看正在使用的服务和端口?8. 如何查看服务器进程信息?9. 如何杀死进程?10. 如何查找僵尸进程?11. 如何在内网服务器间传输数据?12. 为什么启动不了服务器端口?13. 常用的linux服务器性能查看命令有