Linux基本安全加固
1.CentOS7的 安装
使用VM
- .ISO镜像文件
- 语言,本地化,配置系统时间
- 软件:设置安装源,更新软件
- 系统:安装位置与网络主机名
- 用户:root,创建新用户
选择网络连接的依据?Why VMnet2(仅主机)
KDump--内核
Linux基本安全加固
1.CentOS7的 安装
使用VM
选择网络连接的依据?Why VMnet2(仅主机)
KDump--内核
配置sftp安全
目录权限设置,sftp账号没有写权限,宿主目录下创建一个写文件夹用于资源上传
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,属主和属 组必须是root;
ChrootDirectory设置的目录权限及其所有的上级文件夹权限,只有属主 能拥有写权限,也就是说权限最大设置只能是755。
https://blog.csdn.net/a_leiwa/article/details/80157959
配置本地YUM源--可保证使用过程中可快速软件安装
查看本地配置文件
/etc/sysconfig/network-scripts
进行配置IP地址、
YUM源须有固定IP地址
配置本机YUM源
软件仓库提供方式:FTP,HTTP,
RPM软件包的来源:
卸载原光盘,
systemd优势
并行处理所有服务,加快开机速度
统一管理,on-demand(按需)启动服务
服务依存关系自我检查
根据daemon的功能进行分类
将多个daemons集合成一个群组
向下兼容旧的init服务脚本
远程访问安全-SSH
SSH安全与配置
SSH的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和SCP,SFTP,X会话转发和端口转发等功能来加密网络交换,从而增加其他非安全协议的安全性。
SSH的一般用途
通常使用