09 2018 档案

MySQL安全优化
摘要:一、数据库相关 1、 MySQL版本的选择 在正式生产环境中,建议使用5.6或以上系列的版本(5.7不建议,曾经用过这个版本,问题有点多)。 2、 运行用户与端口的配置 2.1、确保MySQL运行用户为一般用户 确保mysql用户登录shell为nologin 对MySQL运行用户降权,以普通用户身 阅读全文
posted @ 2018-09-30 16:21 doublexi 阅读(4906) 评论(0) 推荐(3) 编辑
Linux安全加固--精简启动项
摘要:1、关闭不必要的服务1.1、centos6.x服务操作命令1.1.1、常用命令查看服务开启或关闭状态:[root@localhost ~]# chkconfig --listaegis 0:off 1:off 2:on 3:on 4:on 5:on 6:offagentwatch 0:off 1:off 2:on 3:on 4:on 5:on 6:offatd ... 阅读全文
posted @ 2018-09-30 15:38 doublexi 阅读(693) 评论(0) 推荐(0) 编辑
Linux安全加固--系统相关
摘要:一、系统相关 1、系统关键文件设置 1.1、设置文件初始权限 设置默认的umask值,增强安全性。 /etc/profile最下面添加一行: 上面的设置,即新创建的文件属主拥有读写执行权限,同组用户拥有读和执行权限,其他用户无权限。 1.2、锁定关键文件 用chattr命令防止系统中的一些关键文件被 阅读全文
posted @ 2018-09-28 18:08 doublexi 阅读(1789) 评论(0) 推荐(0) 编辑
Nginx多域名负载均衡配置
摘要:Nginx负载均衡设置环境:负载均衡:192.168.188.128:80Web1:192.168.188.128:81Web2:192.168.188.129:80正式环境中,需要解析域名www.doubles.cn、abc.dd.cn到负载均衡机器192.168.188.128,我们现在测试,就直接在本地windows下的hosts里面绑定域名:192.168.188.128 www.doub... 阅读全文
posted @ 2018-09-20 13:06 doublexi 阅读(9625) 评论(0) 推荐(0) 编辑
linux系统安全加固--账号相关
摘要:linux系统安全加固一、账号相关1、禁用或删除无用账号减少系统无用账号,降低安全风险。当我们的系统安装完毕后,系统默认自带了一些虚拟账户,比如bin、adm、lp、games、postfix等,这些账号理论上是可以删除的。但是因为它们的登录shell都是/sbin/nologin,所以它们本身也是无法登录的,不用删也可以。我们要注意的是系统安装完成后,自己手动创建的一些账户,比如这些登录shel... 阅读全文
posted @ 2018-09-12 18:34 doublexi 阅读(6942) 评论(0) 推荐(1) 编辑
ssh免密登录linux服务器
摘要:Ssh免密登录sshd服务sshd简介:SSH 密钥为登录 Linux 服务器提供了更好且安全的机制。运行 ssh-keygen 后,将会生成公私密钥对。你可以将公钥放置到任意服务器,从持有私钥的客户端连接到服务器的时,会用它来解锁。两者匹配时,系统无需密码就能解除锁定。官方维护文档:https://www.ssh.com/ssh/参考文档:https://www.cnblogs.com/iove... 阅读全文
posted @ 2018-09-03 11:44 doublexi 阅读(906) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示