标签:阿里云

阿里云 CentOS Linux 7 安全基线最佳实践标准(四)文件权限

本文基于阿里云最佳安全实践的CentOS Linux 7基线标准 文件权限 访问控制配置文件的权限设置 描述 访问控制配置文件的权限设置 加固建议 运行以下4条命令: chown root:root /etc/hosts.allow chown root:root /etc/hosts.deny chmod 644 /etc/hosts.……

阿里云 CentOS Linux 7 安全基线最佳实践标准(三)审计防范

本文基于阿里云最佳安全实践的CentOS Linux 7基线标准 安全审计 确保rsyslog服务已启用 描述 确保rsyslog服务已启用,记录日志用于审计 加固建议 运行以下命令启用rsyslog服务: systemctl enable rsyslog systemctl start rsyslog 入侵防范 开启地址空间布局随机化……

阿里云 CentOS Linux 7 安全基线最佳实践标准(二)服务配置

本文基于阿里云最佳安全实践的CentOS Linux 7基线标准 服务配置 设置SSH空闲超时退出时间 描述 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险 加固建议 编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCo……

阿里云 CentOS Linux 7 安全基线最佳实践标准(一)身份鉴别

本文基于阿里云最佳安全实践的CentOS Linux 7基线标准 身份鉴别 确保root是唯一的UID为0的帐户 描述 除root以外其他UID为0的用户都应该删除,或者为其分配新的UID 加固建议 除root以外其他UID为0的用户(查看命令cat /etc/passwd | awk -F: ‘($3 == 0) { print $……

阿里云ECS CentOS关闭删除阿里云盾AliYunDun(安骑士)方法

使用阿里云ECS的应该都知道,所有的阿里云ECS里都被自动安装了阿里云盾(安骑士)的WAF防火墙,进程名AliYunDun,其实用处不大,主要是记录一些所谓的漏洞、扫描/注入攻击以便在阿里云后台提示用户购买使用收费版“安骑士”服务。 本人使用的CentOS,这里的处理方法是: 使用chkconfig –list 查看开机启动里面这个软件的服务名是……

阿里云全民云计算经典网络、专用网络网速测试对比

明天在阿里云的ECS就要到期了,听同事说最近有活动,看了一下,果然有活动,而且优惠力度很大 同样配置入门型3年只需要800元。而以前买的ECS三年续费要1400多,果断新购ECS,如下是新购的入门型和以前买的ECS网速对比数据,网络速度还是提升不少的。 全民云计算入门型配置: 专有网络 CPU: 1核    内存:1 GB (I/O优化)……

wordpress WP_Image_Editor_Imagick 指令注入漏洞 media.php

最近收到了阿里云推送的多条短信通知:“【阿里云】尊敬的用户:您的服务器120.xxx.xxx.xxx存在wordpress WP_Image_Editor_Imagick 指令注入漏洞,已为您准备补丁可一键修复漏洞,为避免被黑客入侵,建议您登录云盾控制台-服务器安全(安骑士)页面进行查看和处理,同时建议您在控制台使用安全巡检功能对服务器进行全面检查。” 登录……