标签:centos
阿里云 CentOS Linux 7 安全基线最佳实践标准(四)文件权限
本文基于阿里云最佳安全实践的CentOS Linux 7基线标准 文件权限 访问控制配置文件的权限设置 描述 访问控制配置文件的权限设置 加固建议 运行以下4条命令: chown root:root /etc/hosts.allow chown root:root /etc/hosts.deny chmod 644 /etc/hosts.……
阿里云 CentOS Linux 7 安全基线最佳实践标准(三)审计防范
本文基于阿里云最佳安全实践的CentOS Linux 7基线标准 安全审计 确保rsyslog服务已启用 描述 确保rsyslog服务已启用,记录日志用于审计 加固建议 运行以下命令启用rsyslog服务: systemctl enable rsyslog systemctl start rsyslog 入侵防范 开启地址空间布局随机化……
阿里云 CentOS Linux 7 安全基线最佳实践标准(二)服务配置
本文基于阿里云最佳安全实践的CentOS Linux 7基线标准 服务配置 设置SSH空闲超时退出时间 描述 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险 加固建议 编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCo……
阿里云 CentOS Linux 7 安全基线最佳实践标准(一)身份鉴别
本文基于阿里云最佳安全实践的CentOS Linux 7基线标准 身份鉴别 确保root是唯一的UID为0的帐户 描述 除root以外其他UID为0的用户都应该删除,或者为其分配新的UID 加固建议 除root以外其他UID为0的用户(查看命令cat /etc/passwd | awk -F: ‘($3 == 0) { print $……
阿里云ECS CentOS关闭删除阿里云盾AliYunDun(安骑士)方法
使用阿里云ECS的应该都知道,所有的阿里云ECS里都被自动安装了阿里云盾(安骑士)的WAF防火墙,进程名AliYunDun,其实用处不大,主要是记录一些所谓的漏洞、扫描/注入攻击以便在阿里云后台提示用户购买使用收费版“安骑士”服务。 本人使用的CentOS,这里的处理方法是: 使用chkconfig –list 查看开机启动里面这个软件的服务名是……
如何配置CentOS7 mariadb服务在崩溃或重启后自动启动
对于centos7 mariadb方式归纳: 重启reboot后自动开启服务: 查看是否设置systemd is-enabled mariadb 如果未设置执行: systemd enable mariadb crash崩溃后自动启动服务: 编辑vi /etc/systemd/system/multi-user.target.wants/mariadb.se……
Openstack安装错误:Could not start Service[rabbitmq-server]
使用RDO一键安装OpenStack出现异常Error: Could not start Service[rabbitmq-server] 系统环境: Oracle VirtualBox 4.38 或VMWare WorkStation CentOS-7.2-x86_64-bin-DVD1.iso 安装了一半报如下错误: Applying Puppet ma……