作为开发人员,不可避免需要接触服务器,我们需要认证对待这些主机的安全,这份工作本因由专业的系统管理员或者运维人员完成。 文章为学习自动化配置虚拟机记录,对虚拟机进行安全强化。 前提: 1.主机来自云提供商的虚拟机,具有标准计算机映像。 2.服务器上安装Debian11(Bullseye)或Ubantu。[适用于任何Linux发行版,细节会有所不同] 3.对Shell命令有基本了解,和使用 了解攻击: 现在最常见的攻击莫过于机器人扫描了,例如:你购买了云服务器开启SSH密码之后,几十分钟内,你就可以在你的SSH请求日志里面看到许多失败请求了。 查询命令:[last username]:查看最近登录情况,包括用户名,终端,IP地址,登陆时间,持续时间 [lastlog]:查看各个用户最近一次登录情况。 [sudo less /var/log/ …
系统信息arch 显示机器的处理器架构uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示CPU info的信息 cat /proc/interrupts 显示中断 cat /proc/meminfo 校验内存使用 cat /proc/swaps 显示哪些swap被使用 cat /proc/version 显示内核的版本 cat /proc/net/dev 显示网络适配器及统计 cat /proc/mounts 显示已加载的文件系统 lspci -tv 罗列 PCI 设备 lsusb -tv 显示 USB 设备 …
一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 cp /etc/passwd /etc/passwdbak #修改之前先备份vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm:/sbin/nologin#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin#sync:x:5:0:sync:/sbin:/bin/sync#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown#halt:x:7:0:halt:/sbin:/sbin/halt#uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin#operator:x:11:0:operator:/root:/sbin/ …
CentOS VI 保存后退出 :wq 直接退出 esc :quit 1. 如何设置局域网可访问 错误❌ 1.Name or service not known 设置网络为NAT模式(与客户端成为一个虚拟局域网,这个比较麻烦) root用户进入 输入命令行 dhclient 获取Ip dhclient -r 释放ip 检查是否获取到 输入 ip a 或者 ip addr 进入虚拟网络编辑器 管理员权限更改设置 选择当前名称 =>NAT设置=>添加 ip地址设置为上一步查到的 端口自定义 2.开始防火墙设置 检查端口是否打开 firewall-cmd —query-port=5000/tcp 添加端口:firewall-cmd —zone= …