友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

我自己的linux安全初始化脚本

post by rocdk890 / 2013-4-12 17:16 Friday linux技术

  给大家发下我自己的系统初始化安全脚本吧,我手上没有64位的系统,所以只在32位的centos 5上检测过,如果有问题,请大家提出来哦.

  系统:centos 5.5
脚本内容如下:

#!/bin/bash
# powered by rocdk890
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbi...

阅读全文>>

标签: centos 优化 linux 安全 shell 脚本 初始化

评论(0) 引用(0) 浏览(4318)

iptables简单配置

post by rocdk890 / 2013-1-7 10:57 Monday linux技术

 iptables是服务器上常用的防火墙,一般linux服务器没有硬防的话,都是使用iptables来控制网络安全的,下面给大家介绍下iptables简单配置规则:
iptables -F #清除自带规则
iptables -X
iptables -P INPUT DROP #进入本机数据包默认拒绝
iptables -P OUTPUT ACCEPT #本起外出数据包允许
iptable...

阅读全文>>

标签: centos iptables 配置 linux 安全 设置 网络 防火墙

评论(0) 引用(0) 浏览(4119)

简单设置php.ini安全

post by rocdk890 / 2013-1-6 10:44 Sunday linux技术

php是流行的服务器端脚本语言,对/etc/php.ini做如下修改:
# 禁用危险的函数
disable_functions = phpinfo, system, mail, exec

## 限制资源
### 每个脚本的最大执行时间,单位秒
max_execution_time = 30

#每个脚本解析请求数据的最大时间
max_input_time = 60

#每个脚本可以消耗的最大内存(8...

阅读全文>>

标签: 配置 php 安全 设置 php.ini

评论(0) 引用(0) 浏览(4035)

配置selinux策略加固nginx

post by rocdk890 / 2013-1-5 9:34 Saturday linux技术

默认情况下,SELinux没有保护Nginx Web服务器,可以手动配置进行保护,首先安装SELinux编译时需要的支持包:
 
# yum -y install selinux-policy-targeted selinux-policy-devel
 
从主页(http://sourceforge.net/projects/selinuxnginx/)下载SELin...

阅读全文>>

标签: nginx centos 配置 linux 安全 加固 保护 selinux 策略

评论(0) 引用(0) 浏览(6027)

nginx安全加固配置

post by rocdk890 / 2012-12-12 14:39 Wednesday linux技术

  今天看到紫色葡萄blog上的nginx加固配置不错,就转到自己blog上来,代码如下:

       location = /robots.txt { access_log off; log_not_found off; }
       location = /favicon.ico { access_log off; log_not_found off; }
       loca...

阅读全文>>

标签: nginx 安全 加固 user-agent agent 头信息 user

评论(0) 引用(0) 浏览(9471)

使用Rootkit Hunter检测系统安全

post by rocdk890 / 2012-6-22 17:37 Friday linux技术

  上次给大家介绍了使用chkrootkit来检查系统安全,毕竟光使用一个工具并不能完全判断系统就是安全的,今天就给大家介绍使用rootkit hunter来检查系统.
   系统:centos 5.5
   需要的软件包:rkhunter-1.4.0.tar.gz
1.下载rkhunter
wget http://sourceforge.net/...

阅读全文>>

标签: 安全 系统 rootkit 检测 Hunter rkhunter

评论(0) 引用(0) 浏览(5632)

使用chkrootkit检查linux系统安全

post by rocdk890 / 2012-6-20 17:17 Wednesday linux技术

  相信大多数人在对linux服务器进行检测的时候,都会使用chkrootkit来监测rootkit是否被安装到当前系统中.而所谓rootkit,是一类入侵者经常使用的工具这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的途径所以,我们要用chkrootkit来定时监测系统,以保证系统的安全.
  系统:cento...

阅读全文>>

标签: centos linux 安全 检查 系统 chkrootkit 检测 入侵

评论(0) 引用(0) 浏览(6628)

简单清理linux服务器

post by rocdk890 / 2012-5-29 14:47 Tuesday linux技术

  当有时候在服务器上给别人提供了root权限,这样虽然很方便,但是后果是很严重的,尽管现在这台服务器上没有特别重要的数据,但是以后呢?如果想继续使用这台服务器,又不能重新安装系统.我给大家理一下基本的清理方法吧.
1、清理/etc/passwd 查看有哪些多余的用户,把除系统以外的,自己不用的用户全部干掉.
2、清理所有用户家目录下的 .ssh文件夹.最好直接删除.(authenkey文件...

阅读全文>>

标签: centos 安全 检查 清理 后门 rootkit

评论(0) 引用(0) 浏览(4740)

使用chroot让nginx更安全

post by rocdk890 / 2012-3-4 20:44 Sunday linux技术

首先下载编译 nginx,我的编译参数是这样的.
--prefix=/usr/local/nginx --without-select_module --with-poll_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --with-http_gzip_static...

阅读全文>>

标签: nginx centos 安全 使用 功能 chroot

评论(0) 引用(0) 浏览(5611)

对Apache+php+Mysql的Web环境进行安全配置

post by rocdk890 / 2012-1-8 17:01 Sunday windows技术

下面是一些总结的Web环境的安全配置:

(1) 打开php的安全模式

php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),

同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,

但是默认的php.ini是没有打开安全模式的,我们把它打开:

safe_mode = on

(2) 用户组安全

当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同

组的用户也能够对文件进行访问。

建议设置为:

safe_mode_gid = off

如果不进行设置,可能我们无法对我们服务器网站目录下的文件进行操作了,比如我们需要

对文件进行操作的时....

阅读全文>>

标签: apache 配置 mysql php 安全

评论(0) 引用(0) 浏览(3345)

linux安全加固(转)

post by rocdk890 / 2011-11-2 23:20 Wednesday linux技术

1 BIOS
你应该总是在系统启动的时候设置一个BIOS 密码和禁用从CD-ROM 和软盘引导,这将可以防止一些人未经允许访问你的系统和更改BIOS 设置

2
sshd 服务
SSH
是一个协议,利用它可以登录到一个远程系统或远程执行系统命令,默认允许root 登录,并且sshv1 存在缺陷,我们应该在sshd_config 禁止root 访问和使用sshv2 来让ssh 更加安全
#vi /etc/ssh/sshd_config

Protocol 2
PermitRootLogin = no
#sshd /etc/rc.d/init.d/sshd restart

3 禁用 telnet
早期的Linux 默认开启telnet 服务,telnet,ftp,rlogin 都是明文传输的协议是容易被嗅探到的,这就是为什么推荐使用安全的版本(sftp,scp,ssh )的原因,如果你必须要使用telnet ,那么至少应该隐藏banner 信息
#vi   /etc/xinetd.d/telnet
disable=yes

4 禁用代码编译
你可以禁用代码编译并且只把编译的权限分配给一个用户组
#
该组的成员可以编译代码
/usr/sbin/groupadd compiler
# 把常见的编译器所属组赋给编译用户组....

阅读全文>>

标签: centos centos5.6 linux 安全 系统 加固

评论(0) 引用(0) 浏览(7379)

centos5简单安全配置

post by rocdk890 / 2011-8-26 20:04 Friday linux技术

还是把这篇文章整回来,不然有时候自己要找都不方便,其他的安全配置就看你们自己的需求了.

设置服务

默认很多服务都是不需要的,服务越少越安全.

service acpid stop ; chkconfig acpid off
service apmd stop ; chkconfig apmd off
service atd stop ; chkconfig atd off
service auditd sto...

阅读全文>>

标签: centos5.6 配置 优化 安全

评论(0) 引用(0) 浏览(10492)

Linux安全检查(转)

post by rocdk890 / 2011-8-24 21:47 Wednesday linux技术

       检查系统密码文件,查看文件修改日期
  [root@fedora ~]# ls -l /etc/passwd

  查看passwd文件中有哪些特权用户
  [root@fedora ~]# awk -F: '$3==0 {print $1}' /etc/passwd

  查看系统里有没有空口令帐户
  awk -F: 'length($2)==0 {print $1}'...

阅读全文>>

标签: linux 安全 检查

评论(0) 引用(0) 浏览(3194)