当前位置: 首页 > news >正文

服务器加固

1.服务器密码复杂度

密码最小长度,密码复杂度策略

vim /etc/pam.d/system-auth
---------------
#密码配置
#ucredit:大写字母个数;lcredit:小写字母个数;dcredit:数字个数;ocredit:特殊字符个数;
#minlen 最小长度
#密码重复使用次数限制 remember=5
password    requisite     pam_pwquality.so try_first_pass local_users_only minlen=6 ucredit=-1 lcredit=-1 dcredit=-1
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5

2.服务器密码定期更换

口令更改最小间隔天数,口令过期前警告天数,口令生存周期

vim /etc/login.defs
------------------
#修改
PASS_MAX_DAYS   90
PASS_MIN_DAYS   6
PASS_MIN_LEN    5
PASS_WARN_AGE   30

3.服务器审计功能

安全审计,历史命令配置

编辑/etc/profile文件,配置HISTFILESIZE的值不大于5

编辑/etc/profile文件,配置HISTSIZE的值不大于5

vim /etc/profile
--------------------
HISTSIZE=5
HISTFILESIZE=5
#600s 超时退出  命令行界面超时自动退出
export TMOUT=600
--------------------
source /etc/profile

远程日志审计,改为具体ip

vim /etc/rsyslog.conf
---------------------
*.*   @192.168.1.2
---------------------
systemctl enable rsyslog
systemctl restart rsyslog

4.访问控制

按组管理账号

cp -p /etc/group /etc/group.bak
groupadd 组名
useradd -g 组名 -m 用户名
passwd 用户名

测试登录,使用新用户登录,并切换到rootsu root

只允许 指定组名下的用户 su为 root

vim /etc/pam.d/su
-------------------------
auth            required        pam_wheel.so group=组名

禁止root远程登录

vim /etc/pam.d/login
----------------------------
auth required pam_securetty.so
----------------------------vim /etc/ssh/sshd_config
----------------------------
PermitRootLogin no
----------------------------systemctl restart sshd

5.启用日志审计

查看启用状态

systemctl status auditd

设置开机自启动

systemctl enable auditd

如果未启用,修改配置

find / -name grub.cfg
-------------------
麒麟v10 的位置是:/boot/efi/EFI/kylin/grub.cfg
###################
vim /boot/efi/EFI/kylin/grub.cfg
vim /etc/default/grub
-------------------
将所有 audit=0  改为  audit=1

设置默认开机不启动防火墙

systemctl disable firewalld

开启sshd开机自启动

systemctl enable sshd

重启服务器,内核功能

reboot

如果出现无法使用ssh登录的情况,请使用 telnet 进行登录,但是需要在重启前设置【默认开机不启动防火墙】,否则telnet会被防火墙拦截(教训)

telnet ip

相关文章:

服务器加固

1.服务器密码复杂度 密码最小长度,密码复杂度策略 vim /etc/pam.d/system-auth --------------- #密码配置 #ucredit:大写字母个数;lcredit:小写字母个数;dcredit:数字个数;ocredit:…...

探索CSS中的背景图片属性,让你的网页更加美观

导语:在网页设计中,背景图片的运用能够丰富页面视觉效果,提升用户体验。本文将详细介绍CSS中背景图片的相关属性,帮助大家更好地掌握这一技能。 一、背景图片基本属性 1、background-image 该属性用于设置元素的背景图片。语法如…...

Oracle的打开游标(OPEN_CURSORS)

一、OPEN_CURSORS 概述 OPEN_CURSORS 指定会话一次可以拥有的打开游标(私有 SQL 区域的句柄)的最大数量。可以使用此参数来防止会话打开过多的游标。 OPEN_CURSORS参数说明 特性 描述 参数类型 Integer 默认值 50 修改方式 ALTER SYSTEM PDB级别…...

数值分析—数值积分

研究背景 积分的数学解法为牛顿莱布尼兹公式,数学表示为 ∫ a b f ( x ) d x F ( b ) − F ( a ) \int_{a}^{b} f(x)dxF(b)-F(a) ∫ab​f(x)dxF(b)−F(a),但应用该方法有如下困难: 1, f ( x ) f(x) f(x)的原函数有时不能用初等函…...

克服大规模语言模型限制,构建新的应用方法——LangChain

大模型 大模型的出现和落地开启了人工智能(AI)新一轮的信息技术革命,改变了人们的生 活方式、工作方式和思维方式。大模型的落地需要数据、算力和算法三大要素。经过几 年发展,大模型的数据集(包括多模态数据集)制作已经形成了规约,Meta、Go…...

计算机网络 —— HTTPS 协议

前一篇文章:计算机网络 —— HTTP 协议(详解)-CSDN博客 目录 前言 一、HTTPS 协议简介 二、HTTPS 工作过程 1.对称加密 2.非对称加密 3.中间人攻击 4.引入证书 三、HTTPS 常见问题 1.中间人能否篡改证书? 2.中间人能否调…...

React第十七章(useRef)

useRef 当你在React中需要处理DOM元素或需要在组件渲染之间保持持久性数据时,便可以使用useRef。 import { useRef } from react; const refValue useRef(initialValue) refValue.current // 访问ref的值 类似于vue的ref,Vue的ref是.value,其次就是vu…...

React第十五节useReducer使用详解差异

useReducer() 的用法注意事项 1、 概述: useReducer() 常用于管理复杂的状态更新逻辑,特别是在状态更新依赖于多个条件或动作时,useReducer 提供了一种更加结构化和可维护的方式来处理状态。可以将更新函数写在组件外面 它与 useState() 相…...

NanoLog起步笔记-5-客户端简要描述

nonolog起步笔记-5-客户端简要描述 客户端的简要的设计图路notify模式服务端最好分两个核 NanoLog::setLogLevel(NOTICE);从 NANO_LOG 开始NANO_LOGcompiling time的语句getNumNibblesNeeded:得到prompt中,number的数量countFmtParams:得到所…...

Flink:入门介绍

目录 一、Flink简介 2.1 Flink 架构 2.2 Flink 应用程序 运行模式 二、Flink 集群 部署 2.1 本地集群模式 2.1.1 安装JDK​编辑 2.1.2 下载、解压 Flink 2.1.3 启动集群 2.1.4 停止集群 2.2 Standalone 模式 2.2.0 集群规划 2.2.1 安装JDK 2.2.2 设置免密登录 2…...

目标跟踪领域经典论文解析

亲爱的小伙伴们😘,在求知的漫漫旅途中,若你对深度学习的奥秘、JAVA 、PYTHON与SAP 的奇妙世界,亦或是读研论文的撰写攻略有所探寻🧐,那不妨给我一个小小的关注吧🥰。我会精心筹备,在…...

网络编程 | TCP套接字通信及编程实现经验教程

1、TCP基础铺垫 TCP/IP协议簇中包含了如TCP、UDP、IP、ICMP、ARP、HTTP等通信协议。TCP协议是TCP/IP协议簇中最为常见且重要的通信方式之一,它为互联网上的数据传输提供了可靠性和连接管理。 TCP(Transmission Control Protocol,传输控制协议…...

SAP导出表结构并保存到Excel 源码程序

SAP导出表结构并保存到Excel,方便写代码时复制粘贴 经常做接口,需要copy表结构,找到了这样一个程程,特别有用。 01. 先看结果...

Linux下redis环境的搭建

1.redis的下载 redis官网下载redis的linux压缩包,官网地址:Redis下载 网盘链接: 通过网盘分享的文件:redis-5.0.4.tar.gz 链接: https://pan.baidu.com/s/1cz3ifYrDcHWZXmT1fNzBrQ?pwdehgj 提取码: ehgj 2.redis安装与配置 将包上传到 /…...

REDMI瞄准游戏赛道,推出小屏平板

近日,REDMI推出了一款8.8英寸的小屏平板,引发市场关注。该平板采用LCD屏幕,搭载天玑9400处理器,定位游戏市场,意在开拓小屏平板的新领域‌。 ‌小屏平板新尝试‌ 这款REDMI平板未追随大屏潮流,而是选择了8…...

springai结合ollama

目录 ollama 介绍 使用 下载: 安装: 点击这个玩意next就行了。 运行 spring ai使用ollama调用本地部署的大模型 加依赖 配置yml 写代码 ollama 介绍 官网:Ollama Ollama是一个用于部署和运行各种开源大模型的工具; …...

React第十三节开发中常见问题之(视图更新、事件处理)

一、视图更新有哪些方案&#xff1f; useState用法介绍 1、对于数据变量 正常的增删改查&#xff0c;只会让数据更新&#xff0c;但是不会触发 React 视图的更新&#xff1b; 如&#xff1a; <script lang"jsx">const baseTable [{name:Andy, age: 18, id…...

【Appium报错】安装uiautomator2失败

目录 1、通过nmp安装uiautomator2&#xff1a;失败 2、通过 Appium 的平台直接安装驱动程序 3、通过pip 来安装 uiautomator2 1、通过nmp安装uiautomator2&#xff1a;失败 我先是通过npm安装的uiautomator2&#xff0c;也显示已经安装成功了&#xff1a; npm install -g …...

DataSophon集成CMAK KafkaManager

本次集成基于DDP1.2.1 集成CMAK-3.0.0.6 设计的json和tar包我放网盘了. 通过网盘分享的文件&#xff1a;DDP集成CMAK 链接: https://pan.baidu.com/s/1BR70Ajj9FxvjBlsOX4Ivhw?pwdcpmc 提取码: cpmc CMAK github上提供了zip压缩包.将压缩包解压之后 在根目录下加入启动脚本…...

Ubuntu22.04深度学习环境安装【显卡驱动安装】

前言 使用Windows配置环境失败&#xff0c;其中有一个包只有Linux版本&#xff0c;Windows版本的只有python3.10的&#xff0c;所以直接选用Linux来配置环境&#xff0c;显卡安装比较麻烦&#xff0c;单独出一期。 显卡驱动安装 方法一&#xff1a;在线安装&#xff08;操作…...

告别配对烦恼:用Auracast蓝牙广播,让手机、耳机和电视实现一拖多音频共享

告别配对烦恼&#xff1a;Auracast蓝牙广播重塑多设备音频共享体验 清晨七点的健身房&#xff0c;二十位健身爱好者同时戴上耳机&#xff0c;电视里的晨间新闻通过Auracast技术瞬间传入每个人的耳中&#xff1b;家庭影院里&#xff0c;父亲用电视播放电影&#xff0c;母亲通过降…...

开关电源设计实战:Buck、Boost、Buck-Boost三大拓扑公式详解与选型指南

开关电源设计实战&#xff1a;Buck、Boost、Buck-Boost三大拓扑公式详解与选型指南 刚入行电源设计那会儿&#xff0c;我最头疼的就是面对各种拓扑结构的选择。Buck、Boost、Buck-Boost这三种基础拓扑看似简单&#xff0c;但实际设计中总会在参数计算和器件选型上栽跟头。记得第…...

Llama-3.2V-11B-cot应用场景:文化遗产数字化中壁画破损区域逻辑复原

Llama-3.2V-11B-cot应用场景&#xff1a;文化遗产数字化中壁画破损区域逻辑复原 1. 项目背景与价值 壁画作为人类文明的重要载体&#xff0c;在长期保存过程中常面临褪色、剥落、破损等问题。传统修复工作依赖专家经验&#xff0c;存在效率低、成本高、主观性强等痛点。Llama…...

基于ChatGPT GPTs的AI辅助开发实战:从零构建智能代码生成器

背景痛点&#xff1a;传统开发流程中的效率瓶颈 作为一名开发者&#xff0c;我们每天都在与代码打交道。但你是否也经常遇到这些令人头疼的场景&#xff1f; 需求理解偏差&#xff1a;产品经理用自然语言描述了一个复杂功能&#xff0c;你花了大半天时间反复沟通&#xff0c;…...

1117系列LDO稳压器评测与选型指南

1. 1117系列线性稳压器深度评测与技术分析1.1 线性稳压器基础原理线性稳压器(LDO)作为电源管理系统的核心器件&#xff0c;承担着电压转换与稳定的关键功能。其工作原理是通过内部反馈环路调节导通元件的阻抗&#xff0c;将输入电压转换为稳定的输出电压。在嵌入式系统设计中&a…...

C++模板编程:从函数到类的实现原理

1. C模板编程深度解析&#xff1a;从函数模板到类模板的实现原理1.1 模板编程的必要性在C开发中&#xff0c;经常会遇到需要处理不同数据类型但逻辑相同的场景。以二维坐标点类为例&#xff0c;传统实现方式需要为每种数据类型创建独立的类&#xff1a;// 浮点型坐标点类 class…...

ProDino MKR Zero工业RS-485与LoRaWAN开发指南

1. ProDino MKR Zero 硬件平台与配套库深度解析ProDino MKR Zero 是 KMP&#xff08;KMP Electronics&#xff09;面向工业物联网边缘节点推出的紧凑型 ARM Cortex-M0 开发平台&#xff0c;基于 Microchip SAMD21G18A 微控制器&#xff08;48MHz 主频、256KB Flash、32KB SRAM&…...

java毕业设计基于springboot+vue的考研在线学习平台

前言 Spring Boot考研在线学习平台基于Spring Boot框架开发&#xff0c;充分利用了Spring Boot的自动配置和高效开发特性。这使得平台的搭建和开发过程更加简化&#xff0c;同时也保证了平台的稳定性和可靠性。此外&#xff0c;平台还采用了前后端分离 的架构&#xff0c;使得用…...

Xilinx MicroBlaze软核调试实战指南

1. MicroBlaze软核调试前的环境准备 调试MicroBlaze软核系统就像组装一台微型计算机&#xff0c;需要先准备好所有"零部件"。我经常看到新手开发者直接跳进代码调试&#xff0c;结果发现硬件配置都没完成&#xff0c;白白浪费几个小时。这里分享下我的标准配置清单&a…...

跨平台启动盘制作:Linux环境下Windows安装介质创建全攻略

跨平台启动盘制作&#xff1a;Linux环境下Windows安装介质创建全攻略 【免费下载链接】windows2usb Windows 7/8/8.1/10/11 ISO to Flash Drive burning utility for Linux (MBR/GPT, BIOS/UEFI, FAT32/NTFS) 项目地址: https://gitcode.com/gh_mirrors/wi/windows2usb …...