Linux运维 第19页

2022-05-22ProMonkey阅读(341)评论(0)赞(0)

在CentOS7.0中默认使用firewall代替了iptablesservice。虽然继续保留了iptables命令，但已经仅是名称相同而已。除非手动删除firewall，再安装iptables，否则不能继续使用以前的iptables配置...

2022-05-22ProMonkey阅读(350)评论(0)赞(0)

设置项 注释: 1 配置空闲登出的超时间隔: ClientAliveInterval 300 ClientAliveCountMax 0 Vi /etc/ssh/sshd_config 2 禁用 .rhosts 文件 IgnoreRhost...

2022-05-22ProMonkey阅读(331)评论(0)赞(0)

检测方法：在服务器上运行以下命令确认openssl版本 # openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 以上版本的openssl存在Heartbleed bug，需要有针对性的打补丁。 升...

2022-05-22ProMonkey阅读(351)评论(0)赞(0)

设置项 注释: 1 关闭Mail Server chkconfig postfix off 多数Unix/Linux系统运行Sendmail作为邮件服务器, 而该软件历史上出现过较多安全漏洞,如无必要,禁止该服务

2022-05-22ProMonkey阅读(309)评论(0)赞(0)

检查项 注释: 1 限制 at/cron给授权的用户: cd /etc/ rm -f cron.deny at.deny echo root >cron.allow echo root >at.allow chown root:...

2022-05-22ProMonkey阅读(324)评论(0)赞(0)

设置项 注释: 1 禁止core dump: cat <>/etc/security/limits.conf * soft core 0 * hard core 0 END_ENTRIES 允许core dump会耗费大量的磁盘...

2022-05-22ProMonkey阅读(347)评论(0)赞(0)

检查项 注释: 1 清除了operator、lp、shutdown、halt、games、gopher 帐号 删除的用户组有： lp、uucp、games、dip 其它系统伪帐号均处于锁定SHELL登录的状态 2 验证是否有账号存在空口令的...

2022-05-18ProMonkey阅读(349)评论(0)赞(0)

znew 将.Z压缩包重新转化为gzip命令压缩的.gz压缩包 补充说明 znew命令 用于将使用compress命令压缩的“.Z”压缩包重新转化为使用gzip命令压缩的“.gz”压缩包。 语法 znew(选项)(参数) 选项 -f：# 强...

2022-05-18ProMonkey阅读(365)评论(0)赞(0)

zipsplit 将较大的zip压缩包分割成各个较小的压缩包 补充说明 zipsplit命令 用于将较大的“zip”压缩包分割成各个较小的“zip”压缩包。 语法 zipsplit(选项)(参数) 选项 -n：指定分割后每个zip文件的大小...

2022-05-18ProMonkey阅读(330)评论(0)赞(0)

zip 可以用来解压缩文件 补充说明 zip命令 可以用来解压缩文件，或者对文件进行打包操作。zip是个使用广泛的压缩程序，文件经它压缩后会另外产生具有“.zip”扩展名的压缩文件。 语法 zip(选项)(参数) 选项 -A：调整可执行的自...