哪个网站可以免费做简历魔云手机建站

当前位置： 首页 > news >正文

哪个网站可以免费做简历,魔云手机建站,中职学校网站建设方案,app开发直播功能环境#xff1a;CentOS7.9 1、禁用SELinux SELinux是美国国家安全局对于强制访问控制的实现 1)永久禁用SELinux vim /etc/selinux/config SELINUXdisabled #必须重启系统才能生效2#xff09;临时禁用SELInux getenforce #查看SELInux当前状态 setenforce 0 #数字…环境CentOS7.9 1、禁用SELinux SELinux是美国国家安全局对于强制访问控制的实现 1)永久禁用SELinux vim /etc/selinux/config SELINUXdisabled #必须重启系统才能生效2临时禁用SELInux getenforce #查看SELInux当前状态 setenforce 0 #数字0表示Permissive即给出警告但不会阻止操作相当于disabled数字1表示Enforcing即开启SELinux生产环境中可以先临时禁用SELinux即设置setenforce 0再去修改selinux的配置文件永久禁用这样就不用立即重启系统也能禁用SELinux了等下次系统需要重启时就能实现永久禁用selinux了线上的系统不能说能随便立即重启的。 2、精简开机自启动服务 精简开机自启动是为了节省系统资源只开启必须的服务。以下是几个必要的开机自启动的服务 sshd远程连接服务、rsyslog系统的日志服务、network网络网卡服务、crond计划任务服务使用crontab命令创建计划任务)、sysstat(一个软件包包含检测系统性能和吞吐率的一组工具) systemctl list-unit-files #查看所有的服务其中enable就表示开机自启动disable表示禁止开机自启动 systemctl enable service_name #开机自启动 systemctl disable service_name #禁止开机自启动3、系统安全最小原则 安装的Linux系统最小化Yum 安装软件也最小化无用的包不安装开机自启动服务最小化即无用的服务不开启命令最小化如能用“rm -f tets.txt”就不用“rm -rf tets.txt”登录最小化禁用root远程登录使用普通用户登录即可普通用户授权最小化只给用户必要的管理系统的命令文件及目录权限最小化禁止随意创建、更改、删除文件。 4、更改SSH服务远程登录配置 修改ssh默认的22端口禁用root远程登录禁止空密码登录只监听必要的网卡地址而不是所有的网卡地址如服务器存在内网和外网时如果禁止外部远程登录只允许内网远程登录则可以设置ssh只监听内网网卡地址。 5、利用sudo 控制用户对系统命令的使用权限 执行 visudo 命令即可快速打开编辑/etc/sudoes文件找到 root ALLALLALL 这行在这行下面添加需要提升为root权限的普通用户名及权限即可其格式为 用户或组 机器表示以谁的身份执行命令 示例guo ALL(ALL) /usr/sbin/reboot,/usr/sbin/useadd 说明 root ALLALLALLroot表示用户名,如果是用户组这样写 %组名 ALL 表示允许登录的主机为任意主机 ALL表示以谁的身份执行ALL表示root身份 ALL表示当前用户可以执行全部命令如果指定多个命令需要使用英文道号分割 6、设置Linux服务器时间同步 服务器的时间是至关重要的如果服务器的时间不对那么数据就有可能出现问题因为前端记录的数据往数据库插入记录时一般都是取服务器的时间所以说服务器的时间不对就很有可能造成订单的时间出现问题所以服务器的时间准确性是至关重要同步顾名思义就是把服务器的时间同步到另外一台服务器这里指的另外一台服务器就是指网络上或者本地内网的时间服务器。同步的命令有ntpdate等命令一般使用定时任务结合ntpdate命令来实现定时同步时间。 7、调整系统文件描述符数量 每个用户能打开的文件数量是有限的使用命令ulimit -n查看默认是1024使用ulimit -SHn 102400 命令来修改限制但这时临时的退出登录会话后就失效了如果想永久变更就修改/etc/security/limits.conf 文件如下 vi /etc/security/limits.conf Oracle hard nofile 102400 Oracle soft nofile 102400系统级的限制是限制所有用户打开文件描述符的总和可以通过修改内核参数来更改该限制 sysctl -w fs.file-max102400使用sysctl命令更改也是临时的如果想永久更改需要在/etc/sysctl.conf添加 fs.file-max102400 #使用sysctl -p 命令使其生效8、Linux服务器内核参数优化 内核参数文件是 /etc/sysctl.conf打开此文件编辑编辑之后重新读取内核参数生效sysctl -p 9、锁定系统关键文件防止被提权篡改 要锁定关键系统文件必须对账号密码及启动文件加锁防止被篡改上锁命令如下 chattr i /etc/passwd /etc/shadow /etc/group /etc/inittab #上锁后所有用户都不能对文件修改删除#解锁 命令 chattr -i /etc/passwd /etc/shadow /etc/group /etc/inittab10、为grub菜单加密码 为grub菜单加密码的目的是防止他人修改grub进行内核等启动设置以及用单用户默认启动进行破解root密码等操作实际上加密码可以在安装系统的过程中设置安装系统后的具体步骤如下 执行命令/sbin/grub2-set-password 生成密码 11、禁止Linux被ping 此项不是必须的因为有时候我们需要ping服务器查看网络是否正常当然设置禁止ping也可以从安全的角度来看禁止ping还会增加系统的安全性。 永久设置禁止ping
echo net.ipv4.icmp_echo_ignore_all1 /etc/sysctl.conf #0表示允许1表示禁止 sysctl -p 实际生产环境中最常用的做法 echo 0 /proc/sys/net/ipv4/icmp_echo_ignore_all #0表示允许1表示禁止通过iptables iptables是Linux命令行防火墙也可以配置规则禁用ping流量。在Linux服务器上通过iptables来禁用ping请求请运行以下命令。首先来检测一下iptables的版本。 iptables -V iptables -A INPUT -p icmp –icmp-type echo-request -j DROP iptables -A OUTPUT -p icmp –icmp-type echo-reply -j#恢复ping iptables -D OUTPUT -p icmp –icmp-type echo-reply -j DROP iptables -D INPUT -p icmp –icmp-type echo-request -j12、ssh配置优化 修改之前需要将/etc/ssh/sshd_config备份一个 Port 12011 PermitRootLogin no UseDNS no #防止ssh客户端超时# ClientAliveInterval 30 ClientAliveCountMax 99 GSSAuthentication no #主要目的更改ssh远程端口、禁用root远程登录本地还是可以root登录的、禁用dns、防止ssh超时、解决ssh慢当然也可以启用密钥登录禁用ssh登录执行某些命令 #编辑~/.ssh/authorized_keys在前面加上语句 commandbash –restricted –noprofile –rcfile\(HOME/.stricted_profile ssh-rsa…… #使用restricted模式并且不加载系统默认的profile文件而加载我们定义的profile文件\)HOME/.stricted_profile。上面添加command参数一定是在一个主机行的前面每添加一台主机需要添加一行。 vim \(HOME/.stricted_profile文件 #内容如下 PATH\){HOME}/bin export PATH #配置允许ssh登录可执行的命令 mkdir \(HOME/bin ln -s /usr/bin/ssh \)HOME/bin/ #当登陆这台机器的时候除了ssh 命令不能使用其他任何命令禁用scp和sftp rpm -qa|grep openssh-* yum remove openssh-clients -y #禁止sftp vi /etc/ssh/sshd.config Subsystem sftp /usr/libexec/openssh/sftp-server #注释掉 mv /usr/lib/sftp-server /usr/lib/13、用户权限以及系统安全优化 非root用户添加以及sudo权限控制 通过groupadd 以及useradd建立普通用户以后需要配置对应的sudo权限授权不同登录人员的可执行命令权限。此时建议普通用户禁止sudo su -切换root的权限。 比较大的sudo权限分配: username ALLNOPASSWD:ALL,!/usr/bin/passwd,/usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd root,!/bin/bash禁用普通用户su到root 禁止非WHEEL用户使用SU命令 编辑su配置文件vi /etc/pam.d/su开启 auth required /lib/security/\(ISA/pam_wheel.so use_uid //即要求wheel组的用户才可执行su只有usermod -G wheel 用户才可suauth required pam_wheel.so use_uid修改/etc/login.defs文件 echo “SU_WHEEL_ONLY yes” /etc/login.defs //普通用户登录shell限制修改默认的su的wheel组vi /etc/pam.d/su文件 auth sufficient /lib/security/pam_rootok.so debugauth required /lib/security/pam_wheel.so groupwheel //可将wheel替换为其他用户配置文件锁定 针对/etc/passwd 、/etc/shadow 、/etc/group和/etc/gshadow进行chattr i保护进一步提供系统用户管理安全。 chattr i /etc/passwd /etc/shadow /etc/group /etc/gshadow14、服务控制 默认无关服务都禁止运行并chkconfig xxx off只保留有用服务。这种如果是云计算厂商提供的一般都是优化过。如果是自己安装的虚拟机或者托管的机器那就需要优化下默认只保留network、sshd、iptables、crond、以及rsyslog等必要服务一些无关紧要的服务就可以off掉了比如我自己的博客的服务器记录是这样保留服务的 for service in chkconfig --list | grep 3:on |awk {print \)1} | grep -Ev sshd|crond|nginxd|network|mysqld|php-fpm|rsyslog|iptables|zabbix-agent|salt-minion ;do chkconfig $service off ;done15、主机名更改 ssh登录以后势必会看到主机名这个主机名建议根据业务需要进行命名这个命名同时也方便于我们后续的监控自动添加以及saltstack等批量化管理有帮助。 16、内核参数优化 进程级文件以及系统级文件句柄数量参数优化 默认ulinit -n看到的是1024这种如果系统文件开销量非常大那么就会遇到各种报错比如 localhost kernel: VFS: file-max limit 65535 reached 或者too many open files 等等那就是文件句柄打开数量已经超过系统限制就需要优化了。 这个参数我们进程级优化文件如下 vim /etc/security/limits.conf # End of file * soft nofile 65535 * hard nofile 65535 * soft nproc 65535 * hard nproc 65535系统级文件句柄优化 vim /etc/sysctl.conf fs.file-max6553517、禁止执行 rm -rf /* #利用工具afe-rm 安装后替换系统命令rm 下载地址 https://launchpad.net/safe-rm/download 下载wget https://launchpad.net/safe-rm/trunk/1.1.0/download/safe-rm-1.1.0.tar.gztar -zxvf safe-rm-1.1.0.tar.gz # 将safe-rm命令复制到系统的/usr/local/bin目录 cp safe-rm-1.1.0/safe-rm /usr/local/bin/ ln -s /usr/local/bin/safe-rm /usr/local/bin/rm # 创建软链接,用safe-rm替换rm如果有问题请检查环境变量PATH是否包含/usr/local/bin路径设置过滤目录 编辑vi /etc/safe-rm.conf 文件,添加需要过滤的目录即可一行一个,而且应满足递归原则 格式 / 代表过滤 目录/./* 代表过滤 目录/ 下面的所有文件