Linux Apache MySQL安全配置

最新推荐文章于 2024-05-01 23:34:01 发布

原创最新推荐文章于 2024-05-01 23:34:01 发布 · 197 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#mysql #centos #安全漏洞

本文档详细介绍了如何通过配置Linux系统、MySQL数据库及Apache Web服务器来提高系统的安全性。主要内容包括设置密码策略、限制远程登录、禁用不安全的服务、调整SSH配置以及优化Apache的安全设置。

一、Linux 2.6.18 CentOS 5.6

1、/etc/login.defs

PASS_MAX_DAYS=90

PASS_MIN_LEN=8

UMASK 027

2、/etc/passwd 644 /etc/shadow 400

3、关闭ftp、telnet、cups等不必要服务

4、/etc/ssh/sshd_config

PermitRootLogin no

配置相应 sudoers

5、/etc/pam.d/su

auth sufficient /lib/security/pam_rootok.so

auth required /lib/security/pam_wheel.so group=wheel

6、/etc/profile

TMOUT=300

7、删除 .rhos .netrc

二、MySQL

1、限制MySQL帐号 IP地址登录。GRANT 。。

2、plugin-load=validate_password.so 使用有效密码插件。

三、Apache

TraceEnable Off
ServerSignature Off
ServerTokens Prod
KeepAlive On
KeepAliveTimeout 15
Timeout 10

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

梦中孩子

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux下配置Apache+MySQL

qq_62262904的博客

04-23

374

【代码】Linux下配置Apache+MySQL。

Linux中pam模块

ring__wang的博客

04-19

3188

Linux中pam模块前言一、密码设置及登陆控制二、 pam_tally2.so三、 pam_wheel.so 前言 PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序调用相应的配置文件,从而调用本地的认证模块.模块放置在/lib/security下,以加载动态库的形式进，像我们使用su命令时,系统会提示你输入root用户的密码.这就是su命令通过调用PAM模块实现的。一、密码设置及登陆控制密码设置及登陆控制文件位置：/etc/pam.d/system-auth 示例文

参与评论您还未登录，请先登录后发表或查看评论

linux服务器系统_网站服务器安全设置之Linux系统安全部署

weixin_39838362的博客

11-28

208

针对于Linux系统的服务器安全设置常用的方法以及服务器的安全优化都进行详细的重点介绍给新手入门Linux系统的安全设置,安全无小事，作为一个专职的系统管理员，打造一个安全的linux系统是管理员的一个基本素质，以下15项讲的就是为客户部署的这些安全设置以及优化的方法,如果想要深入专业的安全设置部署建议咨询专业做安全的公司。一、注释掉系统不需要的用户和用户组注意：不建议直接删除，当你需要某个用户时...

linux 数据库安全,Linux系统下——MySQL数据库的安全配置

weixin_42299775的博客

05-04

383

1. 修改mysql管理员root账号的密码：方法一：shell命令[root@root ~]# mysqladmin -u root -p password “123” 方法二：mysql命令mysql>use mysql;mysql>update user set password=password(‘123’) where user=‘root’ and host=‘localh...

Linux下安装配置apache和mysql

互联网知识的学习整理

06-23

575

LAMP安装文档本文中使用的linux系统为：全包安装的Red Hat AS4.7(32位)linux系统编译安装lamp所使用的参数比较灵活，此处只举适当的例子说明。LAMP介绍: L代表linux操作系统 A代表APACHE来处理静态页面，或Nginx M代表MYSQL数据库，或oracle P

linux pam 使用例子,PAM认证模块使用实例

weixin_33548923的博客

05-16

850

PAM认证模块使用实例概述：本文给出几个通过自定义配置PAM提高网络服务安全性的例子，希望对试图进一步了解PAM的朋友起到抛砖引玉的作用。源贴：http://blog.163.com/zhzh_lin/blog/static/4053871520079151859785/实例一：系统使用proftpd提供ftp服务，但是不希望任何用户都可以访问ftp服务，希望可以定义一个文件，只有在该文件中定义的...

Linux apache环境多域名配置

09-20

### Linux Apache环境多域名配置详解 #### 一、前言在互联网开发中，单一服务器部署多个项目并分别对应不同的域名是一种常见的需求。这不仅能够提高服务器资源的利用率，还能帮助开发者更好地组织和管理不同类型...

linux apache mysql php 环境配置

05-30

在IT领域，Linux、Apache、MySQL和PHP（通常简称为LAMP）是构建Web服务器的常见组合。这个组合提供了从数据库存储到动态网页内容呈现的完整解决方案。以下是对标题和描述中涉及的知识点的详细说明： 1. **Linux**：...

Linux下Apache MySQL PHP的配置.pdf

09-07

在Linux上安装PHP通常涉及编译源代码，配置过程中需要指定支持的模块，如MySQL和Apache。配置示例如下： ```bash cd /path/to/php-source-code ./configure --with-mysql=/path/to/mysql-installation \ --with-...

精选资源

基于linux的apache+mysql+php的安装配置.pdf

03-10

总结来说，基于Linux的Apache+MySQL+PHP的安装配置是一个涉及多个步骤的过程，包括选择合适的软件版本，下载安装包，配置服务器环境，以及安全设置等。这个过程需要对Linux操作系统、Web服务器、数据库系统以及脚本...

Linux用户口令安全策略,linux 下口令安全设置

weixin_39890708的博客

04-30

378

1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth 添加如下语句。auth required /lib/security/$ISA/pam_tally.so deny=5account required pam_tally.so该语句的解释：密码最大联系登录6次，超过只能联系管理员。2、密码策略2.1编辑/etc/login.defs 指定如...

记录Linux上安装MySQL踩的坑

m0_60744925的博客

01-01

6621

我是在VMware虚拟机16上的Centos7.6上的，安装MySQL8.0.20，执行rpm -ivh mysql-community-libs-8.0.20-1.el8.x86_64.rpm报错，警告：mysql-community-libs-8.0.20-1.el8.x86_64.rpm: 头V3 DSA/SHA1 Signature, 密钥 ID 5072e1f5: NOKEY 错误：依赖检测失败： libc.so.6(GLIBC_2.28)(64bit) 被 mysql-communi...

Linux进阶——系统安全，重要文件，加固系统的相关配置_安全加固需要配置的文件有如下几个(1)

热门推荐

PrudentWoo 的个人空间

10-01

2万+

通常情况下，一般用户通过执行“su -”命令、输入正确的root密码，可以登录为root用户来对系统进行管理员级别的配置。但是，为了更进一步加强系统的安全性，有必要建立一个管理员的组，只允许这个组的用户来执行“su -”命令登录为root用户，而让其他组的用户即使执行“su -”、输入了正确的root密码，也无法登录为root用户。在UNIX和Linux下，这个组的名称通常为“

linux安全加固(2)，2024年最新网络安全高级工程师进阶学习—网络安全热修复原理

UYruihu的博客

04-10

924

目的：让ls随时看清文件属性，让rm需要确认后删除目标实施方法1.修改当前用户的登录启动脚本。

linux安全加固

fazhejuchen的博客

09-14

707

一、账号口令 1、限制使用su命令的用户 #vim /etc/pam.d/su 在开头添加下面两行： auth sufficient/lib/security/pam_rootok.so auth required/lib/security/pam_wheel.sogroup=wheel #或者将pam_rootok.so和pam_wheel.so use_uid（这行不启用则无法配置指定信任用户切换root）的行首去掉了注释符号'#'则符合；另外pam_wheel.so trust use...

linux su 拒绝权限,Linux禁止非WHEEL用户使用su命令

weixin_33542924的博客

04-30

2879

1、修改文件/etc/pam.d/suroot@ *node* @node3:/root# cat /etc/pam.d/su#%PAM-1.0authsufficientpam_rootok.so# Uncomment the following line to implicitly trust users in the "wheel" group.#authsufficientpam_whe...

linux里的wheel组

王以山的专栏

08-01

3197

在Linux下，wheel组就类似于一个管理员的组。通常在UNIX下，即使我们是系统的管理员，也不推荐用root用户登录来进行系统管理。一般情况下用普通用户登录，在需要root权限执行一些操作时，再su登录成为root用户。但是，任何人只要知道了root的密码，就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。所以，将普通用户加入到wheel组，被加入的这个普通用户就成了管理

Linux安全之禁用特定命令

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

01-11

1万+

背景操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1）禁止授权普通用户sudo： chmod u+w /etc/sudoers 2）vi /etc/sudoers ，编辑sudoers文件，找到以下行： xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名，后面，ALL，限制sudo执行的命令； 2）限制root执行某些命令 3）禁用内部命令 root下执行help可查看内部命令，然后执行：ena

一步到位：Linux Apache MySQL PHP 安全配置指南

本文将详细介绍在Linux系统（以CentOS 6.0为例）上安装并配置Apache、MySQL和PHP（即LAMP环境）的流程。首先，我们假设你正在使用U盘进行安装，因为这是常见的引导媒介。在整个安装过程中，你需要根据实际情况进行...