阿里云centos巡检内容

最新推荐文章于 2024-06-19 17:02:33 发布
最新推荐文章于 2024-06-19 17:02:33 发布
阅读量537 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013440443/article/details/108747580
版权

1. 身份鉴别:确保root是唯一的UID为0的账户,除root以外其他UID为0的用户都应该删除,或者为其分配新的UID

除root以外其他UID为0的用户都应该删除,或者为其分配新的UID
查看命令:

cat /etc/passwd | awk -F: '($3 == 0) { print $1 }'|grep -v '^root$'
 

2. 身份鉴别:密码复杂度检查,检查密码长度和密码是否使用多种字符类型

编辑/etc/security/pwquality.conf,把minlen(密码最小长度)设置为9-32位,把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。如: minlen=10 minclass=3

 

3.身份鉴别:检查密码重用是否受限制,强制用户不使用最近使用的密码,降低猜测密码攻击风险

/etc/pam.d/password-auth/etc/pam.d/system-authpassword sufficient pam_unix.so 这行的末尾配置remember参数为5-24之间,原来的内容不用更改, 只在末尾加了remember=5

 

4.服务配置:确保ssh loglevel设置为info,记录登录和注销活动

编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释): LogLevel INFO

 

5.服务配置:确保SSH MaxAuthTries设置为3到6之间,设置较低的Max AuthTrimes参数将降低SSH服务器被暴力攻击成功的风险

/etc/ssh/sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为4:MaxAuthTries 4

 

6.服务配置:禁止ssh空密码账户登录

编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPasswords no

 

7.服务配置:设置ssh空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险

编辑/etc/ssh/sshd_config,将ClientAliveInterval 设置为300到900,即5-15分钟,将ClientAliveCountMax设置为0-3。

 

8.安全审计:确保rsyslog服务已启用,记录日志以供审计

ps -ef|grep -v grep|grep rsyslog

运行以下命令启用rsyslog服务:

systemctl enable rsyslog
systemctl start rsyslog
 

9.查看可以日志记录

命令:lastlog

查看最近 登录的ip地址列表中是否存在可疑ip

last -f /var/log/wtmp

10.防火墙

查看状态

systemctl status firewalld

# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop

查询、开放、关闭端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

11.高危漏洞

查看可以升级的软件

yum check-update

更新软件

yum upgrade

【云原生】阿里云Kubernetes(ACK)简介
CN_Eden
01-28 2671
使用阿里云容器服务ACK产品前,需要注意以下使用限制:购买容器服务ACK实例前,需要进行实名认证。只有当您账户余额和代金券总值不小于100元时,才可创建按量付费的阿里云资源。在创建ACK集群以后,暂不支持以下项:变更集群的VPC。变更托管集群为专有集群,以及变更Pro版集群为标准版集群。变更容器网络插件。变更存储插件。在不同命名空间下迁移应用。ACK集群中ECS实例的限制如下:创建的ECS实例目前支持按量付费和包年包月,其他资源(例如负载均衡)为按量付费。
基于STM32+华为云设计的智慧农业灌溉系统(2023升级版)(158)
10-23 1万+
本项目设计一种基于STM32的智慧农业监测系统。该系统能够检测空气温度、湿度、光强度和土壤湿度等关键指标,并自动调节浇水量,实现作物生长环境的精细化管理。同时,本项目还支持本地LCD屏幕数据显示和通过ESP8266上传数据到华为云物联网平台,同时搭建流媒体服务器实现摄像头远程监控。最重要的是,本项目将利用Qt开发Android手机APP,使用户可以远程查看监测情况,了解农作物生成情况。
云服务器巡检报告
01-12
网络安全
Centos服务器巡检报告
做GIS梦的人
05-13 1954
作为研发人员,也要了解服务器巡检。这里我根据网上的众多资料,制作了一个基础的Centos服务器巡检报告模版。其中包含了常见的命令,需要了解Centos服务器巡检的人,也可以参考。 ****服务器巡检报告 一、总体情况 巡检人:******* 巡检日期:2022/05/12 14:00—16:00 巡检类型:日常巡检 涉及服务器 服务器一(IP) 服务器二(IP) 服务器三(IP) 服务器四(IP) 服务器五(IP) 二、基础服务运行状况 1. MongoDB(ip) 使用命令:mongostat 运.
Centos系统——Linux服务器巡检
weixin_45842014的博客
10-14 2664
目录一 、 服务器硬件检查 一 、 服务器硬件检查 检查项 检查操作 参考标准 巡检情况 机柜或者机器上的防尘网 观察机柜以及机器上的防尘网上的灰尘 是否在防尘上堵塞导致气流不畅。 系统风扇运转检查 观察并用手感觉进风和出风是否正常 主机和磁盘柜的所有风扇运转正常。 系统运装噪音检查 仔细听系统运转声音 噪音是否过大,有无异常声音 系统电源指示灯检查 观察液晶面板、电源指示灯、硬盘报警灯等显示 液晶面板、电源指示灯、硬盘报警灯等显示情况正常 服务器硬盘工作状态 硬盘指
centos巡检.sh
08-19
centos巡检.sh
Centos操作系统巡检需要检查的几个点
weixin_46476653的博客
11-19 857
如果没有zabbix 建议使用 sar这个小工具,能够收集历史的信息。它的历史数据在/var/log/sa下面,通过 -f 来指定文件 cpu资源监控 内存交换空间监控 IO监控 还需要查看当前的磁盘和内存使用情况df -h ,free -m 以下是巡检mysql数据库需要的内容 检查数据库磁盘空间使用情况 预警指标:%use 空间 90% 以下为正常。 输入命令:df -h /mysqldata/mysql (这个需要看您mysql的目录)coremail的mysql是在/home/
Linux服务器巡检报告
12-18
Linux服务器巡检报告用于一般linux服务器定期检查、维护,防患于未然,让服务器健康、良好的运行。
阿里RPA服务端4.0部署全攻略
"阿里RPA服务端部署手册是针对阿里云RPA4.0版本的服务端安装和管理的详细指南,适用于2021.10.01及以上的服务端版本。该手册包含了从环境准备到系统巡检等一系列流程,旨在帮助用户成功部署和维护RPA服务端。" 阿里...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 018-网络安全应急技术与实践(主机层-Liunx)
热门推荐
时光隧道
02-12 10万+
Linux主机层安全是指在Linux操作系统的主机层实施的一系列安全措施和策略,用于保护Linux主机免受各种安全威胁和攻击的影响。措施描述使用最新的操作系统和软件版本及时更新操作系统和软件补丁,以修复已知的安全漏洞配置强密码策略设置复杂的密码要求,如密码的长度、复杂度要求等,避免使用弱密码禁用不必要的服务关闭或禁用不需要的网络服务,减少攻击面防火墙配置配置防火墙规则,只允许必要的网络流量进入主机定期备份数据定期备份重要的数据,并将备份数据存储在安全的位置限制用户权限。
linux12企业实战 -- 40全网日常巡检
明日之星
01-21 225
日常运检 #!/bin/bash # @Author: sys_op # @Date: 2022-1-12 0:00:00 # @Last Modified by: sys_op # @Last Modified time: 2022-1-12 0:00:00 # @E-mail: fengmm@shait.com.cn #!/bin/bash #1、主机信息每日巡检 IPADDR=$(ifconfig eth0|grep 'inet addr'|awk -F '[ :]' '{print $13
centos6.6 常用巡检命令
weixin_34055787的博客
04-02 350
centos6.6 常用巡检命令# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模...
centos7服务器检查事项
weixin_44928809的博客
12-27 294
拿到服务器的第一件事,就是检查服务器CPU、内存、磁盘、swap、ip、防火墙、时间、字符编码 cpu lscpu 内存和SWAP free -m 磁盘 df -h ip ip a 防火墙 firewall-cmd --state 时间 date 字符编码 locale ...
linux设备巡检指令,centos6.6 常用巡检命令
weixin_29375125的博客
05-10 171
centos6.6 常用巡检命令# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看...
云平台巡检
Gao068465的博客
07-02 1163
最近由于工作调整一直比较忙,没时间更新,所以今天就给大家带来一份自己做的巡检表吧 云平台巡检 虚拟机巡检巡检时间:0701 16:00 检查项目 告警信息 CPU使用率 >80% 内存使用率 >80% 磁盘使用率 >80% 快照 备注 结果 正常 正常 异常 正...
探索阿里云盘日常检查工具:AliyunDriveDailyCheck
gitblog_00031的博客
03-23 530
探索阿里云盘日常检查工具:AliyunDriveDailyCheck 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个简洁且实用的小型Python脚本,旨在帮助阿里云盘的用户自动检查他们的存储空间,并通过邮件通知每日的变动情况。这个项目可以让你对云盘的使用状况保持实时了解,无需频繁手动检查。 技术分析 该项目基于Python编写,利用了阿里云盘提供的API接口进行...
云原生巡检监控报告
最新发布
qingcyb的博客
06-19 556
本次云原生巡检工作主要围绕云原生平台的稳定性、安全性以及性能进行,通过对平台资源的监控、日志分析以及安全扫描,发现了一些潜在的问题和隐患。综上所述,本次云原生巡检工作发现了平台在稳定性、性能以及安全方面存在的问题,并提出了相应的整改方案。整改后,平台在各方面均得到了显著提升,为业务的稳定运行提供了有力保障。- 通过健康检查机制的引入,及时发现并解决了潜在问题,提高了系统的可靠性。- 整改后,所有存在安全漏洞的容器镜像均已更新到最新版本,消除了安全隐患。- 建立定期的安全扫描机制,确保平台的安全性。
linux 服务器常规巡检并生成报表(一)
lisheng19870305的专栏
12-11 2028
背景 最近接到一个需求要求每天巡检各台业务设备,并导出报表,但一想到设备有N台,一台台每天巡检这样的重复劳作实在是太伤神了,因此决定写一个脚本来搞定这件事。 首先,第一个要解决的问题是批量服务器执行命令的问题。 之前尝试用过pssh来进行批量服务器上执行脚本,限制较少,效果不错,各位有兴趣的可以试一下,本次为了跟上互联公司的脚步,打算用ansible对服务器进行批量操控。 至于ansible的手册介绍可以百度下,当然使用ansible的前提是你被控服务器的python 版本2.4...
linux主机日常巡检脚本
weixin_45561510的博客
02-23 534
日常巡检 #!/bin/bash #日常巡检 function system(){ echo "#########################系统信息#########################" OS_TYPE=`uname` OS_VER=`cat /etc/redhat-release` OS_KER=`uname -a|awk '{print $3}'` OS_TIME=`date +%F_%T` OS_RUN_TIME=`uptime |awk '{print $3}'|awk -F,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值