linux系統優化
修改系統日志記錄周期
vim /etc/logrotate.conf
重啟后生效
systemctl restart rsyslog
記憶體歷史登錄命令限制
vim /etc/profile
讓配置生效:
source /etc/profile
密碼保護措施優化
vim /etc/login.defs
用戶在新建檔案或目錄的權限
vim /etc/login.defs
限制登錄ip
限制登錄可分別從服務端,系統端、防火墻端來完成只允許固定ip進行登錄,
服務端限制
vim /etc/ssh/sshd_config
修改ssh埠
# Port 22
Port 2201
允許跳板機ip
AllowUsers VVise@122.193.30.*
AllowUsers root@122.193.30.*
AllowUsers root@192.168.0.*
AllowUsers VVise@192.168.0.*
配置完成后
systemctl restart sshd
系統端限制
編輯hosts.deny
vim /etc/host.deny
添加一下內容
sshd : ALL
編輯hosts.allow
vim /etc/hosts.allow
添加下面的內容
sshd : 192.168.0.*
這兩個檔案優先級為先檢查hosts.deny,再檢查hosts.allow,(值得一說的是centos 8 已經取消了這兩個檔案)
重啟
systemctl restart sshd
從防火墻限制
先洗掉自帶的相關規則
rm -rf /usr/lib/firewalld/services/ssh.xml
或者直接輸入命令
firewall-cmd --zone=public --remove-port=2201/tcp --permanent
上述目的是先干掉2201埠,然后重啟
firewall-cmd --reload
添加防火墻規則
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.0.0/24 port protocol=tcp port=2201 accept'
#(限制某一個IP訪問使用此條規則:firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.3.101/32 port protocol=tcp port=2201 accept')
上述命令的目的是允許服務器通過一個網段或者一個ip來訪問,
重啟
firewall-cmd –reload
驗證
firewall-cmd --list-all
firewall-cmd --list-ports
資料庫遠程登錄權限修改
原本權限
回收權限
revoke ALL PRIVILEGES ON *.* from 'wlhy_bz'@'%';
revoke GRANT OPTION ON *.* from 'wlhy_bz'@'%';
放開權限
grant all privileges on *.* to 'wlhy_bz'@'localhost' identified by 'xxx' with grant option;
修改權限后:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/350833.html
標籤:其他
上一篇:結業賽部分題解
下一篇:對稱二叉樹