CentOS虛擬機器安全問題排查

2022-09-19 03:18:11 字數 756 閱讀 7958

最近是我黨100周年的偉大日誌,比較注重虛機安全。記錄一下操作,方便後續虛機整理。

1、systemctl status firewalld  看一下防火牆狀態,該開啟的開啟

開防火牆 systemctl start firewalld

追加ip通行許可權

firewall-cmd --permanent --zone=trust --add-source=ip && firewall-cmd --reload

盡量不要使用 port通行許可權

firewall-cmd --permanent --zone=trust --add-port=port/tcp && firewall-cmd --reload

2、cat /etc/passwd

看一下當前虛機的使用者,給使用者設定強密碼

尤其是資料庫使用者以及常用的元件自動建立的使用者,個人使用者等等。弱密碼的問題就不多贅述了

3、修改常用元件密碼

redis:設定本地訪問127.0.0.1 ,設定密碼,密碼加密,保護模式

nacos:設定nacos賬戶強密碼,預設密碼也是nacos

rabbitmq:guest使用者的預設密碼也是guest,一定要設定強密碼。公司之前有大神通過mq攻入的先例

4、資料庫

檢查超級管理員使用者、個人例項使用者密碼,禁止使用弱密碼。資料庫限制ip。各資料庫使用者修改密碼另外的博文說明了

不常用的資料庫建議暫時先關閉。

5、暫時不用的虛擬機器,建議關機斷網處理。斷網保平安,關機得永生。

虛擬機器centos下問題彙總

一.解決方法 yum install lrzsz 二.解決方法 yum install libxml2 devel 三.在虛擬機器中配置好lamp後,在本地進行訪問 1.在虛擬機器中開啟防火牆配置檔案 etc sysconfig iptables 2.在配置檔案中加 a input m state ...

CentOS 虛擬機器環境

1.nat 模式不能上網,其他模式也不能。1 開啟我們的系統,輸入if addr後可以看到根本沒有ip,這也就表面此機器無法上網,原因是網絡卡沒有啟動。接下來只要幾步便可啟動網絡卡。2 首先在終端輸入 vim etc sysconfig network script ifcfg ens33 回車。i...

虛擬機器 安裝centos

entos安裝 我是用vmware 12 安裝的,下面是安裝,開啟vm主頁 選擇建立虛擬機器 典型安裝 vmwear會將主流的配置應用在虛擬機器的作業系統上,對於新手來很友好。自定義安裝 自定義安裝可以針對性的把一些資源加強,把不需要的資源移除。避免資源的浪費。這裡我選擇自定義安裝。下一步。選擇稍後...