阿里云服务器 ECS Linux下的文件权限加固简介

Linux系统中常常会因为设置了不正确的文件或目录权限导致出现系统安全问题。因此在日常的系统维护中,应该能做到及时发现不正确的文件权限设置并能及时修正,防患于未然,这里介绍几种用安全加固的方法:1. 查找系统中任何用户都拥有写入权限的文件或者目录,并保存在文件中用于检查。find  /  - type f  –perm  -2  -o –perm -20 > wmodfiles....

阅读全文

阿里云服务器 ECS Linux 系统 tmp 目录的安全设置

在Linux系统中,至少有两个目录保存着系统的临时文件,一个就是/tmp,另外一个是/var/tmp。这两个目录有一个共同点就是所有用户在该目录下拥有可读写,可执行的权限,参考截图:因为两个目录的权限的问题,攻击者可以把病毒或者木马文件放到这些临时目录下,用于信息的收集或者伪装运行系统的程序而实际上运行自己的程序。但是如果去修改临时目录的读写权限,则会影响系统上应用程序的正常运行。为了解决这个问题,则必须对这两个目录做特殊的处理。 /tmp是一个独立的磁盘分区这种情况下的处理最简单,直接修改/etc/fstab文件中tmp分区的挂...

阅读全文

阿里云服务器 ECS Linux 误删除文件恢复方法介绍

云服务器ECSLinux下,rm-rf 意味着一旦删除的文件是无法挽回的。但如果在没有文件覆盖操作的前提下,可以先尝试相关方式进行文件恢复。本文对此进行简要说明。 通过 extundelete尝试数据恢复说明:下文以CentOS6.5ext4文件系统为实验环境,工具为extundelete。在实际线上恢复过程中,切勿将 extundelete 安装到误删的文件所在磁盘,这样会有一定几率将需要恢复的数据彻底覆盖。建议加装一块磁盘将 extundelete 安装到此...

阅读全文

阿里云服务器 ECS Linux下通过 rm -f 删除大量文件时报错:Argument list too long

云服务器ECSLinux下通过rm-f删除大量的小文件时出现类似如下错误信息:-bash: /bin/rm: Argument list too long如下图所示:问题原因如果待删除文件中包含的小文件数量过多,通常是由于受到shell参数个数限制所致。这个是Linux系统存在的限制,可以通过如下指令查看该参数值的配置:getconf ARG_MAX解决办法注:删除操作为高风险命令,请一定谨慎使用。确认通过快照等方式对数据进行了有效备份,或者明确可以删除。如果待处理的文件数目过多,...

阅读全文

centos6.9系统下安装openvpn(easy-rsa3)

通过与一个OpenVPN服务器建立连接,我们基本上在我们的设备和远端运行OpenVPN的主机之间建立了一个安全的通信通道。尽管在两个端点之间的通信可能被截获,但是信息是经过高强度加密的所以实际上它对于攻击者没什么用。OpenVPN除了扮演加密通信通道的调解人,我们也可以通过设置使服务器扮演互联网网关的角色。通过这种方式,我们可以连接任何不安全的Wifi,然后迅速的链接到远程的OpenVPN服务器,然后在不需要考虑偷窥的人或者无聊的管理员的情况下运行需要上网的程序。(注意:OpenVPN服务器旁还是需要信任的管理员的。)目的:openvpn服务搭建,并可...

阅读全文

linux下tar命令总结

Linux系统中,最常用的归档(打包)命令就是tar,该命令可以将许多文件一起保存到一个单独的磁带或磁盘中进行归档。不仅如此,该命令还可以从归档文件中还原所需文件,也就是打包的反过程,称为解打包。使用tar命令归档的包通常称为tar包(tar包文件都是以“.tar”结尾的)选项含义-c将多个文件或目录进行打包。-A追加tar文件到归档文件。-f包名指定包的文件名。包的扩展名是用来给管理员识别格式的,所以一定要正确指定扩展名;-v显示打包文件过程;需要注意的是,在使用tar命令指定选项时可以不在选项前面输入“-”。例如,使用“cvf...

阅读全文

linux下php安装配置memcached

前提需要的依赖包安装yum install php-devel php-common php-cli cyrus-sasl-plain cyrus-sasl cyrus-sasl-devel cyrus-sasl-lib zlib-devel -y首先安装libmemcachedwget https://launchpad.net/libmemcached/1.0/1.0.18/+download/libmemcached-1.0.18.tar....

阅读全文

linux下pidstat命令使用详解

pidstat是sysstat工具的一个命令,用于监控全部或指定进程的cpu、内存、线程、设备IO等系统资源的占用情况。pidstat首次运行时显示自系统启动开始的各项统计信息,之后运行pidstat将显示自上次运行该命令以后的统计信息。用户可以通过指定统计的次数和时间来获得所需的统计信息。sysstat工具需要进行安装,系统里面没有预装apt-get install sysstat #Ubuntu安装方法yum install sysstat #centos安装方法使用方法如下:pidst...

阅读全文

centos6添加删除vsftpd用户脚本

方便以后直接使用,直接在这里记录下!系统约定,vsftpd目录/etc/vsftpd,FTP根目录/data/www#!/bin/bash#author : mercifunction add_ftpuser(){read -p "Please input your ftp username : "xread -p "Please input your...

阅读全文

linux上nginx添加虚拟主机脚本

适用于我的编译教程,只适合centos6上,mark下,以后直接复制粘贴就行了。#!/bin/bash#author merci#default web dir :/data/www/ function add_vhost(){read -p "Please input your domain : " domainCONF="/usr/local/nginx/...

阅读全文