服务器代维那些事3《配置linux系统centos的自动更新补丁》

使用阿里云自带的远程连接来进入linux类似于windows的CMD命令行操作。
记得用你之前新设立的root密码哦,输入yum update -y 命令。如下图会下载。

为了更方便以后更新,我们配置一个自动更新安全补丁。然后我们执行命令“yum install yum-cron -y”,进行安装软件yum-cron

输入vim /etc/yum/yum-cron.con 打开配置文件

按Esc键 输入:wq保存并退出,使我们做的修改保存。

再输入systemctl start yum-cron命令启动这个软件,再输入systemctl enable yum-cron使开机就运行yum-cron软件进行自动更新安装安全补丁

现在把服务器代运维的linux系统加固操作下

操作步骤

查看空口令和root权限账号,确认是否存在异常账号:
使用命令 awk -F: ‘($2==””)’ /etc/shadow 查看空口令账号。
使用命令 awk -F: ‘($3==0)’ /etc/passwd 查看UID为零的账号。
加固空口令账号:
使用命令 passwd <用户名> 为空口令账号设定密码。
确认UID为零的账号只有root账号。《来自阿里云》

如果有的话,可以使用删除系统无用账号,降低安全的风险。
加强口令的复杂度等,降低被猜解的可能性。
操作步骤

使用命令 vi /etc/login.defs 修改配置文件。
PASS_MAX_DAYS 90 #新建用户的密码最长使用天数
PASS_MIN_DAYS 0 #新建用户的密码最短使用天数
PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数
使用chage命令修改用户设置。
例如,chage -m 0 -M 30 -E 2000-01-01 -W 7 <用户名>表示将此用户的密码最长使用天数设为30,最短使用天数设为0,密码2000年1月1日过期,过期前七天警告用户。
设置连续输错三次密码,账号锁定10分钟。使用命令 vi /etc/pam.d/common-auth修改配置文件,在配置文件中添加 auth required pam_tally.so onerr=fail deny=3 unlock_time=600。
上面是口令策略,但是我们一般更喜欢使用密钥来进行登录
这个就看个人喜欢了。
有喜欢的朋友可以去看下具体的阿里云指导。《Linux操作系统加固》接下来是BT面板的安全设置的事情了。具体查看《服务器代运维BT面板安全设置

 

 

 

2 Replies to “服务器代维那些事3《配置linux系统centos的自动更新补丁》”

  1. Hey there 🙂

    Your wordpress site is very sleek – hope you don’t mind me asking what theme you’re
    using? (and don’t mind if I steal it? :P)

    I just launched my site –also built in wordpress like yours– but
    the theme slows (!) the site down quite a bit.

    In case you have a minute, you can find it by searching for “royal cbd”
    on Google (would appreciate any feedback) – it’s still
    in the works.

    Keep up the good work– and hope you all take care of yourself during the coronavirus scare!

    1. 使用的是默认的2017主题,但是我做了很多速度优化,我们中国的冠状病毒得到了显著的效果。

Leave a Reply

Your email address will not be published. Required fields are marked *