Linux基线加固
#!/bin/bash #阿里云linux系统基线加固 #敏感文件权限 chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group chmod 0644 /etc/passwd chmod 0400 /etc/shadow chmod 0400 /etc/gshadow #设置S...
linux内核调优参数net.ipv4.tcp_tw_recycle刨坑记录
之前nginx服务器老是503,为了优化服务器,内核做了一些参数调优,其中一条如下net.ipv4.tcp_tw_recycle = 1作用就是:开启TCP连接中TIME-WAIT sockets的快速回收开启这个参数之后服务器对于高并发TCP连接有了更高的处理性能,但是会出来一个新的问题:在公司内网linux客户端curl访问nginx网站,有一部分机器正常,另外一部分会出现偶尔curl失...
一键安装lamp/lnmp脚本
一键安装lamp/lnmplamp:linux+apache+mysql+phplnmp:linux+nginx+mysql+php各组件版本apache 2.4.29nginx 1.14.2mysql 5.6.42redis 4.0.1php 7.2.2特点兼容centos6<后续将加入centos7的兼容>基于源码编译一键安装lamp或lnmp可选择组建单独安装nginx添加...
自建tmp文件系统提高Linux系统安全
场景linux默认情况下/tmp的权限极大,777,很多木马、病毒都喜欢在/tmp下进行操作,很多漏洞也都是通过/tmp来提权,这里通过一个小小的操作可以杜绝很多来自/tmp的提权漏洞防御方案先用0填充文件,创建一个10G大小的空文件dd if=/dev/zero of=/.tmpfs bs=1000M count=10对文件进行格式化mke2fs -j /.tmpfs备份原有/tmp目录下...
Linux系统杀毒软件clamAV的安装使用
安装ClamAV由于主流发行版本已将clamav加入yum仓库,可直接yum安装#安装epel扩展库 yum install epel-release -y #安装clamav yum install clamav -y更新病毒库装完之后clamav会每天自动更新病毒库,可手动更新,命令如下:freshclam使用ClamAVclamscan -r 需要扫描的路径 -l 日志路径 --mov...