默认密码怎么显示出来_Centos_系统安全方案

加入

/home/***（***是站点目录）

3、绝对不要给不必要的目录赋予写权限，即777权限。保持根目录为711权限。如果无法运行PHP，请将其更改为755。

4.屏蔽PHP不安全参数()

#vi /usr/local/Zend/etc/php.ini （未安装ZO时php.ini文件位置为：/etc/php.ini）

= ,执行,,,popen

以下是我的服务器阻塞参数：

=,执行,,,,,dl,

,,,,,链接,泄漏,,popen,

命令，

<系统安装后初始环境设置> (最后更新: 2006/12/24)

前言

安装后，对硬件的安全性和适应性可能不完全符合我们的实际情况。这里，新系统的初始环境设置将遵循以下原则：

1.出于安全考虑，尽量限制访问；

2、为了节省内存和CPU的使用（以及安全考虑），尽量关闭不必要的服务；

3、为了减少误操作可能造成的损失，系统管理通常采用轮组用户登录的方式进行；

4、为了让系统更轻更快，卸载内核中不必要的模块；

…………

4.4 安装后初始环境设置

安装完成并重新启动系统后，出现以下状态：

4.4（最终）

i686 上的 2.6.9-42.EL

登录：← 根据安装时的网络设置，此站点以“”开头，其位置显示您设置的主机名。

[1] 系统登录与注销

login: root← 使用root用户登录系统，输入用户名root

:← 在此输入安装时设置的 root 密码。输入时不会显示密码。

[root@ ~]#← root用户登录成功，提示符为“#”。一般用户登录成功，提示符为“$”

[root@ ~]# exit← 退出系统

登录：← 登出系统成功

[2]普通用户的创建和删除

[root@ ~]# ← 创建普通用户，用户名为

[root@ ~]# ← 设置用户密码

对于用户。

New UNIX :← 输入密码（密码不会显示）

new UNIX:← 再次输入密码，确认两次密码一致

: 全部.← 密码设置成功

[root@ ~]# -r ← 删除用户名的普通用户

[3]通过普通用户以root用户登录

由于root用户对系统拥有完全的操作权限，为了避免一些误操作，建议一般情况下以普通用户身份登录系统。必要时，需要root操作权限时，使用“su -”命令以root身份登录。用户执行操作。

[@ ~]$ ← 提示符为“$”，表示当前状态为普通用户登录系统。

[@ ~]$ su - ← 输入命令以root用户登录

：←输入root密码（密码不会显示）并回车

[root@ ~]#← root用户登录成功，提示符变为“#”

[root@ ~]# exit← 返回普通用户登录状态

[@ ~]$← 提示符变为“$”，返回到普通用户登录系统的状态。

[4]在管理员组中创建普通用户

一般情况下，普通用户可以通过执行“su -”命令并输入正确的root密码，以root用户身份登录，对系统进行管理员级别的配置。但为了进一步加强系统的安全性，有必要建立管理员组。只有该组的用户才允许执行“su -”命令以root用户登录，而其他组的用户可以执行“su -”，即使输入正确的root密码，也无法以root用户登录用户。在 UNIX 下，该组的名称通常是“wheel”。

[root@ ~]# -G wheel ← 将普通用户添加到管理员组wheel组

[root@ ~]# vi /etc/pam.d/su ← 打开此配置文件

#auth /lib//$ISA/.so ← 找到这一行，去掉行首的“#”

↓

auth /lib//$ISA/.so ← 变为此状态（第 6 行左右）

[root@ ~]# echo "yes" >> /etc/login.defs← 将语句添加到行尾

上述操作完成后，就可以创建一个新用户，然后用这个新创建的用户进行测试。你会发现，没有加入wheel组的用户即使输入正确的root密码并执行“su -”命令也无法以root身份登录。用户。

[5]建立PPPoE连接（非xDSL接入方式的用户可跳过此步骤）

[root@ ~]# adsl-setup ← 建立 ADSL 连接

到 ADSL 设置。首先，我将运行一些

您要确保 PPPoE 是...

登录名

Enter your Login Name (root):← 填写 ADSL 连接的用户名

输入 ADSL 调制解调器

对于 ，这就像 /dev/hme0。

对于 Linux，它将是 ethX，其中“X”是 .

(eth0):← 指定网络访问设备。如果是网卡，则默认为 eth0。

您希望链接打开还是保持打开状态？

如果您希望它出现，请输入空闲时间

之后是链接。如果您想要链接到

熬夜，输入“否”（二，小写。）

注意：- 链接与 IP 关系不佳

。您可能有一些带有 - 的链接。

输入值（否）：← 直接按 Enter 接受默认设置

域名系统

输入您的 ISP 的 DNS 的 IP。

如果您的 ISP 表示“将 DNS ”，

在此输入“”（全部小写）。

只要你按回车键，我就会知道你是什么

做而不是你的 DNS 设置。

在此输入 DNS：← 如果您知道 DNS 服务器信息，请在此填写。如果您不知道，请按 Enter 跳过。

输入您的 :← 输入 ADSL 连接密码

重新输入您的：← 重新确认ADSL连接密码

如果您想允许，请输入“yes”（两个，小写。）

user to start or stop DSL (yes): no← 填写no，普通用户不允许控制PPPoE连接

使用规则。请注意，这些规则是

非常基本。你要使用更多

设置; ，这些就基本了。如果你

您的 上有任何一个，您必须“无”并且

设置 。 ，规则将拒绝

诸如 Web、电子邮件、FTP 等所有内容。如果您

使用 SSH，规则将阻止 SSH

一个港口。

它们是：

0 - 无：这不会设置任何规则。你是

为了你的。你是

使用某种规则。

1 - ：对于基本的独立网络 -

2 - : 对于 a 作为

对于局域网

a type of (0-2): 0← 输入0，此处不使用防火墙

在启动时启动这个

您想在启动时启动它吗？

输入no或yes(no)：yes← 输入yes系统启动时自动连接ADSL

**你的**

:eth0

用户名：@ca.dti.ne.jp

-上-： 否

DNS：不

： 没有任何

用户： 没有

这些和文件（是/否）？ y← 配置信息确认后，输入y同意设置

/etc//-/ifcfg-ppp0

/etc/ppp/chap- 和 /etc/ppp/pap-

（但首先是 /etc/ppp/chap-.bak）

（但首先是 /etc/ppp/pap-.bak）

，一切都准备好了！

输入“/sbin/ifup ppp0”以显示您的 xDSL 链接和“/sbin/ ppp0”

把它打下来。

输入“/sbin/adsl-/etc//-/ifcfg-ppp0”

查看链接。

然后，启动 ADSL 连接。

[root@ ~]# adsl-start ← 启动ADSL连接

[root@ ~]# ← 稍等片刻，如果启动成功，会出现提示（无提示则表示连接成功）

这时，可以通过“”命令看到各个网络接口的信息（IP地址等）。

[6] 根邮件转发

当系统出现错误或者有重要通知发送给root时，让系统自动转发到我们平时使用的邮箱，这样就可以方便查看相关报告和日志。

[root@ ~]# vi /etc/ ← 编辑，在文本末尾添加以下行

root: ← 添加您自己的电子邮件地址

[root@ ~]# ← 重建

/etc/: 79, 19 字节, 总共 825 字节

[root@ ~]# 回显测试 | mail root← 发送测试邮件到root

如果成功，您将在刚刚输入的电子邮件地址中收到一封测试电子邮件。

[7]命令数据库更新和自动更新设置

该命令是Linux下用于搜索文件的工具。它的原理有点类似于Linux中的“桌面搜索”。它通过预先建立数据库来达到高速搜索目标文件的目的。

[root@ ~]# vi /etc/.conf ← 编辑数据库更新配置文件

=no ← 找到这一行并将“no”更改为“yes”

↓

=yes ← 改变到这个状态后，保存退出

[root@ ~]# ← 运行数据库更新命令，稍等...更新成功后会出现提示

[8] 定义 yum 的非官方库

在服务器搭建过程中，我们将要使用的一些工具在yum官方库中并不存在，所以我们需要定义yum的非官方库文件，以便可以通过yum安装一些必要的工具。

[root@ ~]# vi /etc/yum.repos.d/dag.repo ← 创建 dag.repo 并定义非官方库

[达格]

名称=适用于 Red Hat Linux 的 Dag RPM