關於linux斷電安全
因為工控系統會隨時斷電,需要保證斷電後還能正常啟動
1.使用ssd作為儲存,禁用系統日誌,避免無謂的寫入
準備使用overlayfs偽裝根目錄,但是/home目錄可以隨意讀寫,以讓應用程式可以實現斷電儲存功能
準備中....
2.home目錄的配置
noatime 不儲存訪問時間/修改時間?
sqlite3資料庫是否斷電安全,測試了兩年,應該沒什麼問題...
3.boot分割槽與root分割槽分離,boot分割槽只讀掛載,initrd自動fsck
在kernel啟動引數裡新增 fsck.repair=yes 可以在initrd階段自動修復分割槽,避免需要按F的尷尬
相關推薦
關於linux斷電安全
因為工控系統會隨時斷電,需要保證斷電後還能正常啟動 1.使用ssd作為儲存,禁用系統日誌,避免無謂的寫入 準備使用overlayfs偽裝根目錄,但是/home目錄可以隨意讀寫,以讓應用程式可以實現斷電儲存功能 準備中.... 2.home目錄的配置
linux tomcat安全配置
部署 錯誤頁 傳輸 添加 ges 自動部署 num 文件 web 刪除默認目錄 安裝完tomcat後,刪除$CATALINA_HOME/webapps下默認的所有目錄文件 rm -rf /srv/apache-tomcat/webapps/* 用戶管理 如果不需要通過w
LInux斷電後無法進入系統報錯unexpected inconsistency run fsck manully
expected 結束 nbsp 註意 img 技術 lin con app 機房突然斷電,萬惡啊 機器開啟時,出現報錯,無法進入系統 輸入root 的密碼 然後輸入命令: fsck -y /dev/mapper/vg_db2-lv_root 註意 -y
Linux下安全證書申請以及配置到Nginx
types .com rman fastcgi light brush inf inux toc wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.
Linux VPS 安全配置:禁用22端口、root用戶以及配置Denyhosts防暴力破解
usermod run 主題 工具 wheel mit smt 個人 連不上 最近租用了一臺Vultr東京機房的VPS,每天都會生成許多異常登錄失敗的日誌,疑似受到掃描軟件的暴力破解,遂Google了一下服務器安全防護方面的知識。 廢話不多說,下面將操作過程記錄下來: 註意
Linux主機安全筆記
linux 說明: Linux主機安全筆記部分內容參考網絡上各位大神所整理的資料,部分內容不斷增加、修改。當然本人對Linux系統不是很專業,大家將計看看。一 BIOS安全(硬件上的安全)最基本最簡單的安全配置,保障計算機硬件配置等不被別人更改.給BIOS設置密碼,防止改變啟動順序從軟盤或 光盤啟
VMware + JunOS + Linux 搭建安全測試平臺
vmware 眾所周知VMareWorkStion 是一個強大的桌面型的虛擬化軟件,比較可以建立Windows虛擬機、Linux虛擬機、甚至各網絡操作系統,比如CISCO ASA 、Juniper SRX等。並且可以利用VMWare自身的虛擬網卡host建立不同網段來組建測試平臺。下文就是就是在 VMWa
linux必備安全及加密小工具
安全與加密 墨菲定律說如果有兩種或兩種以上的方式去做某件事情,而其中一種選擇方式將導致災難,則必定有人會做出這種選擇。所以也告誡我們做任何事都要確保它的正確性和安全性。接下來介紹幾種安全的linux小工具。Aide 數據庫監控配置文件:/etc/aide.confAide的數據庫存儲在/var/lib/a
Linux系統安全及應用
linux 賬號安全 nmap 弱口令檢測 楊書凡 作為一個開放源代碼的操作系統,Linux服務器以其安全、高效和穩定的顯著優勢而得以廣泛應用。下面主要從賬戶安全、系統引導、登錄控制的角度,優化Linux系統的安全性賬號安全控制 用戶賬號,是計算機使用者的身份憑證,每個訪問系
linux系統安全標準規範
sys modify any grub加密 icmp server can fixed bit 首先確保所使用的linux系統中的所有軟件都已經安裝到最新版本。linux下的漏洞或者叫做不規範大致如下幾點:用戶登錄,openssl, CA證書,GRUB加密,SMB密碼永不過
linux的安全--Selinux,tcp_wrappers,iptables使用
type inpu main ask 表示 accept rop vsftpd 分享圖片 一、linux安全 安全主要是端口與服務的對應配置 1.1 linux安全主要通過下面三個進行加固 Selinux----主要是對內核的訪問權限加以控制 tcp_wrapp
linux系統安全-弱口令檢測和端口掃描
弱口令檢測 端口掃描 john NMAP 一、linux系統安全概要二、詳細說明1)用戶方面清除一些不必要的系統用戶,可以減少黑客攻擊我們linux的入口;鎖定賬號適用於員工在一段時間不適用賬號的場景(usermod -L);而鎖定/etc下的passwd和shadow文件可以避免非法用戶建立
Linux系統安全04使用iptables阻止訪問特定網站
tps sid string onf 系統安全 post eth ide PE 主要使用iptables的string擴展模塊,使用string參數阻止訪問特定網站的http/https服務,使用hex-string參數阻止對特定域名進行DNS解析。 比如,阻止訪問ba
Linux 系統安全最小化原則
Linux 系統安全最小化原則對 Linux 系統安全來說極其重要;即多一事不如少一事,具體包括如下幾個方面: 安裝 Linux 系統最小化,即選包最小化,yum 安裝軟件包也要最小化,無用的包不裝。 開機自啟動服務最小化,即無用的服務不開啟。 操作命令最小化。例如:能用 " rm -f test
Linux系統安全最小原則
ont 關閉防火墻 開機 net lin 防火 模板 命令 linux 系統安全最小原則 1.安裝Linux系統最小化,選包最小化,不用就不安裝2.開機服務最小化(5個)ssh network sysstat crontd rsyslog3.操作命令最小化 rm -rf
Linux 系統安全配置 Debian => 禁止root SSH登陸+配置SSH Key+配置iptables
ssh-key fir 應用 ble exc 當前 root密碼 exchange ports Linux 系統安全配置 Debian => 禁止root SSH登陸+配置SSH Key+配置iptables 當我們安裝完Linux系統作為服務器後,總有一系列的安全配
Linux系統安全
auth all log 加密 之前 系統管 指定 ini alt 安全 1.分類 1)物理安全(防止人為破壞或自然災害) 2)系統安全(用戶、權限、訪問控制等) 3)網絡安全(VLAN、Qos、端口、×××) 4)數據安全(RAID、加密、令牌等) 二、系統安全 1.用戶
linux系統安全檢查指令碼
轉自:http://www.freebuf.com/sectool/108564.html check.sh #!/bin/bash echo " (__)" echo " &nb
Linux伺服器安全策略
1.常見的伺服器攻擊型別 (1)密碼暴力破解攻擊 密碼暴力破解攻擊的目的是破解使用者的密碼,從而進入伺服器獲取系統資源或者是進行破壞。 (2)拒絕服務攻擊 拒絕服務攻擊基本原理就是利用合理的服務請求來佔用過多的服務資源,從而使網路阻塞或者伺服器宕機,導致Linux伺服器無法為正常
Linux系統安全加固設定詳細教程
1、如果是新安裝系統, 一、對磁碟分割槽應考慮安全性: 1)根目錄(/)、使用者目錄(/home)、臨時目錄(/tmp)和/var目錄應分開到不同的磁碟分割槽; 2)以上各目錄所在分割槽的磁碟空間大小應充分考慮,避免因某些原因造成分割槽空間用完而導致系統崩潰; 2、對於/tmp和/va