倉庫做了哪些優化
- 倉庫源換成國內源
- 不使用root用戶登錄
- 將不必要的開機啟動項關閉
- 內核的調優
系統做了哪些安全加固
- 禁止使用root
- 禁止使用弱命令
- 將常見的 遠程連接端口換掉
系統安全及應用
Cpu負載高 java程序 運行異常中病毒?
ps aux - - sort %cpu %mem
Cpu 利用率 內存利用率不正常的進程
沒見過的程序? 病毒bug? 結束掉
常見的正常服務程序,我先確定該結束程序是否影響業務
病毒
? ll /proc/32648/exe
? 刪除真正的程序
?touch 和病毒的文件放在相同
chattr +j 你建立的文件
su
su 程序在linux系統中使用會需要 驗證密碼功能;su程序自己不開發 直接調用pam平臺中的功能模塊,然后再根據pam模塊中的配置文件的配置,來具體實現某一功能
su root? 不完全登錄切換不需要密碼
su –zhangsan 完全登錄
PAM安全認證
pam? 平臺 會有多種功能,密碼驗證,會話控制用戶名驗證功能
PAM驗證流程圖
rm刪除命令
limit
內核調優 系統、軟件 都要調整
功能:在用戶級別實現對其可使用的資源的限制,例如:可打開的文件數量,可運行的進程數量,可用內存空間。
Yum install
測試遠端服務器端口是否打開
telnet
nmap? 比telnet要好一點 namp -s? ?T:tcp協議 IP地址
)
的完整示例及配置說明( banner.txt 文件和配置文件屬性信息))
圖像濾波-----中值模糊函數medianBlur())
暴力娛樂篇30)
