国产麒麟配置规范

news2025/2/23 6:37:08

配置规范问题:


麒麟的加固

1.检查设备密码复杂度策略   

 /etc/pam.d/password-auth  添加
    /etc/pam.d/system-auth
    password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1
 在password required pam_cracklib.so 后添加 minlen=6

 2.检查是否设置口令生存周期

    在文件/etc/login.defs中设置 
    默认值
    PASS_MAX_DAYS    99999
    PASS_MIN_DAYS    0
    PASS_MIN_LEN    5
    PASS_WARN_AGE    7    

   在文件/etc/login.defs中设置 
   
PASS_MAX_DAYS    90  #检查口令更改最长时间
PASS_MIN_DAYS    6   #检查口令更改最小间隔天数    
PASS_MIN_LEN    6   #设置口令最小长度
PASS_WARN_AGE    30   #检查口令过期前警告天数

    3.检查重要目录或文件权限设置        

chmod 750 /etc/rc.d/init.d
chmod 750 /tmp
chmod 750 /etc/rc6.d    
chmod 750 /etc/rc5.d
chmod 750 /etc/rc4.d    
chmod 750 /etc/rc3.d
chmod 750 /etc/rc2.d    
chmod 750 /etc/rc1.d    
chmod 750 /etc/rc0.d/    
chmod 600 /etc/security
chmod 600 /boot/grub2/grub.cfg
chmod 644 /etc/services
chmod 644 /etc/group

   
4.检查重要文件属性设置  用 lsattr 查看权限  chattr -i 去掉权限
    检查/etc/gshadow文件属性   chattr +i /etc/gshadow
    检查/etc/shadow文件属性       chattr +i /etc/shadow
    检查/etc/group文件属性       chattr +i /etc/group
    检查/etc/passwd文件属性       chattr +i /etc/passwd

chattr +i /etc/gshadow
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/passwd


5.mysql配置规范

 检查是否禁止mysql以管理员账号权限运行
    [mysqld]配置段中添加 user=mysql
    更改root用户名 并删除测试数据库test
    mysql> update user set user="syzl" where user="root"; 
    mysql> flush privileges;     
    mysql> show databases;
    mysql> drop database test;
    mysql> flush privileges;

mysql配置规范

 [mysqld]
user=mysql
slow_query_log = 1
log_error = /usr/local/mysql/mysql.err
slow_query_log  = ON     #开启慢查询
long_query_time  =1     #设置慢查询时间 超过一秒的记录

log_bin = mysql-bin
server_id = 134
log-bin=mysql-bin
log-bin-index=master-bin.index
expire_logs_days = 7 
binlog_format=row
slave_skip_errors=1062

log_slave_updates=1
max_connections = 1000
max_connection_errors=1000
wait_timeout=864000 
interactive_timeout=864000

local-infile=0
character_set_server=utf8
init_connect='SET NAMES utf8'
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
socket=/tmp/mysql.sock

symbolic-links = 0 
#不区分大小写 
lower_case_table_names = 1
##不开启sql严格模式
sql_mode = "STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
log-error=/var/log/mysqld.log
pid-file=/usr/local/mysql/data/mysqld.pid
max_allowed_packet = 15M

  
      

6.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/656302.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

103.实战网页行动呼吁部分-第三节

103.实战网页行动呼吁部分-第三节

上节课我们实现的内容是这样的: ● 首先,我们设置一下label的字体样式 .cta-form label {display: block;font-size: 1.6rem;font-weight: 700;margin-bottom: 1.2rem; }● 接着设置输入框的样式 .cta-form input {width: 100%;padding: 1.2rem;font…
阅读更多...
以产品为主导的增长揭开 Zipline 十亿美元估值的秘密

以产品为主导的增长揭开 Zipline 十亿美元估值的秘密

如今一提到物流,人们常常会将之定性为红海市场。然而,无人机配送服务的出现却预示着物流行业的变革。从2023年到2026年,全球包裹配送业务的价值预计将以每年53%的速度增长,到2026年底,其价值将超过60亿美元。在摩根斯坦…
阅读更多...
CMU15-445 2022 Fall 通关记录 —— Project 1: Buffer Pool

CMU15-445 2022 Fall 通关记录 —— Project 1: Buffer Pool

指导书 Project #1 - Buffer Pool | CMU 15-445/645 :: Intro to Database Systems (Fall 2022) — 项目 #1 - 缓冲池 | CMU 15-445/645 :: 数据库系统简介(2022 年秋季) Task #1:Extendible Hash Table 首先应当了解 可扩展哈希表 的概念…
阅读更多...
Anaconda jupyter lab安装及pandas2.x初体验

Anaconda jupyter lab安装及pandas2.x初体验

jupyter lab安装 之前写了一篇: Anaconda、Jupyter的安装部署及使用问题总结 最近又用python比较多,升级了一下本机的anaconda版本,并使用jupyter lab来编写python脚本,本文记录一下升级、使用过程。 安装anaconda 下载安装包 …
阅读更多...
独家专访LAION创始人:高中生与科学家同酬,Discord上一呼百应

独家专访LAION创始人:高中生与科学家同酬,Discord上一呼百应

在LAION,大家都是无偿的。我们不像公司雇佣员工,所以我们不会付钱。一旦你开始付钱,就会有这样的讨论:高中生应该拿多少工资?谷歌的高级工程师应该拿多少工资? 我已经有足够的钱过上好日子了,现…
阅读更多...
MongoDB聚合操作-02

MongoDB聚合操作-02

一、聚合操作 聚合操作处理数据记录并返回计算结果。 聚合操作组值来自多个文档,可以对分组数据执行 各种操作以返回单个结果。 聚合操作包含三类:单一作用聚合、聚合管道、MapReduce。 单一作用聚合:提供了对常见聚合过程的简单访问&#…
阅读更多...
马原第二章复习 1.实践和认识 80-109

马原第二章复习 1.实践和认识 80-109

实践 (一) 实践的本质 人类能动改造世界的客观物质活动 实践具有三个基本特征 客观实在性(体现在构成实践的诸多要素) 主观能动性(实践是一种有目的有计划的活动) 客观物质性 (二) 实践的基本结构 实践主体 实践客体 实践中介 辨析:实践客体不等于客观事物 客观事物只有…
阅读更多...
市场份额被微软步步蚕食,Zoom已到生死存亡关头

市场份额被微软步步蚕食,Zoom已到生死存亡关头

来源:猛兽财经 作者:猛兽财经 Zoom (ZM)这几年一直在竞争加剧、视频会议市场增长放缓以及投资者对该公司的高期望下艰难挣扎。 虽然Zoom的股价已较高点时大幅下跌(Zoom的股价已较2021年8月的高点暴跌了80%以上),但猛兽…
阅读更多...
day57|动态规划17-最长回文子串问题

day57|动态规划17-最长回文子串问题

回文子串:强调连续 回文子序列:不强调连续 647. 回文子串的个数 暴力思路:三层for循环双指针思路:动态规划dp数组 dp[i][j]: 根据字符串的形式和所解决的问题确定dp数组的形式和含义。 递归公式(分情况讨…
阅读更多...
B046-cms01-后台搭建 界面修改 分页 GirdManager

B046-cms01-后台搭建 界面修改 分页 GirdManager

目录 cms项目介绍Maven跳转到后台首页视图解析器页面和静态资源准备资源分布controller控制器 跳转到文章展示页面index.JSPArticleControllerarticle.jsp gridManager初体验和显示文章数据时间和是否启用显示Articlearticle.jsp 展示文章类型ArticleServiceImplarticle.jsp 按…
阅读更多...
短视频seo源码部署--LINUX环境

短视频seo源码部署--LINUX环境

抖音矩阵系统源码/抖音seo矩阵系统/抖音账号矩阵源码/短视频seo源码部署 *基于PHP语言,linux环境,MVC框架进行研发,开源部署 开源性质使得用户可以根据自己的需求对其进行二次开发和定制。然而,对于该软件的部署却是一项非常关键…
阅读更多...
Python异步编程之web框架 异步vs同步 Redis并发对比

Python异步编程之web框架 异步vs同步 Redis并发对比

1|0测试基本信息 主题:比较异步框架和同步框架在RedisIO操作的性能差异python版本:python 3.8数据库:redis 5.0.7压测工具:locustweb框架:同步:flask 异步:starlette请求并发量: 模拟10个用户服…
阅读更多...
ubuntu下,安装配置CUDA

ubuntu下,安装配置CUDA

一、下载文件。 到下面的官网链接,下载你自己需要的版本。我喜欢11.7 CUDA Toolkit Archive | NVIDIA Developer 二、安装 可能的错误: Failed to verify gcc version. --Linux安装CUDA GCC版本不兼容 sudo sh cuda_xxxxxxxxxxxxxx_linux.run --overr…
阅读更多...
【vue+websocket】vue本地链接websocket正常,线上部署websocket 无法加载响应数据【已解决】

【vue+websocket】vue本地链接websocket正常,线上部署websocket 无法加载响应数据【已解决】

1.nginx配置,进行反向代理 location /链接websocket的名称 {proxy_pass http://localhost:websocket端口号/链接websocket的名称;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "Upgrade"; }2.开放websoc…
阅读更多...
Ansible源码学习(一)

Ansible源码学习(一)

一、背景说明 基于Ansible1.1源码学习 二、目录结构 ansible核心目录 ansible ├─bin # 入口命令 │ ├─ansible │ ├─ansible-doc │ ├─ansible-playbook │ ├─ansible-pull ├─lib # 核心代码 │ └─ansible │ ├─callback_plugins …
阅读更多...
Netty核心技术六--Netty核心模块组件

Netty核心技术六--Netty核心模块组件

1. Bootstrap、ServerBootstrap Bootstrap 意思是引导,一个 Netty 应用通常由一个Bootstrap 开始,主要作用是配置整个 Netty 程序,串联各个组件,Netty 中 Bootstrap 类是客户端程序的启动引导类,ServerBootstrap 是服…
阅读更多...
【Linux】天天直接IO?我说停停,不如试试文件缓冲区

【Linux】天天直接IO?我说停停,不如试试文件缓冲区

系列文章 收录于【Linux】文件系统 专栏 关于文件描述符与文件重定向的相关内容可以移步 文件描述符与重定向操作。 可以到 浅谈文件原理与操作 了解文件操作的系统接口。 目录 系列文章 揭秘C库文件结构体 文件缓冲区 为什么需要文件缓冲区 刷新机制 内核文件缓冲区…
阅读更多...
java基础(多线程)-共享资源并发问题以及synchronized解决方案

java基础(多线程)-共享资源并发问题以及synchronized解决方案

一、共享资源带来的问题 class ThreadProblem{static int counter 0;public static void testThread(){Thread t1 new Thread(()-> {for (int i 0; i < 5000; i) {counter;}},"t1");Thread t2 new Thread(()-> {for (int i 0; i < 5000; i) {count…
阅读更多...
【VMD-LSTM】变分模态分解-长短时记忆神经网络研究(Python代码实现)

【VMD-LSTM】变分模态分解-长短时记忆神经网络研究(Python代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…
阅读更多...
主动降噪技术的运用及其展望---【其利天下技术】

主动降噪技术的运用及其展望---【其利天下技术】

降噪耳机想必大家是听说过的&#xff0c;那么什么是降噪耳机呢&#xff1f;降噪耳机的降噪是如何实现的呢&#xff1f; 在很多年前&#xff0c;我想大家肯定认为降噪耳机不就是做得比较帖耳&#xff0c;尽量把声波能量隔离不让进入人耳吗&#xff1f;搞得这么神秘干吗呢&#…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023