数据库应用的linux安全等级配置

   ? 屏蔽Ctrl+Alt+Delete键关机的功能

  #vi /etc/inittab

  将“ca::ctrlaltdel:/sbin/shutdown-r -t 4 now”改为:“ca::ctrlaltdel:/bin/true”,再执行“init q”使更新生效。

  ? 会话超时限制

  编辑/etc/profile文件:

  readonlyTMOUT=90;export TMOUT

  设置后远程的字符终端窗口的session将在90秒后自动断开

  ? 禁用USB存储

  # ls/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko

  # mv/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /tmp

  ? 打开文件数目限制

  编辑/etc/security/limits.conf文件,加入两行

  * hard nofile8192

  * soft nofile10240

  ? 限制root用户通过ssh协议直接登录

  #vi/etc/ssh/sshd_config

  增加PermitRootLogin no一行

  #rcsshdrestart //重启ssh服务

  ? ip访问控制

  只容许特定ip地址通过ssh协议访问服务器。

  #vi/etc/hosts.deny

  sshd : ALLEXCEPT ip地址

时间: 2024-08-31 21:10:28

数据库应用的linux安全等级配置的相关文章

在Linux下配置最新APache Web服务器和MySql数据库服务器

问题描述 在Linux下配置最新APacheWeb服务器和MySql数据库服务器.要求:1.将配置过程详细记录2.用配置好的系统编写一个java给予MySql数据库的程序

CentOS6.4系统中Mysql数据库卸载、安装与配置

  就像Windows server 2003,2008中一般安装的是Sql Server 数据库,在linux系统中一般安装的是mysql数据库,而且Mysql数据库的第一个版本就是发行在Linux系统上的. 一.mysql简介 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司.MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性.MySQL的SQL语言是用于访问数据

linux网络配置相关文件

网络接口(interface)是网络硬件设备在操作系统中的表示方法,比如网卡在Linux操作系统中用ethX,是由0开始的正整数,比如eth0.eth1...... ethX.而普通猫和ADSL的接口是 pppX,比如ppp0等:  机器中所有可用网卡及名字: 参考:linux网络配置相关命令.虚拟网络接口eth0:0  网关GateWay配置地址: /etc/sysconfig/network  GATEWAY=192.168.1.250 /etc/sysconfig/network-scri

Linux系统安装配置PHP环境(Apache2)教程详解

在Linux环境下配置安装PHP环境(Apache2),参考了一些别人的配置方法,遇到问题上网查.下面就是安装步骤:   一.安装Apache2.2.22 1.到官网下载  http://httpd.apache.org/download.cgi    2.解压    tar  -zxvf httpd-2.2.22.tar.gz 3.建立目标文件夹(注意以下所有操作都时在root用户下执行的)    mkdir /usr/local/apache2    也就是说等下安装的apache2要安装到

在linux下配置Redhat9+Apache+Mysql+PHP+GD2+Perl

在linux下配置Redhat9+http://www.aliyun.com/zixun/aggregation/14417.html">Apache+Mysql+PHP+GD2+Perl,安装文章的步骤,相信你完全可以配置你的系统 安装环境描述 操作系统:Linux RedHat AS4.0 web服务软件:Apache httpd-2.2.4下载:http://www.apache.org 数据库软件:mysql-5.0.37.tar.gz 下载:http://www.mysql.co

如何在 CentOS Linux 中配置 MariaDB 复制

如何在 CentOS Linux 中配置 MariaDB 复制 这是一个创建数据库重复版本的过程.复制过程不仅仅是复制一个数据库,同时也包括从主节点到一个从节点的更改同步.但这并不意味着从数据库就是和主数据库完全相同的副本,因为复制可以配置为只复制表结构.行或者列,这叫做局部复制.复制保证了特定的配置对象在不同的数据库之间保持一致. Mariadb 复制概念 备份 :复制可以用来进行数据库备份.例如,当你做了主->从复制.如果主节点数据丢失(比如硬盘损坏),你可以从从节点中恢复你的数据库. 扩展

RHCE 系列(七):在 Linux 客户端配置基于 Kerberos 身份验证的 NFS 服务器

RHCE 系列(七):在 Linux 客户端配置基于 Kerberos 身份验证的 NFS 服务器 在本系列的前一篇文章,我们回顾了如何在可能包括多种类型操作系统的网络上配置 Samba 共享.现在,如果你需要为一组类 Unix 客户端配置文件共享,很自然的你会想到网络文件系统,或简称 NFS. RHCE 系列:第七部分 - 设置使用 Kerberos 进行身份验证的 NFS 服务器 在这篇文章中我们会介绍配置基于 Kerberos 身份验证的 NFS 共享的整个流程.假设你已经配置好了一个 N

安装Oracle 11g RAC R2 之Linux DNS 配置

    Oracle 11g RAC 集群中引入了SCAN(Single Client Access Name)的概念,也就是指集群的单客户端访问名称.SCAN 这个特性为客户端提供了单一的主机名,用于访问集群中运行的 Oracle 数据库.如果您在集群中添加或删除节点,使用 SCAN 的客户端无需更改自己的 TNS 配置.无论集群包含哪些节点,SCAN 资源及其关联的 IP 地址提供了一个稳定的名称供客户端进行连接使用.在Oracle 11g grid 安装时即要求为该特性配置DNS解析方式或

如何在 linux 上配置持续集成服务 - Drone

如何在 linux 上配置持续集成服务 - Drone 如果你对一次又一次的克隆.构建.测试和部署代码感到厌倦了,可以考虑一下持续集成.持续集成简称 CI,是一种像我们一样的频繁提交的代码库,构建.测试和部署的软件工程实践.CI 可以帮助我们快速的集成新代码到已有的代码库.如果这个过程是自动化进行的,那么就会提高开发的速度,因为这可以减少开发人员手工构建和测试的时间.Drone 是一个自由开源项目,用来提供一个非常棒的持续集成服务的环境,采用 Apache 2.0 协议发布.它已经集成近很多代码