当我拥有云服务器的一天
检查是否有可疑之处
检查是否存在可疑用户
[root@iZbp17c2vs286rjb0q9z31Z etc]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin统计一共22个用户
查看是否存在可疑密码
统计用户密码数
查看用户组
统计用户组数
查看登陆记录
查看当前连接用户
查看历史行为
清除历史记录可使用如下命令
查看是否有可疑进程
检查主机基本信息
查看系统内核版本
查看内存使用情况
若内存比较小,可以考虑设置虚拟内存
查看所有已挂载的挂载信息与硬盘使用情况
查看网络配置
查看源
查看端口使用情况
在查到端口占用的进程后,如果你要杀掉对应的进程可以使用 kill 命令:
基本设置
修改主机名为linux
新建用户
公钥登录
在客户机上生成密钥对
公钥传送到远程主机host上面
使用证书登录,禁止密码登录,禁止root远程登录
定时同步时间
1.安装ntp
2.手动同步
3.确定服务器是否开启定时任务计划服务
4.创建定时任务
参考:Linux定时同步时间
应用安装
安装docker
文档: https://help.aliyun.com/document_detail/60742.html?spm=a2c4g.11186623.6.549.695111beTCXFgE
开机自启dockers
允许用户moluo运行docker
在root ALL=(ALL) ALL下面添加moluo ALL=(root) /usr/bin/docker
安装mysql
注意:如果希望把mysql配置文件挂载挂载到主机请使用
开放安全组规则
安装redis
安装halo
修改安全组规则
安装nginx
通过docker安装nginx
通过vi /etc/nginx/conf.d/default.conf添加nginx配置
设置http转https,设置限流
vi /etc/nginx/nginx.conf
重启nginx
安装nexus
当停止的时候,为了完全关闭请确保留有足够的时间
测试
ssh登录云服务器
Last updated
Was this helpful?