环境：Centos7，Win10搭建环境：一个新的Centos7虚拟机，需要搭建一个LAMP环境。命令：yum -y install httpd mariadb-server mariadb php php-mysql（下载环境）开启服务器和数据库命令：systemctl start httpd，systemctl start mariadb设置mysql数据库用户名密码：mysql -u roo

系列文章目录文章目录系列文章目录前言安全加固——基础加固方法文件系统配置软件更新配置软件更新配置安全启动配置加固内核参数警告信息设置前言安全加固的目的：操作系统之上的各种应用，要想获得信息的完整性、机密性、可用性和可控性，必须依赖于操作系统通用CentOs Linux 7操作系统缺省配置通常不满足系统安全性的要求操作系统的薄弱环节有安装和运行了冗余的服务、弱密码及匿名访问、开放了不必要的对外通讯端

审计和日志服务配置审计数据配置日志文件最大参数在储存策略(/etc/audit/audit.conf)中配置max_log_file=<MB>当审计日志满的时候停止系统space_left_action=emailaction_mail_acct=rootadmin_space_left_action=halt当审计日志文件达到最大时，替换日志但不删除。max_log_file_act

文章目录SSH服务配置补充设置是否使用基于主机的验证禁止解析SSH环境变量使用经过校验的MAC算法设置登录SSH提示信息配置PAM密码安全策略创建一定强度的密码SSH服务配置补充设置是否使用基于主机的验证描述:HostbasedAuthentication参数指定是否允许可信主机通过rhosts或/etc/hosts.equiv胪进行身份验证以及成功的公钥落户机主机身份验证。此选项只适用于SSHV

前言：先举例说明内网是怎么与外网（百度进行数据交互的）：内网192.168.111.78主机请求访问百度，发送数据包，目的ip（202.108.22.5:80）。源ip（192.168.111.78:80）当数据包经过NAT网关时，NAT网关会将源IP地址改为公网地址进行访问，相当于路由器代替我们访问了百度。就收百度返回的数据包时，那么要是不同的内网地址在同一个NAT/路由器下，应该怎么区分这个数

pydictor（生成自己的字典并且更新自己的字典）-base表示密码所使用的字符-base Typed digital [0 - 9] # digital [ˈdɪdʒɪtl] 数字的L lowercase letters [a - z] # lowercase ['ləʊəˌkeɪs] 小写字母；letters [ˈletəz] 信，字母c capital letters [A - Z] #