原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
数据库登录失败处理功能:
在/etc/f中设置:
max_connect_errors=1000
服务器远程管理
关闭ssh服务
用命令:chkconfigsshdoff关闭ssh的开机自启动
用命令:chkconfig--listsshd查看sshd的状态
将系统重启,用ps-ef|grepsshd查看ssh服务有没有启动
当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听
处理措施:关闭ssh服务
chkconfigsshdoff
访问控制功能中,依据安全策略控制用户对资源的访问
用Navicat登录数据库,点击左上角的“用户”按钮,
之后再点击“权限管理员”
将sa@localhost的权限给调整
安全审计功能:
1.首先把server_audit.so放到/opt/XCF2100/mysql/plugin下面
2.登录mysql数据库:
使用mysql-usa-p
3.在数据库命令下安装server_audit.so:
mysqlinstallpluginserver_auditSONAMEserver_audit.so;
4.查看变量开启设置情况,默认貌似都是关闭的
mysqlshowvariableslike%audit%;
5.手动启动server_audit_logging
setglobalserver_audit_logging=on;
6.查看变量开启设置情况
mysqlshowvariableslike%audit%;
7.编辑f,添加下图中蓝色部分的语句(该部分语句在附件中有包含)
8.重启MySQL服务
servicemysqlrestart
9.日志文件记录位置:
通过find/-nameserver_audit.log命令可以查看日志记录的位置
10.查看日志记录
通过cat日志文件的位置查看
资源控制
根据需要限制单个用户对系统资源的最大或最小使用限度
在/etc/f中添加语句:max_user_connections=200
对服务器进行监控和报警
将Packages里面的所有文件放在opt文件夹下面,安装顺序为munin.sh中的安装顺序。
注意:当提示安装失败时,请在原有的rpm-ivh后面添加”--nodeps--force”,即把安装命令变成rpm-ivh--nodeps--force安装包名
所有命令安装完成之后,在终端输入命令
servicemunin-nodestart
用于启动munin监控。
启动munin监控进程之后,设置监控路径,打开/etc/nginx/conf.d/default.conf文件,修改监控地址,将下图中蓝色部分的路径/usr/share/nginx/html;
登录终端的操作超时锁定
在/etc/pam.d/login中添加:
wait_timeout=28800
改成下图中的路径/var/www/html/munin;
在终端中输入servicenginxstart来启动nginx服务
此时,重启工控机。
在终端中输入servicenginxreload,打开Firefox浏览器,在地址栏输入:/var/www/html/munin/localhost/index.html就可以对服务器进行监控了。
文档评论(0)