产品亮点
相较于普通版本的JAVA运行环境镜像,安全加固的镜像,锁定了系统用户的,修改应用程序的权限,关闭部
分应用程序自启、关闭SELinux、ip6tables,限制ssh最大登录次数,禁止DNS反向解析
产品说明
1. Tomcat以及JDK采用源码编译安装,软件的安装目录集中在/usr/local/src下,并在/usr/local/下有java与 tomcat的软连接,便于配置,灵活性高
2. 镜像部署了最新版本的环境:CentOS7.4,Nginx1.13,Tomcat8,JDK8,MySQL5.6
3. 采用了Nginx反代Tomcat的方式,性能更加高效,适用于对性能要求较高的站点。1. 锁定系统用户密 码,比如ftp,shuitdown等
4. 限制所有用户的最大进程数为16384,超出10240会发出警告。
5. 限制所有用户能打开文件的最大数目为65535个,超出10240会发出警告。
6. 限制重要程序权限,finger、who、locate、whereis、ifconfig、编译、rpm安装,其命令执行权限为 700,只有root用户才有执行权限
7. 禁止删除/root/.bash_history文件内容以及文件本身,只能够对其进行追加操作。便于在排查误操作或是 其他恶意行为
8. 关闭SELinux
9. 自动同步时间、添加了DNS服务器地址
10. ssh最大登录次数为6,禁止DNS反向解析
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内