RH413 Unit1 Tracking Secutiry Updates

RH413 Unit 3 Create File Systems 石路驿站 RH413 Create File Linux
Therearetwomajorreasonsforallocatingfiresystemsseparately:containmentandmountingwithmorerestrictivemountoptions.Containmentreducestheimpactafilesystemshasontherestofthesystemifitfillsup.Forexample,ifa
RH413 Unit 2 Managing Software Updates 石路驿站 RH413 Managing Software Linux
GPGPackageSignatureVerificationInthe/etc/yum.confinthe[main]section:gpgcheck=1,yumrequiresavalidGPGsignatureonpackagesbeinginstalledwithyum.gpgkey=parameter,whichisthelocationofwheretheGPGpublickeyisl
RH413 Unit1 Tracking Secutiry Updates 石路驿站 RH413
这个系列文章只是我的学习笔记而已，我的实验环境是在RHEL6下进行的。CommonVulnerabilitiesandExposures(CVE)isastandardizedformatforreportingandtrackingsecurityrelatedsoftwareissues.TheCommunitywebpresenceandmanagementoftheCVEcompatibi
RH413企业安全加固第16章控制网络服务访问随行之旅 RH413企业安全加固
第16章控制网络服务访问环境配置1、RHEL6.4SERVER10.10.10.2212、RHEL6.4CLIENT10.10.10.2231、IPTABLES防火墙是基于GNU+LINUXANDKERNEL2、IPTABLES是写防火墙的一个工具3、IPTABLES是将防火墙写入到内存中的一种工具4、Netfilter/IPTABLES工作的位置5、Netfilter/IPTABLES防火墙是基
[置顶] RH413企业安全加固第16章控制网络服务访问 strom2418
第16章控制网络服务访问环境配置1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、IPTABLES防火墙是基于GNU + LINUX AND KERNEL2、IPTABLES 是写防火墙的一个工具3、IPTABLES 是将防火墙写入到内存中的一种工具4、Netfilter/IPTABLES 工作的位置 5、Netfi
[置顶] RH413企业安全加固第15章配置系统审计 strom2418
第15章配置系统审计环境配置 1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、审计使用的服务[root@teachers rsyslog-keys]# service auditd statusauditd (pid 2004) is running... 2、查看/var/log/audit/audit.log文件的
[置顶] RH413企业安全加固第14章配置系统日志 strom2418
第14章配置系统日志环境配置1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、配置基于TLS的日志加密1)查看日志服务状态[root@teachers ~]# service rsyslog statusrsyslogd (pid 2029) is running... 2)查看/etc/rsyslog.conf配置文件
[置顶] RH413企业安全加固第13章管理 CA 中心 strom2418
第13章管理 CA 中心环境配置1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、修改密码策略 2、更改IPA用户密码[root@student ~]# kinit user01Password for [email protected]: [root@student ~]# kpasswd user01Passwor
[置顶] RH413企业安全加固第12章安装 CA 中心第二节 strom2418
第12章安装CA中心第二节环境配置1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、ipa config-mod命令更改默认用户的shell[root@teachers ~]# ipa config-mod --defaultshell=/bin/bash---跟改为/bin/bash Maximum username l
[置顶] RH413企业安全加固第12章安装 CA 中心 strom2418
第12章安装 CA 中心(注意：红字) 1、IPAIPA就是一个集成的安全信息管理解决方案，将之前单独的安全信息管理技术整合在一起，形成一像windows AD的套件。 2、IPA架构图 3、部署IPA1) 配置静态网卡设置[root@teachers ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0HWADDR=00:0
[置顶] RH413企业安全加固第11章加强控制台安全第二节 strom2418
第11章加强控制台安全第二节(注意：红字) 1、grub使用md5加密[root@teachers ~]# grub-md5-crypt Password: Retype password: $1$GPadc$agAaeT94MKWLYFzgLKv.O. 2、将加密的md5密钥写到/etc/grub.conf配置文件下[root@teachers ~]# cat /etc/grub.conf
[置顶] RH413企业安全加固第11章加强控制台安全第一节 strom2418
第11章加强控制台安全(注意：红字) 1、查看rpm包的安全加密[root@teachers ~]# rpm -vvK wpa_supplicant-0.7.3-4.el6_3.x86_64.rpm D: loading keyring from pubkeys in /var/lib/rpm/pubkeys/*.keyD: couldn't find any keys in /var/lib/
[置顶] RH413企业安全加固第10章第二节管理 PAM strom2418
第10章第二节管理 PAM (注意：红字) 1、如何限制sshd 的student其他用户远程登录1)写入access.conf配置文件[root@student pam.d]# cat /etc/security/access.conf |grep student-:ALL EXCEPT student:ALL修改/etc/pam.d/sshd配置文件[root@student pam.d
[置顶] RH413企业安全加固第10章管理 PAM strom2418
第10章管理 PAM (注意：红字) 1、环境 RHEL6.4 CLIENT IP:10.10.10.223 1、PAM(可插入式身份验证模块) 1)查看模块所对应的动态链接库[root@student ~]# ldd `which sshd`|grep wrap libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f41d9684000) 2)查看sshd
[置顶] RH413企业安全加固第9章管理用户账户 strom2418
第9章管理用户账户(注意：红字) 环境 1、RHEL6.4 CLIENT IP: 10.10.10.223 1、管理密码的属性2、使用chage管理账户的一些属性3、查看/etc/passwd文件例子：[root@student ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash1)root 是账户信息2)X是密码，但为了账号安全密码
[置顶] RH413企业安全加固第8章监视文件系统变更 strom2418
第8章监视文件系统变更(注意:红字) 环境配置1、RHEL6.4 SERVER IP:10.10.10.2212、RHEL6.4 CLIENT IP:10.10.10.223 1、aide工具主要做入侵检测，先创建原数据库跟更改的系统的文件进行比对来检测文件系统发生的变化。 2、RHEL6.4 CLIENT安装aide包[root@student ~]# yum install -y aideL
[置顶] RH413企业安全加固第7章管理附加文件权限 strom2418
第7章管理附加文件权限(注意：红字) 1、umask1) 登录用户su用来配置环境变量，用户的权限。2) 非登录用户su用来执行脚本的。 Umask文件是用来指定默认的权限是什么，和你默认用户创建的权限是什么。 3) /etc/profile是系统的全局变量文件if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then umask 002
[置顶] RH413企业安全加固第6章管理特殊权限 strom2418
第6章管理特殊权限 1、suid、sgid。2、显示特殊权限(注意：红字)1) suid[root@student ~]# which passwd/usr/bin/passwd[root@student ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 30768 Feb 17 2012 /usr/bin/passwd[root@student
[置顶] RH413企业安全加固第5章管理文件系统 strom2418
第5章管理文件系统 1、文件系统的属性和挂载选项 1、文件系统的挂载选项1) nodev选项如果设备没有这个选项是不能生成/dev/下的设备的 2) noexec选项代表这个设备不可以被执行3) noauto选项代表这个设备被忽略(自动挂载会忽略这个设备) 2、使用cp /bin/ping 命令1) 使用mount命令重新挂载带noexec选项(注意：红字) [root@student ~]# m
[置顶] RH413企业安全加固第4章创建文件系统(加密解密) strom2418
第4章创建文件系统(加密解密) LUKS(是文件系统的一种加密方式)可以对文件系统分区进行加密，它是针对单个数据块进行加密(超级块的信息) 1、创建分区Disk /dev/sdb: 16.1 GB, 16106127360 bytes255 heads, 63 sectors/track, 1958 cylindersUnits = cylinders of 16065 * 512 = 8225
[置顶] RH413企业安全加固第3章管理软件包安装 strom2418
第3章管理软件包安装 1、查询rpm信息(注意：红字)1) rpm -qpi[root@teachers ~]# rpm -qpi wpa_supplicant-0.7.3-4.el6_3.x86_64.rpm warning: wpa_supplicant-0.7.3-4.el6_3.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431
[置顶] RH413企业安全加固第2章跟踪安全更新 strom2418
第2章跟踪安全更新 RHBA是 bug advisory (关于BUG的更新)RHSA是 security advisory(关于安全的更新)RHEA是 enhancement advisory(关于性能增强的更新)1、执行yum updateinfo 需要一个插件包 rpm -qa|grep yum-plugin-security (查看插件包是否安装) 默认情况是没有安装的2、使用yum命令
[置顶] RH413企业安全加固第1章 RH413环境搭建 strom2418
第1章RH413环境搭建一、环境部署1、RHEL6.4 SERVER IP:10.10.10.2212、RHEL6.4 CLIENT IP:10.10.10.223 步骤1、RHEL6.4 SERVER创建YUM源1)安装httpd服务[root@teachers Packages]# rpm -ivh httpd-2.2.15-26.el6.x86_64.rpm warning: httpd-
RH413 UNIT 2 MANAGING SOFTWARE UPDATES clvn software updates rhca Managing RH413
实验一、更新软件包1.查看系统中安装的软件包列表并保存2.查看生成的列表文件3.查看系统中需要更新的软件列表并保存4.更新系统中关于安全类的软件包5.查看是否更新成功对比原来系统中的更新报告
RH413 UNIT 1 TRACKING SECURITY UPDATES clvn CVE RHSA
实验一：使用yum updateinfo1.查看系统上是否安装了yum security 的插件2.查看系统可以升级的总体信息3.只查看关于安全类的4.查看那些软件包涉及到安全的问题5.查看系统中有哪些软件包需要更新6.查看关于关于安全类问题RHSA-2013:0820的一些信息7.查看CVE-2013-0775解决了那些软件包的安全问题
基本数据类型和引用类型的初始值 3213213333332132 java基础
package com.array; /** * @Description 测试初始值 * @author FuJianyong * 2015-1-22上午10:31:53 */ public class ArrayTest { ArrayTest at; String str; byte bt; short s; int i; long
摘抄笔记--《编写高质量代码：改善Java程序的151个建议》白糖_ 高质量代码
记得3年前刚到公司，同桌同事见我无事可做就借我看《编写高质量代码：改善Java程序的151个建议》这本书，当时看了几页没上心就没研究了。到上个月在公司偶然看到，于是乎又找来看看，我的天，真是非常多的干货，对于我这种静不下心的人真是帮助莫大呀。看完整本书，也记了不少笔记
【备忘】Django 常用命令及最佳实践 dongwei_6688 django
注意：本文基于 Django 1.8.2 版本生成数据库迁移脚本（python 脚本） python manage.py makemigrations polls 说明：polls 是你的应用名字，运行该命令时需要根据你的应用名字进行调整查看该次迁移需要执行的 SQL 语句（只查看语句，并不应用到数据库上）： python manage.p
阶乘算法之一N! 末尾有多少个零周凡杨 java 算法阶乘面试效率
&n
spring注入servlet g21121 Spring注入
传统的配置方法是无法将bean或属性直接注入到servlet中的，配置代理servlet亦比较麻烦，这里其实有比较简单的方法，其实就是在servlet的init()方法中加入要注入的内容： ServletContext application = getServletContext(); WebApplicationContext wac = WebApplicationContextUtil
Jenkins 命令行操作说明文档 510888780 centos
假设Jenkins的URL为http://22.11.140.38:9080/jenkins/ 基本的格式为 java 基本的格式为 java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args] 下面具体介绍各个命令的作用及基本使用方法 1. &nb
UnicodeBlock检测中文用法布衣凌宇 UnicodeBlock
/** * 判断输入的是汉字 */ public static boolean isChinese(char c) { Character.UnicodeBlock ub = Character.UnicodeBlock.of(c);
java下实现调用oracle的存储过程和函数 aijuans java orale
1.创建表：STOCK_PRICES 2.插入测试数据： 3.建立一个返回游标： PKG_PUB_UTILS 4.创建和存储过程：P_GET_PRICE 5.创建函数： 6.JAVA调用存储过程返回结果集 JDBCoracle10G_INVO
Velocity Toolbox antlove 模板 tool box velocity
velocity.VelocityUtil package velocity; import org.apache.velocity.Template; import org.apache.velocity.app.Velocity; import org.apache.velocity.app.VelocityEngine; import org.apache.velocity.c
JAVA正则表达式匹配基础百合不是茶 java 正则表达式的匹配
正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作正则表达式的用途; 字符串的匹配字符串的分割字符串的查找字符串的替换正则表达式的验证语法 [a] //[]表示这个字符只出现一次 ,[a] 表示a只出现一
是否使用EL表达式的配置 bijian1013 jsp web.xml EL EasyTemplate
今天在开发过程中发现一个细节问题，由于前端采用EasyTemplate模板方法实现数据展示，但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了，导致我的模板不能正常展示后台数据。网
精通Oracle10编程SQL(1-3)PLSQL基础 bijian1013 oracle 数据库 plsql
--只包含执行部分的PL/SQL块 --set serveroutput off begin dbms_output.put_line('Hello,everyone!'); end; select * from emp; --包含定义部分和执行部分的PL/SQL块 declare v_ename varchar2(5); begin select
【Nginx三】Nginx作为反向代理服务器 bit1129 nginx
Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能：接受客户端请求将请求转发给被代理的服务器从被代理的服务器获得响应结果把响应结果返回给客户端实例本文把Nginx配置成一个简单的代理服务器对于静态的html和图片，直接从Nginx获取对于动态的页面，例如JSP或者Servlet，Nginx则将请求转发给Res
Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin blackproof maven 报错
转：http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin maven报错： Plugin execution not covered by lifecycle configuration:
发布docker程序到marathon ronin47 docker 发布应用
1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry docker pull docker-registry docker run -t -p 5000:5000 docker-registry 下载docker镜像并发布到私有registry docker pull consol/tomcat-8.0
java-57-用两个栈实现队列&&用两个队列实现一个栈 bylijinnan java
import java.util.ArrayList; import java.util.List; import java.util.Stack; /* * Q 57 用两个栈实现队列 */ public class QueueImplementByTwoStacks { private Stack<Integer> stack1; pr
Nginx配置性能优化 cfyme nginx
转载地址：http://blog.csdn.net/xifeijian/article/details/20956605 大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装，修改这里或那里的几行配置，好了，你已经有了一个Web服务器了。而且，在大多数情况下，一个常规安装的nginx对你的网站来说已经能很好地工作了。然而，如果你真的想挤压出Nginx的性能，你必
[JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术 comsci java
对图形图像进行精确处理，需要大量的数学工具，即使是从底层硬件模拟层开始设计，也离不开大量的数学工具包，因为我认为，JAVA语言体系在图形图像处理模块上面的研发工作，需要从开发一些基础的，类似实时数学函数构造器和解析器的软件包入手，而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件...... &nb
MonkeyRunner的使用 dai_lm android MonkeyRunner
要使用MonkeyRunner，就要学习使用Python，哎先抄一段官方doc里的代码作用是启动一个程序（应该是启动程序默认的Activity），然后按MENU键，并截屏 # Imports the monkeyrunner modules used by this program from com.android.monkeyrunner import MonkeyRun
Hadoop-- 海量文件的分布式计算处理方案 datamachine mapreduce hadoop 分布式计算
csdn的一个关于hadoop的分布式处理方案，存档。原帖：http://blog.csdn.net/calvinxiu/article/details/1506112。 Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式，让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja
以資料庫驗證登入 dcj3sjt126com yii
以資料庫驗證登入由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼: public function authenticate() { $users=array( &nbs
github做webhooks：[2]php版本自动触发更新 dcj3sjt126com github git webhooks
上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。工具/原料 git github 方法/步骤在github的setting里面的webhooks里把我们的url地址填进去。钩子更新的代码如下： error_reportin
Eos开发常用表达式蕃薯耀 Eos开发 Eos入门 Eos开发常用表达式
Eos开发常用表达式 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2014年8月18日 15:03:35 星期一 &
SpringSecurity3.X--SpEL 表达式 hanqunfeng SpringSecurity
使用 Spring 表达式语言配置访问控制，要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性： <http auto-config="true" use-expressions="true"> 这样就会在投票器中自动增加一个投票器：org.springframework
Redis vs Memcache IXHONG redis
1. Redis中，并不是所有的数据都一直存储在内存中的，这是和Memcached相比一个最大的区别。 2. Redis不仅仅支持简单的k/v类型的数据，同时还提供list，set，hash等数据结构的存储。 3. Redis支持数据的备份，即master-slave模式的数据备份。 4. Redis支持数据的持久化，可以将内存中的数据保持在磁盘中，重启的时候可以再次加载进行使用。 Red
Python - 装饰器使用过程中的误区解读 kvhur JavaScript jquery html5 css
大家都知道装饰器是一个很著名的设计模式，经常被用于AOP(面向切面编程)的场景，较为经典的有插入日志，性能测试，事务处理，Web权限校验， Cache等。原文链接：http://www.gbtags.com/gb/share/5563.htm Python语言本身提供了装饰器语法（@），典型的装饰器实现如下： @function_wrapper de
架构师之mybatis-----update 带case when 针对多种情况更新 nannan408 case when
1.前言. 如题. 2. 代码. <update id="batchUpdate" parameterType="java.util.List"> <foreach collection="list" item="list" index=&
Algorithm算法视频教程栏目记者 Algorithm 算法
课程：Algorithm算法视频教程百度网盘下载地址： http://pan.baidu.com/s/1qWFjjQW 密码: 2mji 程序写的好不好,还得看算法屌不屌！Algorithm算法博大精深。一、课程内容：课时1、算法的基本概念 + Sequential search 课时2、Binary search 课时3、Hash table 课时4、Algor
C语言算法之冒泡排序 qiufeihu c 算法
任意输入10个数字由小到大进行排序。代码： #include <stdio.h> int main() { int i,j,t,a[11]; /*定义变量及数组为基本类型*/ for(i = 1;i < 11;i++){ scanf("%d",&a[i]); /*从键盘中输入10个数*/ } for
JSP异常处理 wyzuomumu Web jsp
1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中: <%@ page errorPage="errors.jsp"%> 2.在处理异常的网页中做如下声明： errors.jsp: <%@ page isErrorPage="true"%>，这样设置完后就可以在网页中直接访问exc

RH413 Unit1 Tracking Secutiry Updates

这个系列文章只是我的学习笔记而已，我的实验环境是在RHEL6下进行的。

Prerequisites:

Manual:

The main command in security update:

你可能感兴趣的:(RH413)