Linux安全防护

Linux高级运维

L014-2019年尚硅谷Linux运维全套视频

基本命令

Linux安全防护_第1张图片

Linux安全防护_第2张图片

Linux安全防护_第3张图片

Linux安全防护_第4张图片

目录命令

Linux安全防护_第5张图片

文件操作命令

Linux安全防护_第6张图片

Linux安全防护_第7张图片

Linux安全防护_第8张图片

Linux安全防护_第9张图片

硬链接

Linux安全防护_第10张图片

文件复制

Linux安全防护_第11张图片

Linux安全防护_第12张图片

文件权限

Linux安全防护_第13张图片

Linux安全防护_第14张图片

Linux安全防护_第15张图片

Linux安全防护_第16张图片

Linux安全防护_第17张图片

umask

Linux安全防护_第18张图片

Linux安全防护_第19张图片

用户文件

Linux安全防护_第20张图片

Linux安全防护_第21张图片

Linux安全防护_第22张图片

Linux安全防护_第23张图片

Linux安全防护_第24张图片

Linux安全防护_第25张图片

Linux安全防护_第26张图片

Linux安全防护_第27张图片

Linux安全防护_第28张图片

Linux安全防护_第29张图片

ACL

Linux安全防护_第30张图片

 

系统运行级别

Linux安全防护_第31张图片

Linux安全防护_第32张图片

服务分类

Linux安全防护_第33张图片

Linux安全防护_第34张图片

xinetd

Linux安全防护_第35张图片

Linux服务优化

Linux安全防护_第36张图片

Linux安全防护_第37张图片

Linux安全防护_第38张图片

Linux安全防护_第39张图片

Linux安全防护_第40张图片

Linux安全防护_第41张图片

Linux安全防护_第42张图片

Linux安全防护_第43张图片

Linux安全防护_第44张图片

VSFTP

Linux安全防护_第45张图片

Linux安全防护_第46张图片

Linux安全防护_第47张图片

Linux安全防护_第48张图片

Linux安全防护_第49张图片

Linux安全防护_第50张图片

Linux安全防护_第51张图片

openSSL+VSFTP加密验证

Linux安全防护_第52张图片

Linux安全防护_第53张图片

SAMBA服务

Linux安全防护_第54张图片

Linux安全防护_第55张图片

 NFS

Linux安全防护_第56张图片

Linux安全防护_第57张图片

邮件

Linux安全防护_第58张图片

网络服务

Linux安全防护_第59张图片

Linux安全防护_第60张图片

Linux安全防护_第61张图片

Linux安全防护_第62张图片

安全防御

Linux安全防护_第63张图片

Linux安全防护_第64张图片

防火墙

Linux安全防护_第65张图片

Linux安全防护_第66张图片

防火墙有5条链,INPUT、OUPUT、FORWORD、 PREROUTING、POSTROUTING就是承载书写的规则,链放在表上

四表五链

Linux安全防护_第67张图片

Linux安全防护_第68张图片

Linux安全防护_第69张图片

Linux安全防护_第70张图片

Linux安全防护_第71张图片

Linux安全防护_第72张图片

Linux安全防护_第73张图片

192.29.1.95客户端访问目标端口是80,要把数据包删除,如果是入栈在filter表的INPUT链,如果是入栈INPUT,出栈OUPUT。

只要知道干什么,匹配对应的功能,选择对应入站还是出栈还是转发,就可以把规则写在那条表上的那条链上。

Linux安全防护_第74张图片

Linux安全防护_第75张图片

Linux安全防护_第76张图片

Linux安全防护_第77张图片

Linux安全防护_第78张图片

SELinux

内核是一个超大型软件,内核评级,Linux安全防御不比windows高

Linux安全防护_第79张图片

selinux是现今人类能想到最安全的防御控制手段,增加Linux安全性要四层防御控制

Linux安全防护_第80张图片

开启强制访问控制,随机访问控制,如果规则是777还要去判断

Linux安全防护_第81张图片

Linux安全防护_第82张图片

Linux安全防护_第83张图片

SELinux是基于令牌的访问控制,如果开启类型强制只要类型一致就可以,用户和角色可以不考虑
vim /etc/selinux/config

Linux安全防护_第84张图片

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(软件测试)