LINUX安全

【RH134问答题】第十章控制启动过程

系列文章第一章提高命令行生产效率第二章计划将来的任务第三章调优系统性能第四章使用ACL控制对文件的访问第五章管理SELinux安全性第六章管理基本存储第七章管理逻辑卷第八章实施高级存储功能第九章访问网络附加存储目录系列文章请简要说明

不怕娜·2024-03-20 07:17

linux安全配置规范

一、概述1.1适用范围本配置规范适用于凝思操作系统，主要涉及LINUX操作系统安全配置方面的基本要求，用于指导LINUX操作系统安全加固工作，落实信息安全等级保护等保三级系统操作系统安全配置，为主机安全配置核查提供依据。1.2实施策略序号配置类别配置项名称实施策略1身份鉴别口令复杂度策略合规2身份鉴别登录失败账户锁定策略合规3身份鉴别口令最长生存期策略合规4身份鉴别SSH登录配置合规5访问控制多余

十年人间~·2024-03-11 14:13

Linux安全基线与加固

|=----------------=[GNU/Linux安全基线与加固-0.3]=----------------=|0.Aboutthisdoc1.Routinesecuritybaseline1.1Se

ghost+·2024-02-23 11:59

iptables防火墙

networkaddresstranslation地址转换规则表mangle：修改数据标记位规则表raw：关闭启用的连接跟踪机制，加快封包穿越防火墙速度security：用于强制访问控制（MAC）网络规则，由Linux

Mr_Black0_0·2024-02-20 10:09

保护你的 Linux VPS：入门指南

有许多不同的安全主题属于“Linux安全”这一总类，并且对于Linux服务器的适当安全级别有许多不同的看法。最重要的是，你将不得不自行决定哪些安全保护措施是必要的。

白如意i·2024-02-12 10:05

Linux账号密码安全运维

要知道有很多事情是云计算厂商不能为我们做的，就比如账号密码的安全策略配置，而账号密码的安全又是Linux安全中的第一道安全锁，我们必须重视起来。比如一个具有公网IP的服务器，我们可以使用Lin

·2024-02-11 17:57

Linux安全警示：揭秘十大著名恶意软件及其危害

Linux系统由于其高度的安全性和开源特性，比起Windows和其他操作系统，病毒和恶意软件的感染案例要少得多。然而，这并不意味着Linux系统就是完全安全的，它们也可能受到攻击。以下是一些曾影响Linux系统的恶意软件以及它们的概述和危害：1.Slapper简介和危害：Slapper是一个使用Apache的SSL漏洞的蠕虫病毒，它在2002年出现。这个病毒可以创建一个网络，让攻击者远程控制受感染

知白守黑V·2024-02-10 09:52

Linux安全与防护

Linux系统的安全与防护涉及多个方面，以下是一些关键的安全建议：确保操作系统端口安全：TCP或UDP网络数据通过使用端口号才能被正确地指向相应的应用程序，攻击者可能会利用各种手段对目标主机的端口进行扫描和探测。因此，建议使用网络工具定期检测网络端口的异常活动，发现可疑行为后应立即采取防护措施。管理用户和目录权限：用户在管理自己的目录时应谨慎配置权限，以防止未经授权的用户访问。一般情况下，除非特定

CC学妹·2024-02-07 22:48

Linux安全技术与iptables防火墙

一.安全技术：入侵检测系统（IntrusionDetectionSystems）：特点是不阻断任何网络访问，量化、定位来自内外网络的威胁情况，主要以提供报警和事后监督为主，提供有针对性的指导措施和安全决策依据,类似于监控系统一般采用旁路部署（默默的看着你）方式。入侵防御系统（IntrusionPreventionSystem）：以透明模式工作，分析数据包的内容如：溢出攻击、拒绝服务攻击、木马、蠕虫

敢敢936·2024-02-07 01:22

Linux安全管理-iptables防火墙

一、什么是防火墙防火墙就是通过定义一些有顺序的规则，并管理进入到网络内的主机数据数据包的一种机制，通俗的说就是分析与过滤进出我们主机（或者是我们所管理的网络）的数据包。二、防火墙分类防火墙分为：硬件防火墙软件防火墙软件防火墙主要有：iptablesTCPWrappers注：我们经常用的是iptables，而TCPWrappers是可以根据服务名称进行过滤的，因此与启动的端口无关。他有一个重大的缺点

阿无@_@·2024-02-04 22:31

10.使用 Apache 服务部署静态网站（已完结）

标题环境配置yum源httpd部署和运行试验修改保存网站数据的目录为/home/wwwrootSELinux安全子系统修改部署个人用户页面加密个人用户界面基于IP地址基于主机域名基于端口号Apache的访问控制如果主机想访问虚拟机的

生世一俗人·2024-02-02 07:02

小白Linux学习笔记--SELINUX

SELINUX文章目录SELINUXSELinux作用配置文件相关指令操作限制的实现方法auditdselinux-policy-develSELinuxSecurityEnhancedLinux安全强化的

唐先生的博客·2024-02-01 07:41

Linux安装ElasticSearch

1.下载ElasticSearch官网下载地址2.上传解压3.赋予权限1.创建角色//创建角色adduseres//设置密码（这里长度最好大于8位）passwd000000002.修改Linux安全策略

程序员劝退师-TAO·2024-01-31 02:28

linux防火墙

1.1iptables1.1.1五链四表五链四表1.1.2iptables规则说明1.1.3iptables用法说明1.1.4自定义链1.1.5保存与恢复1.1.6转发本地端口1.2firewalld二、SELinux

Dream visit·2024-01-24 03:45

linux 的nobody是什么用户？对安全有没有影响？

在前面一篇文章“Linux安全问题,如何查看哪个用户是可疑用户？如何批量删除这些用户？

威迪斯特·2024-01-23 10:09

Linux安全问题,如何查看哪个用户是可疑用户？如何批量删除这些用户？

目录一、可疑用户是一个安全问题二、查看Linux用户、新建的用户（一）Linux里查看所有用户的命令1、直接查看/etc/passwd文件2、使用getentpasswd命令查看3、字段解释4、用户信息解释（二）只查看用户主要信息1、只查看用户名2、只查看用户名、用户ID、用户全名和描述（三）Linux里查看普通用户（非系统用户）三、系统被入侵并新建用户四、删除所有新建的用户一、可疑用户是一个安全

威迪斯特·2024-01-21 08:50

提升Linux安全性：给主机添加ssh双因子认证

提升Linux安全性：给主机添加ssh双因子认证1.同步Linux服务器时钟2.Linux主机安装GoogleAuthenticator3.修改SSH配置4.GoogleAuthenticator初始化

运维之美@·2024-01-17 21:30

4.权限管理

权限管理文章目录权限管理1.权限简介2.权限管理命令2.1修改权限的命令chmod2.2修改文件属主和属组的命令chown3.遮罩码4.linux安全上下文与特殊权限4.1linux安全上下文4.2特殊权限

疑犯·2024-01-11 22:19

3.用户和组管理

1.1用户和组概念1.2用户分类1.3Linux安全上下文1.4Linux用户组类别2.Linux用户和组相关的配置文件2.1各配置文件说明2.2密码复杂性3.用户和组相关的管理命令3.1用户管理3.1.1

疑犯·2024-01-11 22:49

linux 账号和权限管理

查看日志报错，等信息Linux安全模型Authentication：认证，验证用户身份用户

fhjtg·2024-01-11 15:56

Linux安全加固总结

Linux安全加固更新操作系统及软件版本：定期进行系统、内核、应用程序等组件的更新，确保使用最新的修复了已知漏洞的版本。

一坨小橙子ovo·2024-01-07 15:09

day13

1、selinux安全规则，让Linux系统更安全的一套规则。这个规则太严格了，一般的情况下都会关闭selinux。自己开启防火墙啊，用其他手段来实现同样的安全目的。

C不Y脸·2024-01-07 09:52

计算机环境安全

操作系统安全----比如windows,linux安全标识--实体唯一性windows---主体：账户，计算机，服务安全标识符SID-SecurityIdentifier普通用户SID是1000，管理用

学海无涯一叶扁舟·2024-01-06 22:11

linux 安全系列目录 - seccomp安全模块问题排查

linux系列目录linux安全系列目录-seccomp一、Seccomp沙箱安全机制二、安装依赖包三、SeccompStrictMode四、SeccompFilterMode(Seccomp-BPF)

yusq77·2024-01-06 05:19

什么是Selinux

它最初是由美国国家安全局(NSA)使用Linux安全模块(LSM)开发的一系列Linux内核补丁。SELinux于2000年发布到开源社区，并于2003年集成到上游Linux内核中。免费试用

大大蚊子·2024-01-05 05:03

我的Linux病毒追踪记录

第一次自己一个人全权负责做游戏服务器，对于Linux安全并不太懂，所以就在昨天，服务器遭到了攻击，刚开始，只是发现服务器的带宽占满了，以为是带宽不够用，可是想想，弱联网游戏对带宽占用也不高啊而且带宽加大一倍也于事无补

Henry游戏开发·2024-01-02 18:19

linux安全

文章目录前言一、防火墙二、selinux总结前言防火墙是服务器对外开放的窗口，在安装软件的时候，很难避免服务器各种各样的安全防护，导致安装失败，多学些指令可以事半功倍。一、防火墙查看防火墙状态:systemctlstatusfirewalld暂时关闭防火墙：systemctlstopfirewalld永久关闭防火墙：systemctldisablefirewalld重启防火墙：systemctle

你知道“铁甲小宝”吗丶·2023-12-31 22:38

LINUX加固之命令审计

一、前言在LINUX安全范畴中，安全溯源也是很重要的一个环节。对主机上所有曾操作过的命令详细信息需要有一份记录保存，当系统遭受破坏或者入侵，拿出这份记录，可以帮助定位一些可疑动作。

有莘不破呀·2023-12-31 03:58

linux单个IP地址绑定多个域名详解

地址与域名之间的对应关系的配置2.使用ping命令检查域名解析是否正确3.创建存放不同网站的根目录，并写入网站首页内容4.修改主配置文件5.重启httpd服务6.修改自定义网站目录的Selinux文件安全上下文7.刷新Selinux

月与清酒·2023-12-29 15:07

Brename - 一个便捷跨平台批重命名文件/目录的命令行小工具

Github地址有以下几大特色：跨平台，支持WIndows，MacOSX和Linux安全(通过检测潜在的冲突和错误)支持撤销可以检测到覆盖，用户可以选择是覆盖还是不覆盖。

凯凯何_Boy·2023-12-29 07:33

Linux系统--账号和权限管理

目录一、Linux安全模型二、用户账号和组账号2.1用户帐号类型2.2组账号2.3用户和组的关系三、两个重要文件夹3.1用户账号文件/etc/passwd3.2/etc/shadow四、用户命令4.1useradd

小艺要秃头·2023-12-28 11:13

Linux CentOS-7 离线安装MYSQL8.0数据库--＞MYSQL主从节点配置--＞MYSQL主从切换详细教程

目录一、准备1、关闭防火墙和SELINUX安全模式2、上传安装包到/usr/local/mysql二、安装MYSQL数据库1、解压包并开始安装2、依次安装3、启动并进入数据库配置三、MYSQL主从节点配置

泠然一梦·2023-12-26 17:27

linux audit(安全审计功能)

Linux安全审计功能audit详解动机我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息，但是对于用户的操作行为（如某用户修改删除了某文件）却无法通过这些日志文件来查看，如果我们想实

回龙观的春天·2023-12-20 11:38

30、Linux安全配置

文章目录一、Linux安全配置简介二、Linux安全配置2.1网络配置2.2防火墙配置2.2.1确定防火墙区域配置2.3日志和审核2.4访问、认证和授权2.4.1SSH配置2.4.2PAM模块配置一、Linux

PT_silver·2023-12-17 13:59

Linux安全防火墙（iptables）配置策略

概念防火墙（Firewall）是一种网络安全设备或软件，用于保护计算机网络免受未经授权的访问、恶意攻击和恶意软件的侵害。它充当了网络和互联网与内部网络之间的关卡，对流量进行过滤和监控，以确保网络安全和保护敏感数据。防火墙可以部署在不同的层级，包括网络层、数据链路层和应用层，以提供不同级别的保护。有硬件防火墙和软件防火墙两种类型，它们可以独立运行或组合使用，以实现全面的网络安全。综而言之，防火墙是网

木合杉·2023-12-17 03:53

俄罗斯军方计划用 Astra Linux 取代 Windows！

提升Linux安全的关键策略，包括系统更新、使用复杂密码、防火墙配置等。如何在Linux操作系统中实施有效的安全系统工程，确保数据和资源的安全？https://fostmar.onlin

单丽尔·2023-12-16 02:14

《云计算》SELinux安全防护（案例）

1.SELinux安全防护问题本案例要求熟悉SELinux防护机制的开关及策略配置，完成以下任务：1)将Linux服务器的SELinux设为enforcing强制模式2)在SELinux启用状态下，调整策略打开

刘喆·2023-12-15 12:55

Linux安全之SELinux理解

Linux安全

围城&微尘·2023-12-14 17:24

华纳云：Linux安全加固 #

Linux安全加固#账号和口令#1.1禁用或删除无用账号#减少系统无用账号，降低安全风险。操作步骤使用命令userdel删除不必要的账号。使用命令passwd-l锁定不必要的账号。

华纳云IDC服务商·2023-12-06 16:24

网络运维与网络安全学习笔记2023.12.5

网络运维与网络安全学习笔记第三十五天今日目标su用户切换、sudo命令提权、部署动态Web应用数据库安全加固、Web安全加固网络监控基础、配置zabbix主控机、配置zabbix被控机管理监控项、监控结果分析su用户切换su机制介绍及用法Linux

我叫好心态·2023-12-06 07:43

KALI LINUX安全审核

预计更新第一章入门1.1什么是KaliLinux？1.2安装KaliLinux1.3KaliLinux桌面环境介绍1.4基本命令和工具第二章信息收集1.1网络扫描1.2端口扫描1.3漏洞扫描1.4社交工程学第三章攻击和渗透测试1.1密码破解1.2暴力破解1.3漏洞利用1.4特权升级1.5远程访问1.6数据包嗅探和欺骗1.7渗透测试方法论第四章安全审核1.1Web应用程序安全1.2移动设备安全1.3

Kali与编程～·2023-12-04 05:47

【Linux】SELinux 关闭

什么是SELinux安全增强式Linux（SELinux）是一种强制访问控制的实现。它的作法是以最小权限原则为基础，在Linux核心中使用Linux安全模块。

程序员食堂·2023-12-04 04:56

iptables——建立linux安全体系

目录一.安全技术类型二.linux防火墙1.按保护范围划分：2.按实现方式划分：3.按网络协议划分：4.防火墙原理三.防火墙工具——iptables1.netfilter中五个勾子函数和报文流向数据包传输过程：①.五表四链2.iptable工具①iptables原理②iptables语法Ⅰ语法子命令（command）：通用匹配参数（parameter）Ⅱ查看iptables的规则Ⅲ添加规则Ⅳ删除规

kiritoCVB·2023-12-03 06:24

Linux安全1-用户密码被暴力破解

本人所用Linux为CentOS7，本文写于2017-05-16，请注意版本区别和时效性。1.缘由今天连接服务器时，发现有接近3万次的连接失败记录。抓紧查了查怎么回事，原来是被攻击了，可能是僵尸网络干的。大神们建议，root密码要保证足够复杂，如果用证书登录替换密码登录，更能保证安全。但是事情不能就这么过了，得刨根问底。2.查看Linux日志1.首先要做的，先分析明白我们经历了什么。而这一切都在日

kikajack·2023-12-02 13:07

Linux破解用户密码【基于redhat9】

重启虚拟机，选择第二行，按下e键在倒数第二行的末尾加入rd.break,按下ctrl+x键，进入终端界面重新挂载/sysroot为读写切换到bash修改用户密码创建/.autorelabel文件使SELinux

杀死一只知更鸟debug·2023-12-02 13:06

Linux 权限管理

1Linux安全模型AAA认证资源分派：当用户登录时，系统会自动分配令牌token，包括用户标识和组成员等等信息1.1用户Linux中每个用户是通过UserID（UID）来唯一标识的。

开源极客行·2023-12-02 09:36

Linux安全配置

进入ssh配置文件vim/etc/ssh/sshd_config将port22中的端口号改为5001重启ssh服务systemctlrestartsshd拓展sh与bashiptable与firewallssh与sshdvps与ssh参考：【安全-SSH】SSH安全设置-CSDNAppLinuxVPS服务器SSH端口一键修改脚本Linux脚本——bash和sh的区别-CSDNApp【【Linux】

山君大人爱摸鱼·2023-12-02 01:43

Linux 命令mkdir

linux的文件都会有权限-m:设置文件模式（如chmod），而不是a=rwx-umask-p:如果文件存在,不报错如果文件不存在,创建文件-v:为每个创建的目录打印一条消息-z:将每个创建的目录的SELinux

江凡心·2023-11-30 03:20

Linux安全基线-审计配置9小项

1.确保收集了系统管理员操作（sudolog）监视sudo日志文件。如果系统已正确配置为禁用该su命令，并强制所有管理员必须先登录然后sudo才能执行特权命令，则所有管理员命令都将登录到/var/log/sudo.log。每当执行命令时，审计事件都会触发，并且已执行的管理命令将被写入日志。将以下行添加到/etc/audit/rules.d/audit.rules文件中：-w/var/log/sud

乐大师·2023-11-29 11:20

Linux安全增强技术,10个SSH强化技巧操作，保护你的Linux服务器安全

在这篇文章中，我将分享一些实用的方法来提高SSH的安全性，从而保证你的Linux服务器的安全。不要误会我的意思，SSH(SecureShell)在设计上是一个相当安全的协议，但这并不意味着你应该使用默认的配置。当然，不要盲目地去遵循这里提到的所有SSH强化技巧。阅读所有的技巧，然后看看哪些适合你的需求。同时要记住，有些技巧可能与其他技巧不兼容。例如，如果你禁用了基于密码的SSH登录，就没有必要去使

呱呱呱www·2023-11-25 07:35

推荐频道