LINUX安全

Linux安全之AIDE系统入侵检测工具安装和使用

一、AIDE系统入侵检测工具简介  AIDE,全称为AdvancedIntrusionDetectionEnvironment,是一个主要用于检测文件完整性的入侵检测工具。它能够构建一个指定文件的数据库,并使用aide.conf作为其配置文件。AIDE数据库能够保存文件的各种属性,包括权限、索引节点序号、所属用户、所属用户组、文件大小、最后修改时间、创建时间、最后访问时间、增加的大小以及连接数等。
恒悦sunsite·2023-11-24 21:03

如何使用Apache服务部署静态网站

SELinux安全子系统有何作用及影响?如何设置个人用户主页功能?学习内容:目前能够提供Web网络服务的程序有IIS、Nginx和Apache等。
兜王的打手·2023-11-24 07:32

常用软件运维部署篇(一)--Linux安全加固

常用软件运维部署篇(一)--Linux安全加固常用软件运维部署篇(一)--Linux安全加固1.Linux安全加固1.1.账号和口令1.1.1.创建部署软件专用的用户组和用户账号1.1.2.添加口令策略
IT小太阳2022·2023-11-23 20:33

SELinux安全上下文的修改和设置(chcon和restorecon命令)

安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。chcon命令格式如下:[root@localhost~]#chcon[选项]文件或目录选项:-R:递归,当前目录和目录下的所有子文件同时设置;-t:修改安全上下文的类型字段,最常用;-u:修改安全上下文的身份字段;-r:修改安全上下文的角色字段;举个例子:[root@localhost~]#echo'testpage!!
3d游戏建模经验交流·2023-11-23 09:05

每天50道CISP练习试题

/etc/passwd文件是UNIX/Linux安全的关键文件之一。该文件用于用户登录是校对用户登录名、加密的口令数据项、用户ID.(UID.)、默认的用户分组ID.(GID.)
python-qing·2023-11-20 23:13

zabbix-server手动与自动安装详解 与 常见报错处理

Zabbix介绍配置Systemctl配置主机名hostnamectlset-hostnamezabbix-serverbashhostname关闭防火墙和SELINUX安全模式systemctldisablefirewalldsetenforce0getenforcevi
jack_lius·2023-11-09 22:17

详解nginx服务器中的安全配置的方法

本篇文章详细的讲诉了nginx服务器中的安全配置,具体如下:一、关闭SELinux安全增强型Linux(SELinux)的是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。
03ngnntds·2023-11-06 13:50

操作系统的分类

一:桌面操作系统:个人电脑所安装的系统window系列用户群体大macOS适合于开发人员Linux应用软件少二:服务器操作系统:网站服务器一般配置的系统Linux安全稳定免费占有率高Windowsserver
程序员阿沐·2023-11-05 23:12

Linux非root用户运行服务实践

Linux安全基础安全设计原则最小安全原则一般应尽可能缩小权限的授予范围技术手段用户隔离rwx读写执行权限capability特权权限PAM体系pam_cap模块ACL等简单非root用户运行方案一般的应用
快乐的阿常艾念宝·2023-11-03 22:02

CentOS Linux SELinux 安全上下文错误引起的宕机故障

(首发:学习日记CentOSLinuxSELinux安全上下文错误引起的宕机故障–学习日记)在某些情况下,我们会用一些外部的文件复制替换系统中原有的文件,如文件损坏,或者安装了错误版本的软件、或者怀疑原文件被替换成含病毒的版本等
learndiary·2023-10-31 21:20

Centos8_SELINUX_重点

1.SELINUX安全的基本概念SELinux是一个额外的系统安全层。SELinux的主要目标是防止已遭泄露的系统服务访问用户数据。这种基于用户和组的模型称为自由决定的访问控制。
禅-静-动·2023-10-31 21:20

Linux CentOS 8(SELinux的配置与管理)

LinuxCentOS8(SELinux的配置与管理)目录一、SELinux简介二、SELinux工作模式三、SELinux配置文件四、SELinux模式切换五、SELinux安全上下文六、SEbool
正月十六工作室·2023-10-31 21:17

Linux权限大揭秘:深入理解系统安全

权限内容不完善的可以观看:“权限之舞:Linux安全之道https://blog.csdn.net/m0_7475581
W…Y·2023-10-27 16:52

linux 对称加密命令,linux安全和加密篇(三)—openssl工具和CA证书

OpenSSL:开源项目三个组件:openssl:多用途的命令行工具,包openssllibcrypto:加密算法库,包openssl-libs[root@centos7-4data]#openssl-libslibssl:加密模块应用库,实现了ssl及tls,包nss[root@centos7-4data]#rpm-qlnssopenssl命令:两种运行模式:交互模式和批处理模式opensslv
鄂奎阿·2023-10-26 09:14

基于centos7搭建Zabbix6.0

linuxhttpdmysql8.0php)注意:1、关闭防火墙(firewalld),取消开机启动systemctlstopfirewalld&&systemctldisablefirewalld2、永久关闭selinux
小疯子&·2023-10-25 15:52

Linux安全管理】iptables配置与iptables基本用法

目录一、服务的启动与关闭命令二、iptables介绍1、防火墙分类2、iptables的启动①在开机时禁用firewalld服务:②安装iptables-services③将它设置为开机自启3、iptables四表五链详解链表表和链的关系编辑不是所有的表都附着在同一条链上编辑4、iptables基本用法匹配条件处理动作iptables常用的选项编辑iptables常用规则匹配编辑iptables配
LKsTaRt~·2023-10-24 21:35

linux学习笔记(八)

因此,即使以超级用户root运行进程,根据进程以及文件或资源的selinux安全性上下文可能
zzdashen·2023-10-23 08:00

CISP与NISP网络安全证书中渗透测试都需要了解什么?

第一阶段(渗透测试初级):kalilinux安全配置和优化、安全测试基本工具、burpsuite、Burp进行Web漏洞扫描与分析、OWASP_ZAP、SQLMAP从入门到精通、SQLMAP实战、BeEF
耿直学编程·2023-10-18 02:32

“权限之舞:Linux安全之道”

W...Y的主页代码仓库分享前言:在之前的Linux博客中,我们学习了基础的Linux指令,具体可以订阅一下博主的Linux专栏学习。当我们想进行递归删除文件时等等许多操作中,只有在root账号中有询问或只能在root账号中添加未安装的指令呢?今天我们来讲一下Linux的一些权限,长话短说我们开始今天的内容!目录Linux权限的概念sudo指令Linux权限管理文件类型和访问权限(事物属性)文件访
W…Y·2023-10-17 10:34

中职组“网络空间安全赛项”linux安全加固

提示:主要是针对中职组“网络空间安全赛项”的centos靶机的安全加固文章目录前言一、SSH弱口令二、FTP匿名登录三、Mysql弱口令四、后门端口(高进程)五、web网页总结前言提示:本文主要是针对中职组“网络空间安全赛项”的centos靶机的安全加固,如果有什么不对的地方请各位指教,制作不易要是觉得有帮助请点赞支持提示:以下是本篇文章正文内容,下面案例可供参考一、SSH弱口令对于SSH的防护需
陳小陌·2023-10-16 13:30

如何用几个简单的命令改善你的Linux安全

当然,对于各种运行的服务而言,仍有许多值得加固的Linux安全技巧有待发掘。我希望你能从本文中找到对你有用和有趣的内容。本文中,我们将讨论如何通过一些Linux的安全命令,加固你的Linux系统。
Linux云计算和Python技术普及者·2023-10-15 10:32

Linux安全加固

一、检查是否存在空密码账户步骤描述命令检测步骤检查是否存在空密码账户awk-F:'($2==""){print$1}'/etc/shadow合规性判定如果步骤1返回值为空,则符合要求;如果步骤1返回值不为空,则存在空密码账户-加固步骤备份/etc/shadow文件cp/etc/shadow/etc/shadow_bak删除空密码账户userdel或为空密码账户设置密码passwd
狗蛋的博客之旅·2023-10-15 09:35

linux的基本优化

一、selinux和防火墙优化1selinuxselinux安全增强型Linux(Security-EnhancedLinux)简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统
天易IT学院·2023-10-14 19:16

如何用几个简单的命令改善你的Linux安全

本文中,我们将讨论如何通过一些Linux的安全命令,加固你的Linux系统。在最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的***者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞被发现。对这些漏洞的利用方法通常建立在它们被发现后的数小时之内。一些漏洞甚至直到有人将其利用到***的主机上才被发现。可见,安全应该是我们所有人需要关心的。因此,
helloxielan·2023-10-13 05:12

Linux安全模块(LSM)学习——推荐一个非常好的博客

0.网址博客地址该博客基于linux5.10.17,含有三个lsmdemo,难度为递进顺序,作者展示了其如何逐步完成一个有实际使用价值的简单的lsmdemo。1.Whitelistdemohook函数由于是第一个demo,所以只用到了一个hook函数bprm_check_security,该函数在exec()时被调用,返回值为0时允许执行二进制文件,返回值为负时会拒绝此次调用。原理不加载未知的二进
不会vector·2023-10-13 03:26

Linux安全模块(LSM)学习——简单的LSM demo(1)

本博客用到的linux内核版本为4.19.163,不同版本需要对代码进行部分修改。我的代码已经开源到了github仓库。设计基于LSM的安全模块1.确定需要hook的函数2.对hook函数进行填充,添加自己的逻辑(安全检查)3.添加到在security_hook_list的数据结构里4.对这个有注册逻辑的函数进行注册1.确定需要hook的函数:这里我们希望在创建进程时进行**“额外的安全检查”,所
不会vector·2023-10-13 03:26

Selinux给nginx静态文件授权目录

,检查了nginx所有权限都是对的,如(1)nginx启动用root,(2)网页html路径都存在,(3)网页html路径对应的nginx启动用户都有访问权限;这个时间自己的网页还报403,肯定是Selinux
软件科学研究院·2023-10-12 02:49

linux 安全审计功能,Linux安全审计命令

安全审计数据分析capinfosxxx.pcap产看数据包基本信息日志分析who/var/log/wtmp#查看登录用户信息哈希校验sha265文件名md5sum文件名>hash.txt然后把hash.txt与源文件放在一个文件夹md5sum-chash.txt#将hash.txt中的hash值与源文件对比常用安全命令#使用uid查找对应的程序:find/uidperm#查找哪里拥有写权限:fin
雾岛诸羽·2023-10-10 01:11

linux安全模块 lsm,具体使用方法说明 - Linux 安全模块(LSM)简介_Linux安全_Linux公社-Linux系统门户网站...

6.具体使用方法说明:stepbystepLinux安全模块(LSM)目前作为一个Linux内核补丁的形式实现,在GPL许可证下发布供用户自由使用。
王杰森·2023-10-09 18:58

unix/linux安全模块,Linux安全模块(LSM)简介

Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。
weixin_39542111·2023-10-09 18:28

linux系统如何启用安全内核,对Linux内核的修改 - 如何增强 Linux 系统的安全性_Linux安全_Linux公社-Linux系统门户网站...

3.实现方法介绍:对Linux内核的修改Linux安全模块(LSM)目前作为一个Linux内核补丁的形式实现。
偏差一毫厘·2023-10-09 18:57

linux内核安全模块,对Linux内核的修改 - Linux 安全模块(LSM)简介_Linux安全_Linux公社-Linux系统门户网站...

3.实现方法介绍:对Linux内核的修改Linux安全模块(LSM)目前作为一个Linux内核补丁的形式实现。
未知数Swendy·2023-10-09 18:57

linux lsm模块,Linux安全模块LSM研究及改进

摘要:操作系统安全是信息安全的重要方面.访问控制作为操作系统安全的重要因素,是保障信息安全的重要技术.目前已有的访问控制策略通常针对特定的安全目标,而信息系统对安全性的需求通常是多方面的,因此,单一的访问控制策略难以满足安全需求.访问控制框架允许多安全策略共同协调工作,成为研究热点.目前应用比较广泛的访问控制框架有GFAC,Flask,LSM等.LSM以其轻量级,通用等优点,成为研究的重点.LSM
悦然-英语口译·2023-10-09 18:27

Linux安全审计机制模块,Linux安全审计机制模块实现分析(3)

原标题:Linux安全审计机制模块实现分析(3)2.3.1.3分析函数audit_log_end1.audit_log_end接口功能说明函数名:audit_log_end参数:ab为审计缓冲区返回值:
菜菜美食日记·2023-10-09 18:27

Linux安全模块(LSM)入门及Yama源码分析

给自己打个广告,欢迎走过路过的关注一下我的个人主页:zhangxin00.github.ioLSM是什么由于Linux内核开发中安全人员的边缘地位(误),安全模块并没有并入主线,而是作为单独的模块存在。LSM的设计思想是在最少改变内核代码的情况下,提供一个能够成功实现强制访问控制模块需要的结构或者接口。LSM对内核主要有5处改动:1、在特定的内核数据结构中加入安全域;inode结构体定义在incl
不会vector·2023-10-09 18:54

Linux安全模块(LSM)学习——SMACK

给自己打个广告,欢迎走过路过的关注一下我的个人主页:zhangxin00.github.io0.概述SMACK(SimplifiedMandatoryAccessControlKernel)的机制是类型增强(TypeEnforcement),而没有去更贪心的实现基于角色的访问控制和多级安全,所以将其作为第二个学习的模块。类型在SMACK中的具体体现是label,定义一个策略(规定主体可以对客体进行
不会vector·2023-10-09 18:54

Linux 安全 - LSM机制

MajorandMinorLSMs3.1MajorLSMs3.2MinorLSMs3.3BPFLSM四、LSM框架五、LSMCapabilitiesModule六、LSMhooks说明参考资料前言在这两篇文章中介绍了Linux
小立爱学习·2023-10-09 18:17

linux 文件权限

,表示SELinux安全标签。用户权
梦醒了该散了·2023-10-08 16:34

Linux 安全 - 内核提权

文章目录前言一、简介1.1prepare_creds1.2commit_creds二、demo参考资料前言在这篇文章:Linux安全-Credentials介绍了TaskCredentials相关的知识点
小立爱学习·2023-10-08 10:03

linux安全加固

目录安全加固方案原则安全加固测试加固方向账号管理与认证授权⭐为不通的管理员分配不通的账号修改sudo的提权应用检查高权限文件删掉不需要的账号,修改默认账号shell环境限制超级管理员远程登录删除root以外UID为0的用户安全日志不应存在位于高权组的账户缩短默认密码生存周期设置密码强度策略centos7以后设置密码复杂性设置强制密码历史设置账户锁定策略设置关键目录的权限修改umask值限制硬件资源
Sad Rabbit·2023-10-05 07:57

使用Systemctl启动nginx失败,端口权限不足问题解决方案

nginx直接启动成功,使用systemctl启动nginx服务时报错nginx:[emerg]bind()to0.0.0.0:19993failed(13:Permissiondenied)原因SELinux
跳墙程序员·2023-10-03 21:38

Android SELinux 参数语法介绍及基础分析

AndroidSELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement安全上下文(SecurityContext
xiaowang_lj·2023-09-28 10:19

linux安全工具(RKHunter)

RKHunter简介RKHunter是专业检测系统是否感染rootkit的一个工具,它通过执行一系列的脚本来确认服务器是否已经感染rootkit。在官方资料中,RKHunter可以做的事情有:MD5校验测试,检测文件是否有改动检测rootkit使用的二进制和系统工具文件检测特洛伊木马程序的特征码检测常用程序的文件属性是否异常检测系统相关的测试检测隐藏文件检测可疑的核心模块LKM检测系统已启动的监听
Anime777·2023-09-27 03:17

Linux文件及磁盘管理系统

安装流程一、总结Linux安全模型二、总结学过的权限,属性及ACL相关命令及选项三、结合vim几种模式,学会使用vim几个常用操作四、总结学过的文本处理工具,文本查找工具,文本处理三剑客,文本格式化命令
zhangxh01·2023-09-24 22:10

用户、组、文件权限

对某个文件的某一项权限修改,是立即生效的1Linux安全模型资源分派:Authentication:认证,验证用户身份Authorization:授权,不同的用户设置不同权限Accouting|Audition
我来烤烤你·2023-09-20 08:57

Linux安全扫描工具ClamAV安装及使用

导语ClamAntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。ClamAV在命令行下运行,它不将杀毒作为主要功能,默认只能查出系统内的病毒,但是无法清除。需要用户自行对病毒文件进行处理。我们可以到ClamAV官网http://www.clamav.net/download.html下载最新版安装包安装,也可以使用linux系统自带安装包进行安装。
奇迹行者-·2023-09-17 20:40

Linux安全扫描工具ClamAV安装及使用

导语ClamAntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。ClamAV在命令行下运行,它不将杀毒作为主要功能,默认只能查出系统内的病毒,但是无法清除。需要用户自行对病毒文件进行处理。我们可以到ClamAV官网http://www.clamav.net/download.html下载最新版安装包安装,也可以使用linux系统自带安装包进行安装。
GG bond-·2023-09-17 14:03

Linux安全加固:保护你的服务器

博主猫头虎()带您GotoNewWorld✨博客首页——猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来踩踩~《IDEA开发秘籍专栏》学会IDEA常用操作,工作效率翻倍~《100天精通Golang(基础入门篇)》学会Golang语言,畅玩云原生,走遍大小厂~猫头虎建议程序员必备技术栈一览表:☁️云原生技术CloudNative:Docker|☸️Kubernetes|⛵Hel
猫头虎·2023-09-17 10:39

SELinux安全子系统

文章目录SELinux的概念SElinux的三种运行模式SElinux配置文件对SElinux状态的操作临时修改永久修改SELinux的概念SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)在linux开源社区的帮助下开发的一个强制访问(MAC:MandatoryAccessControl)子系统,linux系统上试用SELinux技术的目的是为了让各个服务进
树毅vs素忆·2023-09-15 20:23

红帽rhce认证考试科目有哪些?

主要考察自动化安装、文件编辑、任务计划、系统进程优先级管理、文件访问控制、SELinux安全、存储管理等内容。RH254。主要考察网络服务配置、防火墙配置、网络故障排查、网络拓扑结构等内容。
腾科教育·2023-09-13 06:12
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他