LINUX安全

Linux之selinux安全子系统

linux之selinux安全子系统什么是selinuxSELinux(Security-EnhancedLinux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,MandatoryAccessControl
蓝七star·2023-09-08 08:33

Linux -- SELinux

它最初是作为Linux的一系列补丁,由美国国家安全局(NSA)利用Linux安全模块(LSM)开发而成。
嗨害嗨·2023-09-08 08:28

SELinux 入门 pt.1

SELinux导致Keepalived检测脚本无法执行》以【keepalived无法执行检测脚本】为案例向大家简单介绍了关于SELinux的一些概念比如说什么是自主访问控制DAC和强制访问控制MAC;SELinux
咸鱼Linux运维·2023-08-26 01:37

Nginx 启动失败和转发请求失败问题解决

selinuxsetenforce0永久关闭selinux修改/etc/selinux/config文件将SELINUX=enforcing改为SELINUX=disabled重启机器即可方案二:不关闭selinux,将端口加入selinux
江湖人称小程·2023-08-23 05:40

记录Ubuntu下的一些渗透测试工具安装

暂停更新,貌似有个更好的选择:backbox,感兴趣的可以了解一下BackBox是基于Ubuntu的,它被开发用于网络渗透测试及安全评估,同时包含了一些最常用的Linux安全及分析工具,而且使用群体十分广泛
12306Br0·2023-08-22 02:32

为什么基于Linux的安卓没有Linux安全

大家都知道安卓是基于Linux内核,而且大家也知道Linux的安全性是公认的,那为什么和Linux有着类似嫡系关系的安卓却一直被人诟病不安全呢?要想说清楚这个问题,我们需要了解一下安卓和Linux到底是什么关系,而且这两个系统到底安全不安全,背后的原因是什么。当然,在此需要表明一个观点:世界上没有绝对安全的操作系统。确切的说,安卓并不是Linux安卓基于Linux内核这句话,大家千万不要解读为安卓
云计算运维工程师·2023-08-19 09:18

Linux 安全工具

Linux安全工具主机|端口扫描nmaphttps://nmap.org/主要功能:主机发现端口扫描版本检测OS猜测主机发现类似于ping,发送探测包到指定主机,如果得到回复则说明主机在线nmap-snIP
单纯小码农·2023-08-15 01:10

白帽黑帽与linux安全操作

目录白帽黑帽Linux安全白帽黑帽白帽(WhiteHat)和黑帽(BlackHat)通常用于描述计算机安全领域中的两种不同角色。
一路向东_·2023-08-12 19:48

Docker部署PXC搭建MySQL集群

背景在企业项目开发中,高可用是一个非常重要的指标,其中高可用(MHA)的数据库是不可或缺的部分,我们今天就来看看如何使用PXC搭建高可用的MySQL数据库集群部署环境腾讯云轻量应用服务器,CentOS7.6关闭Linux
BirdMan98·2023-08-12 02:25

360未来安全研究院笔试题

岗位:Linux安全开发工程师(实习生)题型:能力测试——逻辑题(20个×5分=100分)专业测试——客观题(40个×2分=80分)专业测试——在线编程题(2个×25分=50分)逻辑题一共40道题目,很多逻辑推断题
嵌入式Linux系统开发·2023-08-11 15:20

DAY06(05):配置Cobbler装机平台

5.1问题本例要求为新建虚拟机硬盘位20G,网络类型为“private1”操作系统为CentOS7:1.虚拟机名设置为Cobbler2.IP地址设置为:192.168.4.123/243.关闭SELinux
Pseudoloveryou·2023-08-10 11:03

wordpress 上传附件 错误 上级目录没有写权限之解决办法

确定wp-content权限7752可能因为SELinux安全模块导致这个问题,我的临时解决办法就是关闭他setenforce0关闭以下介绍一下SELinux相关的工具/usr/bin/setenforce
精灵祝福·2023-08-07 09:43

生命在于学习——Linux安全加固以及基线检查

一、账号管理1、口令锁定策略基线检查:查看文件more/etc/pam.d/password-auth判定条件:是否存在以下内容authrequiredpam_tally2.sodeny=5onerr=failunlock_time=300even_deny_root=5root_unlock_time=600安全加固:(1)执行备份(2)修改策略,编辑文件,增加以上内容。ps:如果要对root用
易水哲·2023-08-06 03:41

Kali与编程:小白黑客是如何进行Linux安全加固的?【下节更精彩】

Linux安全加固.1.防口令破解(1)限制口令长度和复杂度要求:修改口令策略,要满足复杂性和长度在8位数以上要求,口令里面宝行大写字母、小写字母、数字、特殊字符,每种字符至少一个方法authconfig–passminlen
Kali与编程~·2023-08-04 08:32

项目系统安全优化二(linux优化)

引言在过去的一年里,小猿写了关于linux安全优化的首篇文章,第一篇文章可能做不到经善尽美,但笔者一直朝着这个方向努力,最近接到安全公司的整改通知要求笔者在限期内整改系统,笔者将整改的过程记录并与大家分享
xueshanfeitian·2023-08-03 11:50

你必须要知道的Linux 权限入门

查看Linux安全权限在开始Linux权限的相关学习之前,假设我们新建了一个名为Pe
闪现码狗·2023-07-29 06:57

使用semanage管理SELinux安全策略

semanage命令用于管理SELinux的策略,格式为“semanage[选项][文件]”。SELinux服务极大地提升了Linux系统的安全性,将用户权限牢牢地锁在笼子里。semanage命令可以设置文件、目录的策略,还可以管理网络端口、消息接口。常用参数:port:管理定义的网络端口类型fcontext:管理定义的文件上下文-l:列出所有记录-a:添加记录-m:修改记录-d:删除记录-t:添
你是我的导航·2023-07-21 05:17

网络安全如何学习?(学习路线及资料)

概括来说,网络安全课程的主要内容包括:安全基本知识应用加密学协议层安全Windows安全(攻击与防御)Unix/Linux安全(攻击与防御)防火墙技术入侵监测系统审计和日志分析下面分别对每部分知识介绍相应的具体内容和一些参考书
没更新就是没更新·2023-07-17 06:49

linux用户管理多用户的文件,Linux学习笔记(二)——Linux用户管理和权限管理

5.1Linux安全机制账户管理是Linux安全机制的核心部分。登录Linux系统的用户都会被分配一个的用户账户。用户对系统上文
weixin_39552874·2023-07-16 14:44

Linux安全篇-iptables

iptables工作在网络层数据走向图:iptables语句语法:表名命令匹配目标iptables-tt_name-AINPUT-ptcp/udp-jicmpDROP-I-sIP/NETACCEPT-L-dIP/NETREJECT-D--sportN1:N2REDIRECT-F--dport25MASQUERADE-P25:LOG25:28-i进入的接口-o出去的接口-A向下添加规则INPUT-d
weixin_30869099·2023-07-16 05:55

网络安全—全知识点解析(课程学习笔记)

概括来说,网络安全课程的主要内容包括:安全基本知识应用加密学协议层安全Windows安全(攻击与防御)Unix/Linux安全(攻击与防御)防火墙技术入侵监测系统审计和日志分析下面分别对每部分知识介绍相应的具体内容和一些参考书
德西德西·2023-07-14 22:35

如何用几个简单的命令改善你的Linux安全

作者:lrq110120链接:http://richylu.blog.51cto.com/1481674/1915484本文中,我们将讨论如何通过一些Linux的安全命令,加固你的Linux系统。在最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的攻击者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞被发现。对这些漏洞的利用方法通常建立在它们被
张都尉·2023-06-24 06:36

kubernetes--监控容器运行时:Falco

Falco架构Falco的安装告警规则示列威胁场景测试:监控容器创建的不可信任进程(自定义规则)Falco支持五种输出告警方式falco.yaml:Falco告警集中化展示:Falco介绍Falco是一个Linux
弓长丿·2023-06-21 08:48

Linux-操作系统-初步认识(一)

1.2不同应用领域的主流操作系统桌面操作系统服务器操作系统嵌入式操作系统移动设备操作系统桌面操作系统Windows系列用户群体大,不是特别稳定macOS适合于开发人员Linux应用软件少服务器操作系统Linux
weixin_37571268·2023-06-19 04:03

yum/rpm安装mariadb的安装流程

CentOS7二、打开终端界面,并停止管理网络连接的服务(图形化网络管理工具),命令设置后CentOS7右上角由图1变为图2三、将管理网络连接的服务设置为开机不自启四、关闭防火墙并设置为开机不自启五、进入selinux
懿玖鬮乄·2023-06-18 12:31

linux安全模块学习之LSM的介绍实现

相关背景介绍近年来Linux系统由于其出色的性能和稳定性,开放源代码特性带来的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。但在安全性方面,Linux内核只提供了经典的UNIX自主访问控制(root用户,用户ID,模式位安全机制),以及部分的支持了POSIX.1e标准草案中的capabilities安全机制,这对于Linux系统的安全性是不足够的,影响了Linux系统的进
睿江云计算·2023-06-15 21:37

Linux安全之账户安全

账户安全Linux用户账户概述:用户账号超级用户root系统用户普通用户组账号基本组(私有组----每一个私有组里面只有一个用户)附加组(公共组----每一个用户都可以加入到这个组里面)UID和GID:UID(UserIDentity,用户标识号)GID(GroupIDentity,组标识号)超级用户root的UID和GID:0(固定为0的!)(一般情况下,一旦服务器上存在了一个不叫root但是U
YAy17·2023-06-11 21:14

维护嵌入式 Linux 内核——So Easy

恶意软件黑客和拒绝服务老手们正在越来越多地瞄准过时的嵌入式Linux设备,因此在10月的欧洲嵌入式Linux会议(ELCE)上的几个演讲的主题就与修复Linux安全漏洞相
云计算运维工程师·2023-06-10 08:51

2023年第47届(第二届)浙江技能大赛网络安全项目 (世赛省选拔赛)A模块解析

1竞项赛目简介:1.1介绍:1.2任务描述:1.3竞赛说明:2竞赛项目工作任务:2.2操作系统安全加固:2.2.1Windows安全加固:账户策略:口令策略:安全选项:信息保护:恶意启动项:2.2.2Linux
落寞的魚丶·2023-06-10 03:05

维护嵌入式 Linux 内核——So Easy

恶意软件黑客和拒绝服务老手们正在越来越多地瞄准过时的嵌入式Linux设备,因此在10月的欧洲嵌入式Linux会议(ELCE)上的几个演讲的主题就与修复Linux安全
分享IT资源·2023-06-09 17:57

linux安全优化

audit审计权限可以是rwx,a文件或目录的属性发生变化-k后面的可以自定义一个名称安装审计软件包,并启动服务[root@web1~]#yum-yinstallaudit[root@web1~]#systemctlenable--nowauditdP2配置审计查看审计状态,及审计规则[root@web1~]#auditctl-s#查看状态[root@web1~]#auditctl-l#查看规则[
云海0478·2023-06-07 12:23

Linux 安全设置脚本,部分配置按需修改

Linux安全设置脚本,部分配置按需修改#!
·2023-06-06 21:11

云计算时代容器安全综述-Linux安全基础

容器化部署大多数情况下都是基于Linux操作系统部署的(当然在Windows平台也能运行容器化应用),因此了解Linux操作系统提供的安全机制对运行在其上的容器进程的安全来说,至关重要。特别是理解Linux操作系统提供的各种安全特性有助于我们深刻的理解很多容器安全的原理,进而让我们在设计系统的时候,能够防微杜渐,给出成体系化全面的安全整体方案。具体来说,Linux的安全机制主要体现在系统调用,文件
攀师傅·2023-04-20 20:14

Linux安全管理】Firewalld详解

目录1、与iptables不同2、配置防火墙3、firewalld区域概念4、filewalld配置生效5、firewalld服务firewalld端口映射富规则rich-rule1、与iptables不同firewalld采用区域和服务管理,而不是链式规则动态管理规则,允许更新规则而不破坏原有会话与连接2、配置防火墙firewall-cmd命令行模式推荐使用firewall-config(如果没
滨河四季·2023-04-20 09:52

linux安全-自主访问控制

文章目录1.主体的标志2.客体的标记2.1允许位2.2设置位2.2.1setuid2.2.2setgid2.2.3sticky3.ACL(访问控制列表)4.能力控制1.主体的标志在计算机安全领域,访问发起者被称为主体,访问动作就是具体的操作,被访问者被称为客体。比如,进程A读文件a,进程A是主体,读是操作,文件a是客体。Linux的主体只能是进程;操作只有读、写或者执行;客体可以是目录和文件{包括
小坚学Linux·2023-04-20 00:23

安全测试(linux基线排查)看这一篇就够了

于此,通过学习本次对linux安全加固进行一次整理分享,不足之处望指正。
暴走的YH·2023-04-19 23:15

第15章 Docker安全

Docker支持所有主流Linux安全机制,同时Docker自身还提供了很多简单的并且易于配置的安全技术。15.1Docker安全——简介安全的本质就是分层!
super_pcm·2023-04-19 13:07

AppArmor零知识学习十三、实操与实践(1)

本文内容参考:AppArmor·GitBook,Linux安全模块AppArmor总结-CSDN博客,AppArmor快速入门-CSDN博客,apparmor初识(一)_domybest_nsg的博客-
蓝天居士·2023-04-19 06:09

SElinux的介绍及配置

SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统SELinux安全增强型Linux系统,是Linux
mogexiuluo·2023-04-19 02:31

是无效登录名或您没有相应的权限_Linux编程 14 文件权限(用户列表,用户控制,模板与useradd命令)...

一.概述linux安全系统的核心是用户账户。创建用户时会分配用户ID(UID)。UID是唯一的,但在登录系统时不是用UID,而是用登录名。在讲文件权限之之前,先了解下linux是怎样处理用户账户的。
我爱香菜·2023-04-13 23:31

主流操作系统

桌面操作系统Windows系列用户群体大macOS适合于开发Linux应用软件少,但是比较适合服务器操作系统服务器操作系统Linux安全稳定免费,占有率高WindowsServer付费,占用率低嵌入式操作系统
child_cool·2023-04-12 10:23

Linux安全-攻击篇-密码破解之Hydra工具

1.前言1.1关于法律本文仅从安全角度去探讨测试,请勿非法使用,遵守法律法规。1.2Hydra介绍Hydra是一款基于协议的在线连接测试密码安全工具,支持多款协议。1.3测试环境Linux多使用SSH协议进行登录管理,所以本文仅介绍Hydra关于SSH方面的使用,从而进行测试、破解密码。Linux版本:[root@legend_never_diesopt]#uname-aLinuxlegend_n
cc_toworld·2023-04-11 07:29

linux安全之服务安全

SElinux访问控制分类DAC自主访问控制不安全,用户可以利用进程进行恶意提权,就比如回家过年,有些人在公司只不过是普通员工,但是却和别人说自己是经理。MAC强制访问控制,SElinux使用的就是这种访问控制。例如之前的人情社会和现在的法治社会,假设进程就是root用户,但是无法随意去提权。SElinux不但控制进程的端口,还控制进程使用的文件。所以开启SElinux比防火墙出现的问题都多。SE
CCTVZHENG·2023-04-09 09:49

linux安全之系统安全

一、系统权限选择稳定版操作系统是因为项目部署的时候就要测试系统环境和软件的兼容性,不稳定的操作系统可能开机不能自启最小化安装是因为CentOS系统没有权限把新的软件卸载然后装旧的gcc,make安装了,黑客就不用安装了,直接用更新系统到最小化安装最新版是为了让系统更稳定update是更新源里的软件列表manyum/update查看帮助upgrade顾名思义是升级,升级你系统里的软件1、文件权限1.
CCTVZHENG·2023-04-09 09:18

Linux实战案列-服务器系统配置初始化

服务器系统配置初始化首发在雪月书韵茶香准备设置时间地区并同步互联网时间禁用Selinux安全机制清空防火墙策略显示历史命令的操作时间禁止root远程登录禁止定时任务发送邮件设置最大打开文件数减少物理交换分区
球球耶·2023-04-09 02:41

Linux 安全缓解机制总结

Linux安全缓解机制总结_panhewu9919的博客-CSDN博客学习资料:kernel-security-learninglinux-kernel-defence-mapADecadeofLinuxKernelVulnerabilities
lucky tiger·2023-04-08 06:28

Linux的文件权限

Linux安全系统的核心是用户账户。每个能进入Linux系统的用户都会分配到用户唯一的账户。用户对文件的权限取决于登录系统的用户,用户是创建用户分配的用户ID,UID是数值。
Troc_wangpeng·2023-04-07 13:04

如何学习网络安全?(网络安全学习笔记)

概括来说,网络安全课程的主要内容包括:安全基本知识应用加密学协议层安全Windows安全(攻击与防御)Unix/Linux安全(攻击与防御)防火墙技术入侵监测系统审计和日志分析下面分别对每部分知识介绍相应的具体内容和一些参考书
没更新就是没更新·2023-04-07 02:07

linux服务篇-Selinux服务

SELinux(SecurityEnhancedLinux安全性增强的Linux),由美国国家安全局NSA(NationalSecurityAgency)开发,构建与Kernel之上,拥有灵活的强制性访问控制结构
太极淘·2023-04-06 23:10

启用SELinux保护,本地端口转发

SELinux安全体系直接集成
骁林·2023-04-06 23:36
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他