LINUX安全

4-网络端口安全性-管理selinux安全标记

1.服务器:创建测试环境。2.服务器:重新启动httpd服务,发现服务服务启动,查看详细的启动过程,发现82端口被拒绝,查看安全提醒的审计日志,发现selinux阻止httpd服务访问tcp_socket。3.服务器:查看selinux对http端口的管理,一般性的端口80使用的是http_port_t类型,因此将82端口也添加为此类型。添加后重新启动httpd服务。4.服务器:通过curl直接访
ligan1115·2023-04-06 23:31

【漏洞复现】Linux sudo权限提升漏洞 (CVE-2021-3156)

漏洞介绍2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。
猫猫的小阿宁·2023-04-06 15:40

Linux服务器如何安装安全狗

服务器安全狗Linux安装教程PS:Linux安全狗软件的一个坑:安全狗服务打开命令:sudoservicesafedogstart等待一会,会出现safedogserviceisrunning如果执行上述命令立刻查看
星星之火666·2023-04-04 11:13

linux安全加固

目录账户管理口令锁定策略口令锁定策略口令复杂度检查密码重用是否受限制检查是否存在除root之外UID为0的用户禁止存在空密码的帐户服务管理检查是否禁止SSH空密码用户登录设置ssh多次登录失败后锁定用户限制root用户远程登录检查ssh使用的端口设置登录超时自动注销权限管理检查用户umask检查重要目录和文件的权限设置限制可以su为root的用户日志管理检查rsyslog服务是否启用且对所有登录事
Edison.W·2023-04-02 18:13

SSH防爆破waf防火墙防cc防火墙工具来了

很多linux服务器站长都在寻找好的建站工具同时安全方面想要好的工具防护,市面上单机版linux面板安全几乎都是收费很贵,尤其是云端版的安全工具几乎只有企业能买得起,有没有个人可以消费使用的linux安全工具呢
旗鱼云梯·2023-03-12 12:24

SeLinux理论在Redis下实践:第1部分

SeLinux全称为:SecurityEnhanceLinux(安全增强Linux),由美国国家安全局针对在现有的Linux的安全机制基础上研发的一个全新的Linux安全访问机制,通过Selinux允许系统管理员更加灵活地进行安全策略设置
一虚道长·2023-03-11 03:44

Linux用户、组和权限管理

Linux安全模型资源分派Authentication:认证,验证用户身份Authorization:授权,不同用户设置不同的权限Accouting|Audition:审计当用户登录时,系统会自动分配令牌
丁xin森神xin的xin·2023-02-17 05:59

linux和windows的对比

Windows下可以运行绝大部分的游戏,硬件厂商近乎100%的支持,linux下可直接运行的软件数量,和win比起来就是1和99的区别,选择linux的人基本不会考虑玩游戏,同时linux正期待更多硬件厂商的支持linux
华科℡云·2023-02-04 07:08

4: Linux 用户、组、权限管理和进程安全上下文

1.Linux安全模型资源分派:Authentication:认证,验证用户身份Authorization:授权,不同的用户设置不同的权限Accounting|Audition:审计当用户登录成功时,系统会自动分配令牌
随便写写咯·2023-02-03 21:19

小议Linux安全防护(一)

0x00前言在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。
Sword-heart·2023-01-31 16:44

SELinux权限问题导致GreatSQL运行不了的坑

它最初是作为Linux内核的一系列补丁,由美国国家安全局(NSA)利用Linux安全模块(LSM)开发而成。SELinux工作原理SELinux定义了每个人对系统上的应用、进程和文件的访问控制。
·2023-01-30 11:53

linux下sort命令使用详解---linux将文本文件内容加以排序命令

hitwtx/archive/2011/12/03/2274592.htmllinux下sort命令使用详解---linux将文本文件内容加以排序命令时间:2010-06-1021:06来源:未知作者:Linux
weixin_30271335·2023-01-30 10:47

Linux 系统安全加固

Linux安全加固这里使用CentOS7.5版本一、系统安装系统镜像尽量从官网下载,下载完成后要与官方给的hash值进行对比,以防安装镜像出现问题。
Odinmx·2023-01-30 00:53

Linux怎么看每一级别的权限,一篇文章让你轻松了解 Linux 的权限

在Linux系统中,Linux安全权限能够指定谁可以对文件或目录执行什么操作。与其他系统相比Linux系统的众多优点中最为主要一个便是Linux系统有着更少的安全漏洞和被攻击的隐患。
157364·2023-01-01 19:46

linux apache拒绝访问目录,Linux更改Apache默认网站目录出错:Document root must be a directory的解决办法...

Documentrootmustbeadirectory这是系统开启了SELinux安全策略造成的。把目录或文件设成了user_home_t类型,因此apache的进程没有权限,无法访问。
步六孤陆·2022-12-28 10:16

云原生安全系列2:关于镜像安全必须知道的事儿

在特权模式下运行容器提供了该主机的功能,包括:对所有设备的根访问权限能够篡改AppArmor和SELinux等Linux安全模块能够使用主机的内核功能安装Docker平台的新实例,并在Docker中运行
HummerCloud瀚马科技·2022-11-24 00:14

搭建nginx反向代理架构实验(反向代理:保护服务器信息)

我这里只写反向代理proxy一台服务器1、关闭firewalld防火墙和selinux安全子系统[root@prox
流星+++·2022-11-11 00:02

Linux学习笔记--SELinux使用

SELinux安全子系统就是为了杜绝此类情况而设计的,它能够从多方面监控违法行为:对服务程序的功能进行限制(SELinux域限制可以确保服务程序做不了出格的事情);对文件资源的访问限制(SELinux安全上下文确保文件资源只能被其所属的服务程序进行访问
运维派C·2022-10-22 19:12

linux安全机制命令,SELinux安全机制 自定义用户环境 firewalld基础配置

TopNSDENGINEERDAY031案例1:启用SELinux保护1.1问题本例要求为虚拟机server0、desktop0配置SELinux:确保SELinux处于强制启用模式在每次重新开机后,此设置必须仍然有效1.2方案SELinux,Security-EnhancedLinux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户、进程、文档标记安全属性并实现保护
喵喵蜜·2022-10-22 19:41

三台linux机器免密登录

1、三台机器关闭selinux安全增强型Linux(Security-EnhancedLinux)简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统。
悠然予夏·2022-09-25 01:04

Linux安全加固 附脚本

[[Linux]]安全加固主要有四个方面:账号安全、认证授权、协议安全、审计安全。也就是4A(认证Authentication、授权Authorization、账号Account、审计Audit),即统一安全管理平台解决方案。1、用户账号---唯一身份。2、统一认证---你是谁。3、授权管理---你有什么权限。4、操作审计---你可以干什么。这是Linux中几个比较重要的文件,主要针对这些文件做管
Sajor_·2022-08-27 00:20

Linux —用户和组

Authentication:认证Authorization:授权Accouting:审计用户存在的最终目的:为了实现资源的分派组的作用:将具有相同特征的用户放在一起组成一个整体当用户过多时方便管理1.1Linux
Alone-林·2022-08-18 23:00

Linux中DNS的分离解析和自动分配

实验操作具体步骤第一步:对默认网卡进行设置(LinuxDNS解析服务器)第二步:新添加一张网卡,进行网关设置(LinuxDNS解析服务器)第三步:安装bind服务(此步省略,上一篇博客有详细过程)第四步:关闭防火墙和selinux
站在这别动,给你买橘子去·2022-08-17 12:13

记一些linux安全应急排查思路和命令

0x00前言都是蓝队一些很常用的应急排查命令0x01防守排查基本流程1.查看日志以及防守设备的日志,看看攻击情况(/在探测(是否有风险)/已经入侵成功)探测中有风险就直接banip2.进来的话看日志判断动了哪些资源判断目的提交报告隔离服务环境看payload判断漏洞位置清理shell及时修复及时提交报告3.根据攻击者ip做一些溯源比如威胁感知平台查查有些攻击者如果使用自己的vps,看看上面是否有b
巡安似海·2022-08-14 07:11

Linux系统网络服务——安全与防火墙笔记

Linux安全笔记——系统、网络(防火墙)系统基本安全1.防火墙:网络防火墙、主机型防火墙2.TCPWappers3.软件自己过滤4.人类工程学5.VPN对安全实行的措施技术加强系统账号安全加强系统引导和登录安全检测弱口令账号使用
feili12138·2022-08-12 10:06

Linux命令行与shell编程 第6章 理解Linux文件权限

6.1Linux的安全性Linux安全系统的核心是用户账户。每个能进入Linux系统的用
tjjingpan·2022-08-09 13:10

k8s系列 之 容器安全pod安全 集群安全

/bloodzero_new/article/details/110328113一容器本身安全DockerSecurityCapability:AppArmor:AppArmor(应用程序防护)是一种Linux
yuezhilangniao·2022-08-08 14:16

[pwn基础]Linux安全机制

[pwn基础]Linux安全机制Canary(栈溢出保护)Canary:(取名自地下煤矿的金丝雀,因为它能够比旷工更早的发现煤气泄漏,有预警的作用),是一种用于对抗栈溢出攻击的技术,即SSP安全机制,有时候也叫做
VxerLee昵称已被使用·2022-06-20 15:00

Windows操作系统和Linux操作系统的区别是什么呢?

很多人说linux安全性高,仁者见仁智者见智了。
是小倪呢·2022-06-20 02:26

2022职业院校技能大赛--Ansibe部署openstack

Ansibe部署openstack前言OpenStack搭建任务一.基础环境搭建1.修改主机名2.主机映射3.修改防火墙和修改selinux安全模式4.在ansibe配置无秘钥连接controller节点和
小蜗牛耶·2022-06-02 19:37

13款Linux安全运维必备的实用工具

本文介绍几款Linux运维比较实用的工具,希望对Linux运维人员有所帮助。1.查看进程占用带宽情况-NethogsNethogs是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。下载:http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download[root@localho
qfliweimin·2022-05-28 20:27

SELinux安全杂记

前言:今天发现很诡异的问题,之前一直是可读的,忽然发现权限被拒绝。LOG(ERROR)0读出的字节数=0文件读完了while(syscall(__NR_read,fd,buffer,1)!=0){str.append(buffer);}syscall(__NR_close,fd);returnstr;}之前运行一直没问题,忽然发现读取系统内核文件读不了了,之前是可以的,用文件管理器查看文件是444
珍惜Any·2022-02-11 10:22

Linux安全运维日志排查几个tips

前言记录一些排查常见日志的命令,方法wiki,欢迎补充。常用命令查找关键词并统计行数cat2015_7_25_test_access.log|grep"sqlmap"|wc-l删除含有匹配字符的行sed-i'/IndyLibrary/d'2015_7_25_test_access.log查找所有日志中的关键词find./-name"*.log"|xargsgrep"sqlmap"|wc-l获取特殊
Yaseng·2022-02-08 18:46

linux安全

这里写目录标题一.安全技术和防火墙1安全技术2.防火墙的分类二.firewalld服务1.firewalld介绍2.归入zone顺序3.命令行配置3.1.基础命令3.2.查看现有firewall设置3.3.设置查看默认区3.4.添加源地址(网段)及端口及服务三.iptables1.iptables的组成概述2.实际操作查看删除、清空规则四.band1.命令过程2.脚本设置五.S/DNAT策略与应用
摆渡使者·2021-11-12 18:53

SRE运维工程师笔记-Linux用户组和权限管理

SRE运维工程师笔记-Linux用户组和权限管理用户、组和权限内容概述1.Linux安全模型1.1用户1.2用户组1.3用户和组的关系1.4安全上下文2.用户和组的配置文件2.1用户和组的主要配置文件2.2passwd
踩着阴暗的自己向上爬·2021-11-07 20:58

Docker使用简介(一)Docker的安装及常用命令

一、概述什么是容器容器技术已经成为应用程序封装和交付的核心技术容器技术的核心有以下几个内核技术组成:--Cgroups(ControlGroups)资源管理--NameSpace进程隔离--SElinux
·2021-09-09 23:15

SELinux权限要怎么添加的呢

星池starpool对于目前可用的Linux安全模块来说,SELinux是功能最全面,而且测试最充分的,它是在20年的MAC研究基础上建立的。
·2021-09-07 11:15

实施linux安全策略与入侵检测

1、物理层安全策略2、网络层安全策略3、应用层安全策略4、入侵检测系统配置5、LINUX备份与安全信息安全:保障数据完整性和可用性软件安全:软件未被篡改用户访问安全:用户经过认证和授权网络安全1、物理安全-服务器采用双电源-独立机柜-机柜加锁-操作完推出shell-异地容灾2、网络层安全-不需要外网的,不外网-iptables配置firewall配置-交换机路由器的acl规则-nmap-sSip-
SkTj·2021-06-19 00:45

restorecon 命令使用实例

restorecon命令将文件和目录的SELinux安全上下文重置为默认值。这只会重置SELinux上下文的类型属性。
·2021-06-18 22:10

linux安全配置

网站联系邮箱别用@,会被黑的产批量扫描到,后续会爆破你的邮箱,或者对你进行钓鱼。SSH登录:更改默认端口vi/etc/ssh/sshd_config将port修改为想要的端口,并且去掉注释#号重启ssh:systemctlrestartsshd.service不允许root用户直接登录新建一个新用户:useraddmyuser01passwdmyuser01vi/etc/ssh/sshd_conf
JJJoeee·2021-06-13 11:18

Linux安全与优化

目录一、原则二、安全1、sudo登录2、禁止root远程SSH3、锁定关键系统文件4、隐藏Linux版本信息显示5、清除多余的系统虚拟用户账号6、历史记录数及登录超时7、禁ping8、升权威胁命令9、grub引导菜单加密10、升级已知漏洞三、优化1、设定运行级别为32、精简开机启动服务3、时间同步4、中文显示设置5、调整文件描述符数量6、定时自动清理邮件服务临时目录7、配置yum更新源8、auto
我以我剑荡苍穹·2021-05-22 20:25

linux安全基线检查内容

一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat/etc/passwd查看当前所有用户的情况;检查方法:命令cat/etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。配置方法:如需建立用户,参考如下:#useradd
虎子·2021-05-07 12:29

DNS域名解析--->反向解析--->主从服务器构建

查看需要修改的配置文件所在路径3、编辑主配置文件,编辑完成:wq保存并退出4、编辑区域配置文件,编辑完成:wq保存并退出5、备份指定区域数据配置文件,然后编辑指定区域数据配置文件,编辑完成:wq保存并退出6、关闭防火墙,关闭linux
噫噫噫呀呀呀·2021-04-28 23:35

软件测试基础+微信小程序测试实战

计算机系统分类1、硬件系统2、软件系统:1、系统软件:直接操作硬件的/控制硬件的(1)、桌面操作系统:windows用户群体大;macos程序员使用较多;linux软件较少(2)、服务器操作系统:linux
我可能是盖氏英雄·2021-04-21 15:53

Linux安全、域名解析

1、画出TLS链路的通信图TLS链路图TLS:TransportLayerSecurity安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性TLS会话主要三步:1、客户端向服务器端索要并验证证书2、双方协商生产“会话密钥”3、双方采用“会话密钥”进行加密通信又分为如下阶段:第一阶段:ClientHello告知服务端当前客户端支持的协议版本,比如tls1.2客户端并生产一个随机数,发送
请叫我飘哥·2021-04-15 10:02

计算机基础知识

按重要性分:系统软件、支持软件、应用软件按照架构分类:单机版软件、分布式软件、c/sb/s架构软件分类桌面操作系统windows、用户群体大,linux软件较少macos主要是开发人员使用服务器操作系统linux
H-够不着葡萄的蜗牛·2021-01-23 17:49

如何解决在Linux tty终端中汉字方块乱码

  解决Linux纯命令界面下中文是方块乱码的问题  最近在学习Linux安全并给磁盘LUKS加密时,发现在telinit1模式下,原本正常的中文字符均变成了方块乱码(如下图),这使得我们很难晓得命令的执行结果究竟是对还是错
~晨曦静竹~·2021-01-20 17:07

Docker使用简介(一)Docker的安装及常用命令

容器常用指令练习一、概述什么是容器容器技术已经成为应用程序封装和交付的核心技术容器技术的核心有以下几个内核技术组成:--Cgroups(ControlGroups)资源管理--NameSpace进程隔离--SElinux
Bigyong·2021-01-15 10:06

linux系统结构

以下是我整理总结出的目录结构知识点:以下是我找到得目录结构及作用**/selinux:**这个⽬录是RedHat/CentOS特有的⽬录,Selinux是⼀个安全机制,相当于windows的防⽕墙,此⽬录存放的就是存放Selinux
小乌龟去买菜·2021-01-14 19:23

基于【国基北盛】云基础架构平台软件搭建openstack私有云平台(先电V2.4版本)

操作系统与说明4、配置网络、主机名(controller、compute)5、上传镜像并配置本地YUM源(controller、compute)6、挂载本地YUN源7、配置域名解析8、关闭防火墙和修改SELINUX
xybDIY·2020-12-07 10:14
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他