LINUX安全第5页

linux安全加固_linux系统web应用安全加固方法

Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强。一.账户安全1.1锁定系统中多余的自建帐号检查方法:执行命令#cat/etc/passwd#cat/etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp

weixin_39916379·2020-12-04 03:01

linux安全设置：限制su、sudo切换root用户权限设置，su\sudo使用，SSH远程连接密钥登录

1.限制su命令切换到root用户不希望所有用户都可以通过su命令切换身份，启用pam_wheel认证模块vim/etc/pam.d/su取消注释以强制用户成为组根的成员才能使用“su”。如果您想使用默认“root”以外的组，也可以在这行的末尾添加“group=foo”（但这可能会有拒绝“root”用户的副作用，除非她是“foo”的成员或前面明确允许的，例如“SU_WHEEL_ONLY").（替换

fhzmWJ·2020-12-02 01:40

Apache常用虚拟主机配置方法解析

服务器安装与配置yuminstallhttpd-ysystemctlstarthttpd&&systemctlenablehttpdsystemctlstopfirewalldsetenforce0//设置selinux

·2020-11-30 17:58

IDA attach手机报错：Bogus or irresponsive remote server

一、使用IDA挂载调试手机报错:二、解决网上好多都说是SELinux安全策略限制，让关闭linux防火墙，在root权限下操作：setenforce0试过后，还是不行，在想为什么会：报伪造的或无响应的远程服务器错误

菜渣渣Nydia·2020-09-17 15:45

云计算之linux系统优化(上)

按照我的思路，linux系统优化分为两个方向：linux安全和性能调优方向一：linux安全1.关闭selinuxsed-i‘s/SELINUX=enforcing/SELINUX=disabled/’

mx_steve·2020-09-17 12:47

linux安全设置mysql用户和超级用户的访问权限

1.保护MySQL安装程序文件在重设置文件权限时，请先关闭数据库服务器。用以下命令把MySQL安装程序目录的属主和所属组设置为MySQL管理员帐号的用户名和用户组名。%chown-Rmysql.mysql/usr/local/mysql另外一种方法是把除数据目录外的所有目录属主设置为root所有，如：%chown-Rroot.mysql/usr/local/mysql%chown-Rmysql.m

Simael__Aex·2020-09-17 10:00

Hadoop3.0基础平台搭建(三节点),以及案例运行并使用python生成词云

一、设备配置列表，软件包二、主机名映射三、生成密钥四、将密钥发送到各个节点五、注意事项及验证六、关闭防火墙和SeLinux安全模块(所有主机均需操作七、解压JDK、hadoop包，设置Java和hadoop

指剑·2020-09-17 08:43

linux系统安全简述

linux安全系统主要包括下面这些:1.BIOS安全主要是grub.conf以及ctl+alt+delete热键关机等物理安全特性2.账号安全例如口令，过期时间，密码最大使用天数，账号注销时间timeout

cnbird2008·2020-09-16 01:47

云计算构建及管理--初识云计算

云计算学习方法：基础命令：40个命令服务：软件、配置文件解析云计算：linux安全与监控：iptablesfirewalldzabbix集群和存储：nginx集群、LVS、keepalived、HAproxy

zhangchunqi·2020-09-15 18:17

APT 组织将目标锁定Linux

奇安信代码卫士·2020-09-15 17:25

Linux安全防护

Linux基本防护措施步骤一：修改用户zhangsan的账户属性，设置为2019-12-31日失效（禁止登录）1）正常情况下，未过期的账号可以正常登录，使用chage可以修改账户有效期。chage命令的语法格式：chage–l账户名称//查看账户信息chage–E时间账户名称//修改账户有效期2）失效的用户将无法登录使用chage命令将用户zhangsan的账户设为当前已失效（比如已经过去的某个时

JiaRenRuoChen·2020-09-15 16:17

【Linux内核调试】使用Ftrace来Hook linux内核函数

一、方案比较1.使用Linux安全API方法：内核代码的关键点包含安全函数调用，这些调用可能触发安全模块安装的回调，该模块可以分析特定操作的上下文，并决定是允许还是禁止它。

bsauce·2020-09-15 05:23

Linux安全基础知识

其次，补充提供了一个通用的安全访问控制框架——Linux安全模块（LSM），是通过可加载的内核模块实现的，可以支持现存的各种不同的安全访问控制系统。

运维个西瓜·2020-09-15 04:01

linux安全和加密篇（三）—openssl工具和CA证书

OpenSSL：开源项目三个组件：openssl:多用途的命令行工具，包openssllibcrypto:加密算法库，包openssl-libs[root@centos7-4data]#openssl-libslibssl：加密模块应用库，实现了ssl及tls，包nss[root@centos7-4data]#rpm-qlnssopenssl命令：两种运行模式：交互模式和批处理模式opensslv

myjack8897·2020-09-12 17:45

系统管理员必读的容器入门指南

这些进程组使用资源约束（控制组，即[cgroups]）、Linux安全约束（Unix权限、功能、SELinux、AppArmor、seccomp等）和命

cenmeng8703·2020-09-12 15:26

Linux安全加固手册

1身份鉴别1.1密码安全策略操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。设置有效的密码策略，防止攻击者破解出密码1）查看空口令帐号并为弱/空口令帐号设置强密码#awk-F:'($2==""){print$1}'/etc/shadow可用离线破解、暴力字典破解或者密码网站查询出帐号密钥的密码是否是弱口令2）修改vi/etc/login.defs配置密

weixin_34054931·2020-09-12 02:03

Linux安全加固技巧：远程访问及控制纯干货!!!

详细的介绍了生产环境应用的一切，纯干货SSH远程管理简介■配置OpenSSH服务端■服务监听选项用户登录控制■登录验证方式■密钥的原理使用SSH客户端程序■ssh远程登录■scp远程复制■sftp安全FTPTCPWrappers访问控制TCPWrappers概述■保护机制的实现方式■设置访问控制策略策略的应用顺序SSH远程管理简介SSH（SecureShell）是一种安全通道协议，主要用来实现字符

一介俗人｀·2020-09-12 01:28

每天三分半钟搞定linux基础知识(14) linux安全

1.linux安全linux安全是通过用户和组根据每个文件和目录的安全性设置来访问文件，linux安全的核心是用户账户，每个能进入linux系统的用户都会被分配唯一的用户账户，用户对系统中各种对象的访问权限取决于用户

码享客·2020-09-11 17:33

命令整理command

selinux安全上下文chcon-R--reference=/var/www/webroot/查文件标记ls-Zd/var/www开放非标注端口semanageport-l|grephttpsemanageport-a-thttp_port_t-ptcp8909

weixin_33781606·2020-09-11 17:22

Android 6.0权限机制

有调查表明，恶意软件的数量在持续的上升，Google在Android安全机制上面也做了很多工作，并且一直在持续的更新，其Android的安全模型由3个部分组成：Linux安全机制、Android本地库及运行环境安全与

ljchlx·2020-09-11 02:03

Linux防火墙iptables学习笔记（三）iptables命令详解和举例

网管员的安全意识要比空喊Linux安全重要得多。

cuizhu0832·2020-09-11 01:09

学习《Linux就该这么学》随堂笔记第13课

学习《Linux就该这么学》随堂笔记第13课授课老师：刘遄第10章使用Apache服务部署静态网站10.1网站服务程序10.2配置服务文件参数10、3SELlinux安全子系统SELinux域服务功能限制

YJS_MAIL103089·2020-09-11 00:26

解决 CentOS 7 添加用户设置家目录出现 useradd cannot set SELinux context for home directory 问题...

useradd-d/tmp/heheda4heheda4useradd:cannotsetSELinuxcontextforhomedirectory/tmp/heheda4解决方法出现这种情况，主要和SELinux

awadg10570·2020-09-10 22:56

SELinux完全解读

selinuxserviceenhancedlinux安全增强的LinuxCONFIG_SECURITY_SELINUX_POLICYDB_VERSION_MAXisnotset继承了源目录的安全标签写日志写入成功覆盖安全标签跟当前目录不匹配无法正常写日志此时网站可访问网站目录迁移如果不带属性复制此时不能访问需要修改安全上下文此时又可以访问了此时无法启动端口没在

mukebb·2020-09-10 21:03

SElinux概述及状态切换

Selinux概述SELinux(SecurityEnhancedLinux安全性增强的Linux)，由美国国家安全局NSA开发，构建与Kernel之上，拥有灵活的强制性访问控制结构，主要用于提高Linux

workey·2020-09-10 21:47

SELinux的原理及配置

Security-EnhancedLinux安全增强型Linux，它是一个Linux内核模块，也是Linux的一个安全子系统。

溪仔的阿宝呀·2020-09-10 20:35

selinux学习笔记

SElinux将每个程序都编入到SElinux域内，同时将每个资源放在SElinux安全上下文中，然后根据SElin

weixin_34050427·2020-09-10 19:33

SELinux安全上下文查看方法（超详细）

SELinux管理过程中，进程是否可以正确地访问文件资源，取决于它们的安全上下文。进程和文件都有自己的安全上下文，SELinux会为进程和文件添加安全信息标签，比如SELinux用户、角色、类型、类别等，当运行SELinux后，所有这些信息都将作为访问控制的依据。首先，通过一个实例看看如何查看文件和目录的安全上下文，执行命令如下：[root@localhost~]#ls-Z#使用选项-Z查看文件和

jiujiudsj·2020-09-10 14:48

3.【SELinux学习笔记】架构

1.LSM框架（LinuxSecrityModule）LSM（Linux安全模型）反应了它的起源-安全微内核的探索，使用Linxu安全模型（LSM）框架将其自身集成到内核当中。

叶桐·2020-09-10 14:05

SElinux安全操作系统---编写使用shell的RTEMS应用程序

保留转载于:https://my.oschina.net/u/1466132/blog/815943

chuoceng6947·2020-09-10 13:52

selinux

SElinux将每个程序都编入到SElinux域内，同时将每个资源放在SElinux安全上下文中，然后根据SElin

VMA_LMA·2020-09-10 12:48

chengfu8168·2020-08-25 17:37

Linux Security（三）之系统审计，服务安全，Linux安全之打补丁

一、系统审计1.什么是审计基于事先配置的规则生成日志，记录可能发生在系统上的事件审计不会为系统提供额外的安全保护，但它会发现并记录违反安全策略的人及对应的行为审计能够记录的日志内容：日期与事件，事件结果触发事件的用户所有认证机制的使用都可以被记录，如ssh等对关键数据文件的修改2.审计的案例监控文件访问监控系统调用记录用户运行的命令审计可以监控网络访问行为ausearch工具，可以根据条件过滤审计

SshikSsh·2020-08-25 06:53

恶补Docker

什么是容器应用程序封装和交付的核心技术容器三个内核技术组成1.Cgroups(ControlGroups）--资源管理2.NameSpace-进程隔离3.SELinux安全由于是在物理机上实施隔离，启动一个容器

Pit Bull Terrier·2020-08-25 05:41

linux安全机制

1.防火墙防火墙是在被保护网络和因特网之间，或者在其他网络之间限制访问的一种部件或一系列部件。Linux防火墙系统提供了如下功能：●访问控制，可以执行基于地址（源和目标）、用户和时间的访问控制策略，从而可以杜绝非授权的访问，同时保护内部用户的合法访问不受影响。●审计，对通过它的网络访问进行记录，建立完备的日志、审计和追踪网络访问记录，并可以根据需要产生报表。●抗攻击，防火墙系统直接暴露在非信任网络

weixin_34059951·2020-08-25 05:19

selinux 安全性_使用SELinux保持系统安全

selinux安全性Linux世界中很少有什么事情能引起强烈反响，例如SELinux（Linux的安全性增强）。SusanLauber希望在LinuxCon上减轻这种React并向人们展示光芒。

cumo3681·2020-08-25 03:07

Linux学习之CentOS(三十)--SELinux安全系统基础

您可以通过点击右下角的按钮来对文章内容作出评价,也可以通过左下方的关注按钮来关注我的博客的最新动态。如果文章内容对您有帮助,不要忘记点击右下角的推荐按钮来支持一下哦如果您对文章内容有任何疑问,可以通过评论或发邮件的方式联系我:[email protected]/[email protected]如果需要转载，请注明出处，谢谢！！本篇随笔将记录一下学习SELinux的一些心得与体会...一、

weixin_33755557·2020-08-25 02:17

让windows和linux安全共存

win7以后的系统支持GPT分区安装系统，目前的主流主板都支持UEFI模式引导，如果需要安装的系统盘是GPT分区且主板支持UEFI的模式，那么就可以让win7以后的系统和linux系统安全的共存，即使是重装系统，也不会影响彼此。如果磁盘不是GPT分区的，就需要通过相关的工具进行转换，转换后，对该盘进行分区，分一个100M的EFI分区，再分一个128M的msr分区，剩下的分区自己把握。给电脑装系统，

rznice·2020-08-24 16:36

服务器安全问题处理

linux安全加固设置今天收到阿里云的邮件，一台linux服务器在荷兰被登录了。9.23分。

weixin_34379433·2020-08-24 06:43

linux安全上下文概念

转自：嵌入式ARM谈论进程上下文、中断上下文、原子上下文之前，有必要讨论下两个概念：a–上下文上下文是从英文context翻译过来，指的是一种环境。相对于进程而言，就是进程执行时的环境；具体来说就是各个变量和数据，包括所有的寄存器变量、进程打开的文件、内存信息等。b–原子原子（atom）本意是“不能被进一步分割的最小粒子”，而原子操作（atomicoperation）意为"不可被中断的一个或一系列

winwg·2020-08-23 21:40

Samba 服务搭建步骤

Samba服务搭建步骤，客户端自动挂载服务端1.通过yum安装samba，samba-client,cifs软件包2.创建共享目录mkdir/x3，设置共享目录的selinux安全上下文4，修改samba

weixin_33826268·2020-08-23 20:00

linux系统---selinux

SELINUX1.基本SELINUX安全性概念SELINUX(安全增强型Linux)是可保护你系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限系统并行的权限系统。

a939029674·2020-08-23 15:30

Linux 快速搭建免费邮件服务器

现在已经越来越多个人和企业使用Linux作为服务器的首选，也是因为Linux安全、稳定、成本低，但是在Linux下搭建一个邮件服务器也是比较麻烦的，需要安装Postifx，Dovecot等等的组件，安装后又需要去对每个组件进行配置才能运行

cibcu84428·2020-08-23 10:35

Lynis

https://github.com/CISOfy/lynisLinux渗透工具系列：Linux安全审计工具Lynis的使用技巧一、Lynis是什么？

啾咪嘻啾咪·2020-08-23 09:41

基本的软硬件安全知识

1.浏览器火狐的安全性高于chrome，IE漏洞最多，但是有些网站不得不用2.压缩软件7-zip安全性高于WinRAR3.Linux安全性高于mac，Windows，不过可以设置用户权限，虚拟机等提高安全性

TIM邓肯·2020-08-22 01:57

10招强化Linux安全的技能！！！

1.找出不必要的服务很明显，服务器上跑的服务，并不是每个都有用的。强烈建议检查并关掉不需要的服务，从而减少风险（多跑一个服务，就可能多几个漏洞）。查询运行在runlevel3的服务列表：[afei@afei~]#/sbin/chkconfig--list|grep'3:on'关闭指定的服务：[afei@afei~]#chkconfigip6tablesoff疑问：为什么查询runlevel3的服务

阿飞的博客·2020-08-21 15:20

Kali Linux 安全工具 TOP10

KaliLinux安全工具TOP10一、Aircrack-ng二、BurpSuite三、Hydra四、John五、Maltego六、MetasploitFramework七、Nmap八、owaspzap

CNwanku·2020-08-21 02:49

linux安全加固常见加密协议

网络安全的三个关键目标：机密性、完整性、可用性对称加密协议：DES/AES/3DES。非对称加密：RSA/DSS/ECC数学函数私钥：secret公钥：public私钥加密的数据只可以用公钥解密（身份验证），公钥加密的数据只可以用私钥解密。（机密性）功能：身份验证、机密性、秘钥交换。单向加密：可以将明文加密成密文，但不可解密，目的是保证数据的完整性。提取数据的特征码，称为哈希计算或者散列计算。常见

weixin_34396902·2020-08-20 19:10

GNU/Linux安全基线与加固-0.3

from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txtByShawn[sth0r@shawn-fortress]$uname-aLinuxshawn-fortress3.7-trunk-686-pae#1SMPDebi

weixin_34344403·2020-08-20 19:31

Linux安全加固

优化一些Linux参数，可以提升安全。1、umask设置在文件/etc/csh.login中设置umask077或UMASK077在文件/etc/profile中设置umask077或UMASK077在文件/etc/csh.cshrc中设置umask077或UMASK077检查文件/etc/bashrc（或/etc/bash.bashrc）中设置umask077或UMASK0772、ssh登录警告

weixin_30384031·2020-08-20 19:56

推荐频道

LINUX安全