LINUX安全

Linux安全体系的ClamAV病毒扫描程序[转]

摘自:http://www.shangshuwu.cn/index.php/Linux安全体系的ClamAV病毒扫描程序ClamAV是使用广泛且基于GPLLicense的开放源代码的典型杀毒软件,它支持广泛的平台
wdbfz·2020-08-20 19:40

Centos(linux)系统安全防护加固

的账号属性,设置为2015-12-31日失效(禁止登录)3)锁定用户lisi的账户,使其无法登录,验证效果后解除锁定4)锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修改linux
寰宇001·2020-08-20 17:09

linux安全加固

1、帐号安全1.1锁定系统中的自建帐号查看帐号:#cat/etc/passwd#cat/etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp,hpdb,www,daemon等可根据需要锁定登陆。在修改之前先备份一下,省的出问题:备份方法:#cp-p/etc/passwd/etc/passwd_bak#c
chenlucong9382·2020-08-20 15:48

强化Linux安全的10个技能

1.找出不必要的服务很明显,服务器上跑的服务,并不是每个都有用的。强烈建议检查并关掉不需要的服务,从而减少风险(多跑一个服务,就可能多几个漏洞)。查询运行在runlevel3的服务列表:[afei@afei~]#/sbin/chkconfig--list|grep'3:on'关闭指定的服务:[afei@afei~]#chkconfigip6tablesoff疑问:为什么查询runlevel3的服务
hangba843·2020-08-20 12:39

秒懂Linux文件权限及chmod命令

【版权申明】非商业目的注明出处可自由转载博文地址:出自:shusheng007以后本人所有文章将首发于ShuSheng007的博客欢迎大家关注文章目录概述Linux安全体系简述账户组查看账户查看组理解文件权限修改文件的权限
ShuSheng007·2020-08-20 05:02

android5.1 user版本4G模块

由于android5.1user版本的SELinux安全机制的限制,导致pppd_gprs服务起不来,4G信号出现叹号上不了网。
朱景星tr·2020-08-20 00:44

Docker安全知多少?在虚拟的环境中,就不用考虑安全了吗?

开发在操作中,并不会接触实际的Linux服务器,所以不会去关注Linux安全。而且,因为容器是隔离的,就算容器被黑客攻击了,也只是容器内部受到影响,对宿主的Linux系统和网络都
Java_supermanNO1·2020-08-19 16:17

使用kubeadm安装kubernetes1.12.2版本脚本

echo$PATH`#停止firewall防火墙,并禁止开机自启动systemctlstopfirewalld.servicesystemctldisablefirewalld.service#禁止selinux
weixin_30393907·2020-08-18 04:08

Linux安全防护

Linux高级运维L014-2019年尚硅谷Linux运维全套视频基本命令目录命令文件操作命令硬链接文件复制文件权限umask用户文件ACL系统运行级别服务分类xinetdLinux服务优化VSFTPopenSSL+VSFTP加密验证SAMBA服务NFS邮件网络服务安全防御防火墙防火墙有5条链,INPUT、OUPUT、FORWORD、PREROUTING、POSTROUTING就是承载书写的规则,
wespten·2020-08-18 01:24

Linux系统中的selinux设定

特定的程序只能访问特定的文件(文件上加标签),对服务的影响:seliux可以给服务加开关(bol值0和1)selinux的三种状态:enforcing强制模式permissive警告模式disabled关闭二、selinux
偶尔偶尔·2020-08-17 17:25

SELinux的设置及应用举例

首先,介绍selinux的三种模式a.enforcing:linux下SELinux所设置的安全策略都会被启用,所有与SELinux安全策略有关的服务或者程序都会进行权限检查b.permissive:L
qq_43279936·2020-08-17 14:18

selinux对文件的控制

1.selinux插件是系统级别的防火墙设置基本SELINUX安全性概念SELINUX(安全增强型Linux)是可保护你系统安全性的额外机制.在某种程度上,它可以被看作是与标准权限系统并行的权限系统。
作罢·2020-08-17 14:14

【Linux驱动调试技巧】如何进行SELinux安全策略配置?

SELinux(Security-EnhancedLinux)SELinux解决的是安全问题,即指定的进程只能访问特定的资源,执行特定的操作,避免越权操作引发安全性问题传统的DAC机制(DiscretionaryAccessControl)自主访问控制,用户和其所在分组决定了该进程的用户权限root用户具有所有的访问权限。SELinuxMAC机制(MandatoryAccessControl)强制
一息尚存,从吾所好·2020-08-17 12:47

Linux中的SELINUX介绍

selinux作为内核型的加强性防火墙,提高对系统的安全保护,通过selinux对系统中的文件和资源添加标签,从而提高安全性2、selinux安全级别Disabled不警告不拒绝Enforcing强制不可以访问
Eskinlla·2020-08-17 11:56

启动管理-启动流程-运行级别(七个级别、runlevel、init)

可以想象为Windows的安全模式,主要用于系统修复2不完全的命令行模式,不含NFS服务3完全的命令行模式,就是标准的字符界面模式4系统保留(未使用)5图形模式6重启动解释说明:(1)单用户模式:它不是真正的Linux
熬夜泡枸杞·2020-08-17 10:58

Docker 容器入门就是这么简单

Docker容器(没有虚拟化安全,但是不占资源)-容器技术以及成为应用程序呢封装和交付的核心技术-容器的核心技术1)cgroups(controlgroups)资源管理2)Namespace进程隔离3)selinux
faydeng08·2020-08-16 18:04

Linux安全 - 详解Linux防火墙(一)

1.防火墙定义:工作在主机边缘处或者网络边缘处对数据报文进行检测,并且能够事先定义好的规则,对数据报文进行相应处理的模块2.防火墙分类:构造:硬件:深信服(深圳)、网御(联想)、华为的一些硬件防火墙软件:windos防火墙、linux的iptables防火墙工作机制:包过滤防火墙:根据源地址(SIP)、目标地址(DIP)、源端口(SPORT)、目标端口(DPORT)去做数据包的过滤应用层防火墙:根
梦 里 不 知 身 是 客·2020-08-16 16:20

十年磨一剑:送给Linux安全入门者的一本书

没有学历,也可以成为Linux安全专家。!!从菜鸟到Linux安全专家,没有不可逾越的鸿沟。!!学习Linux安全,学以致用是重点。
weixin_33958585·2020-08-16 16:52

网站防黑客入侵的主机系统安全管理方法

在前面的六篇文章中,我们介绍了系统安全模型、linux安全性(在unix一书中,linux更为常见,与unix类似)、windows安全性、基础设施服务、虚拟机和云计算以及移动设备保护,然后让我们总结一下这些知识
websinesafe·2020-08-16 15:28

安全编程: 最小化特权--根除缺陷

文章不仅讨论了一些传统的类UNIX特权机制,还讨论了较新的机制,如FreeBSD的jail(),Linux安全模块(LinuxSecurityModules,LSM)框架,以及Security-EnhancedLinux
leopard_ray·2020-08-16 13:05

Linux安全检查脚本

转自:http://www.freebuf.com/sectool/108564.htmlcheck.sh#!/bin/bashecho"(__)"echo"(oo)"echo"/------\/"echo"/|||"echo"*/\---/\"echo"~~~~"echo"...."AreYouReady?"..."readkeyecho"警告:本脚本只是一个检查的操作,未对服务器做任何修改,管
yunshouhu·2020-08-16 12:45

理论+实验——(Linux安全)(1)Firewalld防火墙基础

文章目录前言一、Firewalld概述二、Firewalld和iptables的关系三、Firewalld网络区域1、区域介绍2、Firewalld数据处理流程四、Firewalld防火墙的配置方法五、Firewall-config图形工具六、Firewalld防火墙案例前言Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或者称为网络层防火墙)
ZG_66·2020-08-16 11:19

NSA 向 Coreboot 项目贡献代码

NSA最为人所熟知的开源项目是Linux安全模块Security-EnhancedLinux,它最近还释出了逆向工程工具Ghidra,但它在NIST标准上的工作备受争议,被批评推动NIST采用了存在后门的加密算法
技术无边·2020-08-16 11:50

安全编程: 避免竞争条件

竞争条件简介解决竞争条件锁文件锁文件的代替者处理文件系统共享目录(比如/tmp)共享目录基本概念共享目录的解决方案信号处理结束语参考资料关于作者对本文的评价相关内容:安全编程:开发安全的程序服务器诊所:实用Linux
Tianyu-liu·2020-08-16 11:22

蜕变:从菜鸟到Linux安全专家 图书简介、前言、目录发布

[目录],后续还会推出试读样章,敬请期待!购买地址:卓越:http://www.amazon.cn/%E8%9C%95%E5%8F%98-%E4%BB%8E%E8%8F%9C%E9%B8%9F%E5%88%B0Linux%E5%AE%89%E5%85%A8%E4%B8%93%E5%AE%B6-%E6%9D%8E%E6%B4%8B/dp/B005NAVGXM/ref=sr_1_1?ie=UTF8&q
weixin_34128411·2020-08-16 11:56

Linux 初识/etc/passwd和/etc/shadow

20.3.8小白学习日记三:/etc/passed和/etc/shadow文件内容解析认识/etc/passwd和/etc/shadow两个文件是Linux系统中最重要的文件,/etc/passwd文件是Linux
XYong-@·2020-08-16 09:04

linux clamav 免费查毒工具

我一直认为是不要的,基于linux的病毒很少,linux安全防护也做的很好,一般很难功破。我想那些***们更喜欢,写windows下的病毒,用的人多啊,传播也容易。
weixin_34311757·2020-08-16 03:51

PXN防护技术的研究与绕过

PXN的研究与绕过Linux安全机制简介近些年来,由于Android系统的兴起,作为Android底层实现的Linux内核其安全问题也是越来越被人们所关注。
莫灰灰·2020-08-15 14:53

selinux--小结

提高linux安全性,防御未知攻击。SElinux的策略注意针对服务器环境,其应用逐渐扩展到桌面环境。selinux是基于内核开发的。selinux配置方法:配置分为模
糟心的事太多,唯有写作可以解忧!·2020-08-14 04:15

总结openstack 镜像制作ssh问题

太棒了,终于把这个问题解决了,不过问题又来了,selinux是用来保证linux安全的,把selinux关闭。这样做会降低
boOO00·2020-08-14 00:18

Linux系统中SElinux的管理

基本SElinux安全性概念SElinux(Security-EnhancedLinux)内核级加强型防火墙SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。
Mr_fengzi·2020-08-13 12:32

Linux安全:wheel用户组

2019独角兽企业重金招聘Python工程师标准>>>默认情况下,Linux的普通用户可以su-或su-root,切换到root用户。为了提高安全性,可以控制部分用户切换root,其他用户无此权限。策略是,把用户加入到wheel用户组里,组外用户不能su到root用户。Linux默认带有wheel用户组,无需创建。只需要修改配置文件,使该策略生效。过程如下:1、#usermod-GwheelUse
weixin_34067102·2020-08-13 11:45

Docker安全知多少?在虚拟的环境中,就不用考虑安全了吗?

开发在操作中,并不会接触实际的Linux服务器,所以不会去关注Linux安全。而且,因为容器是隔离的,就算容器被******了,也只是容器内部受到影响,对宿主的Linux系统和网
未来可期_·2020-08-12 17:27

linux安全配置检查脚本_v0.8

脚本环境:RHEL6.*脚本说明:该脚本作用为纯执行检测不涉及更改配置等操作,与直接上来就改安全配置等基线脚本相比相对安全一些。虽然如此,在你执行该脚本之前仍然建议你备份或快照一下目标系统。代码部分:#!/bin/bashcat>out.txtelseecho"[X]口令生存周期为${passmax}天,不符合要求,建议设置不大于90天">>out.txtfiif[$passmin-ge6];th
dieman0446·2020-08-12 11:00

linux安全和加密篇(六)SSH隧道—动态端口转发

SSH端口转发SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传
myjack8897·2020-08-11 19:54

Linux 通过防火墙的安全设置

五、Linux安全配置1、限制IP通过ssh登录到Linux服务器第一种:设置那些IP段可访问:vi/etc/hosts.allowsshd:192.168.1.120:allow禁用所有的IP访问:vi
平静背后的哲学·2020-08-11 15:39

Linux安全综述

由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,Linux操作系统一直被认为是微软Windows软件系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。但是,随着越来越多的服务器、工作站和个人电脑使用Linux软件,电脑病毒制造者也开始攻击这一系统。于1996年被发现的Ramen是Linux系统下的第一个病毒,
geyu·2020-08-11 03:02

SELinux系列(六)——SELinux安全上下文查看方法 详细介绍

SELinux管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux会为进程和文件添加安全信息标签,比如SELinux用户、角色、类型、类别等,当运行SELinux后,所有这些信息都将作为访问控制的依据。首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下:[root@localhost~]#ls-Z#使用选项-Z查看文件和
蜗牛Linux·2020-08-11 00:54

SELinux系列(七)——SELinux安全上下文的修改和设置(chcon和restorecon命令)

安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。chcon命令格式如下:[root@localhost~]#chcon[选项]文件或目录选项:-R:递归,当前目录和目录下的所有子文件同时设置;-t:修改安全上下文的类型字段,最常用;-u:修改安全上下文的身份字段;-r:修改安全上下文的角色字段;举个例子:在我们的apacheweb服务器建立一个网页文件,并写入“test
蜗牛Linux·2020-08-11 00:54

web安全入门大纲

操作系统Linux安全Linux基础入门与系统初探文件及目录管理文件内容编辑处理文件过滤与查找系统目录结构与重要系统文件详解文件类型与文件属性正则表达式与三剑客用户管理知识Linux文件权限详解进程管理与软件管理计划任务数据存储管理与性能测试
weixin_30679823·2020-08-10 02:04

计算机安全课程知识点总结(目标:成为系统安全架构师)

掌握要求:掌握>知道>了解目录第一部分:介绍绪论(了解)第二部分:安全基础计算机安全基础身份识别与认证(掌握)访问控制(重点掌握)使用控制访问监控器计算机实体安全系统安全Unix/Linux安全Android
Xixo0628·2020-08-09 19:27

linux安全设置小技巧

作者:紫色焰火发布时间:2005-8-2511:34:42文章来源:华夏本文已经阅读99次服务器的安全(防范于未然比入侵后再修补漏洞要好的多一旦遭到入侵以后当你发现你的水平在黑客的水平之下话最好重装系统并且更新你软件的版本为最新的)注明:如果没有查出被入侵的原因和对方使用什么漏洞以及路径重装系统也是于事无补需要注意的地方:1.使用复杂的口令(都是废话但是却是非常关键的很多资料都谈到了我也不必再重复
weixin_34270606·2020-08-09 00:43

防火墙技术实验报告 实验一 linux安全配置

linux安全配置一、实验目的1、了解使用gpg进行加解密的方法2、了解syslog的配置二、实验内容1、gpg加解密单机加解密:Gpg–gen-keyGpg–list-keyGpg–e–ridfileGpg–ofile–d–rfile
qq_40588049·2020-08-08 20:15

linux安全注意事项

1避免系统管理弱口令服务器、FTP、CmsTop后台、数据库等所有密码,请设置强有力密码,简单有效降低整体风险的安全漏洞,以下是关于一些强密码的建议:§包括数字,符号,大小写字母组合§密码长度应在12至14个字符,如果允许,可以更长。§任何避免重复的密码,避免基于个人资料信息密码,如生日,姓名等。§定时更换密码的习惯尽管我们一再强调密码复杂度的重要性,还依然有许多弱密码的存在。所以伟大的webma
代码与酒·2020-08-08 18:43

Linux安全弹出设备的小程序(c++)

由于使用了Ubuntu17版本,发现有一些小问题,其中一个让我很诧异,当移动硬盘连接之后,只有Unmount的选项,没有SafeRemove的选项,这可真是可怕,于是自己动手写了一个小程序,有兴趣的可以看一下,过两天上github。程序简介:运行之后,列出已挂载的设备并输出名称,然后等待用户输入想要移除的设备名(部分即可,但是不要出现重的),输入之后,如果没有找到这个设备名,则输出错误信息。找到这
v俊逸·2020-08-07 10:00

系统安全保护

系统安全SELinux安全机制SELinux概述美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制系统集成到Linux内核中运行SELinux运行模式的切换SELinux运行模式enfocing
weixin_44143617·2020-08-05 21:11

linux安全之TCP Wrappers

之前有篇文章讲述了linux服务器的安装增强(http://blog.csdn.net/cracker_zhou/article/details/50392594)。在大牛看来这或许不够专业但是我会不断的好好学习,向大牛看起。让csdn的每篇blog见证我的成长。今天主要要讲的是/etc/hosts.deny文件。1.TCPWrappersTCPWrappers使用访问控制列表(ACL)提供防止主
cracker_zhou·2020-08-05 18:14

使用semanage管理SELinux安全策略

Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。简介Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。实验环境Cent
Linux_华仔·2020-08-05 08:22

Kali Linux 安全渗透教程Linux安全渗透简介

第1章Linux安全渗透简介渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。
大学霸_ITDaren·2020-08-04 19:54

360-linux安全开发-深圳研究院-二面

因为360在广深岗位只有一个,所以硬着头皮去面。一面反馈不错,二面的感觉就是面试官一直在暗示我没有做过linux对口的项目,不太满意。虽然我有说,做过很多研发的项目,但看的出他比较无语hhh全程20分钟多一点。先问项目,基本都是我在说,可能他少接触windows下的软件开发。1、问了课程。讲了学过嵌入式,学了嵌入式哪些内容?2、项目的话前端在哪个平台做的?3、音视频编码有做了哪些成就?4、linu
我走路靠风·2020-08-03 22:44
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他