LINUX安全第7页

运维之监控与安全篇------2.SELinux安全防护、加密与解密

一、SELinux1介绍linux安全保护模型：：DAC（DiscretionaryAccesscontrol）自主访问控制--所有者对自己的资源负责应用：9位权限码（rwx）ACL策略：MAC（MandatoryAccesscontrol

ghostwritten·2020-08-02 14:55

容器安全问题综述

文章目录背景基于软件的保护机制Linux内核特性namaspaceControlGroupsCapabilitySecureComputationMode(SECCOMP)Linux安全模块基于硬件的保护机制

yijiull·2020-08-02 12:12

LINUX安全加固规范

1概述近几年来Internet变得更加不安全了。网络的通信量日益加大，越来越多的重要交易正在通过网络完成，与此同时数据被损坏、截取和修改的风险也在增加。只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点，基于Linux的系统也不能摆脱这个“普遍规律”而独善其身。因此，优秀的系统应当拥有完善的安全措施，应当足够坚固、能够抵抗来自Internet的侵

weixin_30719711·2020-08-02 12:15

使用semanage管理SELinux安全策略

Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象（如网络端口，接口和主机）的安全上下文映射。简介Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象（如网络端口，接口和主机）的安全上下文映射。实验环境Cent

mdadmmeng·2020-08-01 12:25

Android 安全机制（1）uid 、 gid 与 pid

1、概述Android安全机制来源于Linux，并且以Linux权限管理为基础，要了解Android的安全机制，需要从linux中的安全机制了解开始，而用户的权限管理又是linux安全机制的最基本的一个组成

黄舒颖咸丫蛋·2020-08-01 02:40

Android SELinux开发入门指南之正确姿势解决访问data目录权限问题

AndroidSELinux开发入门指南之正确姿势解决访问data目录权限问题前言 Android的妈咪谷歌为了解决Android系统一直让人诟病的安全问题，在Android4.4以后强制引入了SELinux

IT先森·2020-08-01 01:35

linux安全传输服务命令scp

scp命令用于在网络中安全的传输文件，格式为：“scp[参数]本地文件远程帐户@远程IP地址:远程目录”。参数作用-v显示详细的连接进度-P指定远程主机的sshd端口号-r传送文件夹时请加此参数-6使用ipv6协议[root@linuxprobe~]#echo"WelcometoLinuxProbe.Com">readme.txt[root@linuxprobe~]#scp/root/readme

leonnew·2020-07-31 19:43

基于linux下的selinux安全系统

selinux简介：SELinux是美国国家安全局对于强制访问控制的实现，是Linux历史上最杰出的新安全子系统。SELINUX有「disabled」「permissive」，「enforcing」3种模式选择。Disabled就是关闭。permissive就是Selinux有效，但是即使你违反了策略的话它让你继续操作，但是把你的违反的内容记录下来。Enforcing就是你违反了策略，你就无法继续

Logbook怪·2020-07-30 19:00

SElinux

SElinux是一个linux安全增强功能，其允许用户和管理员对访问控制有更多的控制权。访问控制可以做到哪个用户可能访问哪些资源的级别。这些资源可以来自文件。

shichaog·2020-07-30 16:45

kubernetes搭建

cenos7CPU：最低要求，2CPU内存：最低要求，2GB磁盘：最低要求，20GB至少准备两台虚拟机，一主一从每台虚拟机的要求关闭swap交换空间（kubernetes不支持交换空间）关闭防火墙关闭selinux

Skyd188·2020-07-30 15:26

APP层控制呼吸灯

但是由于Android5.0及以上的版本，Google对源码环境普遍采用了SELINUX安全访问机制，APP及Framework层在默认情况下是无权限访问设备节点的。

Winston_Jory·2020-07-30 12:12

Linux安全之防垃圾邮件

一．垃圾邮件产生的原因垃圾邮件(SPAM)也称作UCE(UnsoticitedCommercialEmail．未经许可的商业电子邮件)或UBE(UnsolicitedBulkEmail，未经许可的大量电子邮件）。首次关于垃圾邮l件的记录是1985年8月的一封通过电子邮件发送的连锁信，一直持续到1993年6月出现了名为“MakeMoneyFast”的电子邮件。1994年4月SPAM一词首次出现．当时

weixin_34335458·2020-07-30 03:29

Linux安全应用之防垃圾邮件服务器的构建

Linux安全应用之防垃圾邮件服务器的构建一．垃圾邮件产生的原因垃圾邮件(SPAM)也称作UCE(UnsoticitedCommercialEmail．未经许可的商业电子邮件)或UBE(UnsolicitedBulkEmail

weixin_33736048·2020-07-30 03:15

weixin_30567225·2020-07-30 02:17

linux安全-用户行为监控

linux下面有好多shell，常见的有/bin/bash、/bin/sh、/bin/csh、/bin/tcsh、/bin/ksh，而我们最常用bash，因为它提供了history功能，帮助我们更好的与系统交互。但本文主要讲解的是如何更加熟悉的了解别的用户包括黑客都在你的系统上做了什么操作，通常（bash）这些操作默认都会保存到~/.bash_history文件中，但如果这些用户不想给你留下操作记

chaofanwei·2020-07-29 15:39

LINUX ACL访问控制列表，SELINUX安全性基本总结

10、访问控制列表（ACL）标准的linux文件权限可以满足绝大多数情况的要求，但它也有局限。限制访问文件的权限仅限授予文件的所有者，单组成员或其他任何人，进程可能不适合成为文件所属组成员，授予所有人权限是不现实的做法。ACL允许向文件分配细化权限，除标准文件所有者组所有者和其他文件权限外，还可以向指定用户或指定组，以及UID及GUID确定的用户和组授予权限，这些权限均应用相同的权限标志r读取w写

weixin_34315189·2020-07-29 06:18

Linux—selinux的初级管理

对于linux安全模块来说，SElinux的功能是最全面的，测试也是最充分的，这是一种基于内核的安

Sunshine·2020-07-27 19:43

Linux 内核安全模块学习总结

Linux安全模块（LSM）LSM是LinuxSecrityModule的简称，即linux安全模块。其是一种轻量级通用访问控制框架，适合于多种访问控制模型在它上面以内核可加载模块的形实现。

bcbobo21cn·2020-07-27 19:37

提升篇——SELINUX相关介绍

对于目前可用的Linux安全模块来说，SELinux是功能最全面，

@Limerence·2020-07-16 03:46

IPTABLES中文手册

本文是《Linux安全应用——构建以防火墙为核心的安全管理系统》一文的姐妹篇，如果把那篇文章看成是Whatisit？那么，本文则以技术细节为主，即Howtodo？关于为什么要使用

joliny·2020-07-16 01:35

liunx

-z，-Context=ctx-设置每个创建的SELinux安全上下文。目录转到CTX。当设置COR

weixin_34358365·2020-07-15 05:53

CentOS7下安装配置LAMP详细教程

CentOS7防火墙systemctlstopfirewalld.service#停止firewallsystemctldisablefirewalld.service#禁止firewall开机启动2.关闭SElinux

weixin_34032827·2020-07-15 04:00

Linux安全基线检查脚本

基线检查内容：一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat/etc/passwd查看当前所有用户的情况;检查方法:命令cat/etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。配置方法:如需建立用户,参考如下:#

weixin_30672019·2020-07-15 03:02

为什么Linux安全，基于它的安卓却被吐槽不安全

1.首先我们说说，为什么Linux安全。

蘇慜·2020-07-14 23:34

Linux第十三课、网站服务程序Apache服务部署静态网站、SELinux安全子系统

网站服务程序1970年，作为互联网前身的ARPANET（阿帕网）已初具雏形，并开始向非军用部门开放，许多大学和商业部门开始接入。虽然彼时阿帕网的规模（只有4台主机联网运行）还不如现在的局域网成熟，但是它依然为网络技术的进步打下了扎实的基础。想必我们大多数人都是通过访问网站而开始接触互联网的吧。我们平时访问的网站服务就是Web网络服务，一般是指允许用户通过浏览器访问到互联网中各种资源的服务。如图10

shirunfa·2020-07-14 22:05

【Linux安全】查看是否存在特权用户以及是否存在空口令用户

查看是否存在特权用户通过判断uid是否为0来查找系统是否存在特权用户，使用命令awk即可查出。[root@pentester~]#awk-F:'$3==0{print$1}'/etc/passwd查看是否存在空口令用户安全起见，在/etc/passwd中用户的密码是被保护的状态，即使用了*号来隐藏。而实际的密码内容是加密后保存在/etc/shadow文件中了，我们确认是否存在空口令的用户就确认该文

dieman0446·2020-07-14 09:06

Linux安全--访问控制机制(ACM)

1.访问控制机制(ACM)ACM：即AccessControlMechanismACM为系统管理员提供了一种控制哪些用户、进程可以访问不同的文件、设备和接口等的一种方式。当需要确保计算机系统或网络安全时，ACM是一个主要的考虑因素。ACM主要有以下6种方式：1)自主访问控制：DiscretionaryAccessControl(DAC)2)访问控制列表：AccessControlLists(ACL

Arrow·2020-07-14 05:46

linux安全---系统更新+弱口令检测工具+nmap扫描工具

1.添加yum及更新系统a.更新设置：echo"03**6yum-yupdate">>/var/spool/cron/rootb.添加repo源也叫yum源添加国内mirrors，提速：cd/etc/yum.repos.d/mv./*/root/wgethttp://mirrors.aliyun.com/repo/Centos-6.repo##下载阿里云yum源yummakecache##生成缓存

weixin_34198762·2020-07-14 03:40

Linux安全之弱口令检测工具（john-1.8.0）

文章目录一、步骤二、总结一、步骤1、将软件包上传到虚拟机/opt目录中并解压[root@localhostopt]#tarzxvfjohn-1.8.0.tar.g2、安装编译环境[root@localhostopt]#yum-yinstallgccgcc-c++3、进入软件目录[root@localhostopt]#cdjohn-1.8.0/src/4、执行命令对软件源码进行编译[root@loc

琴酒3·2020-07-14 00:55

Linux安全优化之用户管理

文章目录用户及用户组存在的意义用户在系统中的存储方式深入分析用户涉及到的配置文件及内容用户信息的查看（id命令）用户身份的切换方式及shell的特性用户及用户组的建立及删除用户及用户组的信息管理小例子练习用户认证文件的内容分析用户认证管理用户权力的下放配置文件语法及测试方式管理员更改密码用户及用户组存在的意义用户是操作者在系统中的身份标识组是逻辑概念，是用户的集合，用户的存在为了限制权限组的存在为

强壮的小蛋蛋·2020-07-13 21:54

Linux安全篇-PAM

绝192.168.1.9访问192.168.1.253端口－－－－－－－－－－－－－－1、看是否可以通过PAM来控制，配置一下[root@stu9home]#ldd`whichsshd`|greppamlibpam.so.0=>/lib/libpam.so.0(0x00d32000)[root@stu9home]#rpm-qf/etc/pam.d/sshdopenssh-server-4.3p2-

weixin_30289831·2020-07-13 16:11

kubernetes完整搭建过程

修改所有机器hosts文件Master和Node节点修改/etc/hosts文件，加入主机地址192.168.182.128Master192.168.182.129Node12.关闭防火墙、swap和linux

慢慢充实自己·2020-07-13 15:48

linux安全基本配置

一、历史记录history1.清空历史命令(缓存)history-c2.清空历史命令文件[root@localhosts]#>~/.bash_history3.用户最近登录历史查询lastlog##只显示用户是否登录和最后一次登录时间last##显示用户登录终端的具体内容4.设置历史记录的时间vi/etc/profileexportHISTSIZE="10000"#默认保留10000条。二、设置用

卡卡_KaKa·2020-07-13 08:33

android权限机制，你真的了解么

有调查表明，恶意软件的数量在持续的上升，Google在Android安全机制上面也做了很多工作，并且一直在持续的更新，其Android的安全模型由3个部分组成：Linux安全机制、Android本地库及运行环境安全与

腾讯移动品质中心TMQ·2020-07-13 01:07

linux基本配置文件位置

1、临时关闭防火墙serviceiptablesstop2、永远关闭chkconfigiptablesoff3、linux安全模块/etc/selinux/config4、配置网卡/etc/sysconfig

zaoanmiao·2020-07-12 19:37

Linux

版本Linux结构Linux安装常用命令Linux简介芬兰大学生Linux,出于兴趣,编写了Linux操作系统内核,开源,所有人都能免费得到系统源码,免费使用现在,服务器多数采用Linux操作系统,因为Linux

思无邪心飞扬·2020-07-12 14:46

第十三章 LINUX安全IPTABLES基础-CENTOS7.5知识

第一部分、安装配置[root@localhost~]#systemctlstopfirewalld[root@localhost~]#systemctldisablefirewalldyuminstalliptables-servicessystemctlstartiptablessystemctlenableiptables第二部分、防火墙：iptables设置规则写好了，不次于硬件级防火墙作用

weixin_34242658·2020-07-12 09:31

Linux 用户、群组和权限

1.Linux安全性模型Linux使用User和Group控制使用者对文件的存取权限用户使用帐号和口令登录Linux每个文件都有一个owner，并且每个owner是属于一个Group每个程序都有owner

weixin_33699914·2020-07-12 07:55

linux学习笔记（二）--用户、群组和权限

Linux安全性模型Linux使用User和Group控制使用者对文件的存取权限用户使用账号和口令登录Linux每个文件都有owner，并且owner属于某个Group每个程序都有owner和Group

IT_tangh·2020-07-12 02:25

Linux 用户&群组&权限

linux安全性模型1，linux使用User和Group控制使用者对文件的存取权限2，用户使用账号和口令登陆3，每个文件都有owner并且owner属于group4，每个程序都有自己的owner和group

shoyin·2020-07-11 22:38

使用KVM服务创建虚拟机

启动脚本（3）在NAT模式下启动虚拟机前期准备使用VMWorkstation安装CentOS7.2操作系统，镜像使用后提供的CentOS-7-x86_64-DVD-1511.iso，关闭防火墙并配置Selinux

xybDIY·2020-07-11 21:32

Linux安全体系的文件权限管理

自主访问机制(DiscretionaryAccessControl，DAC)指对象（比如程序、文件或进程等）的的拥有者可以任意的修改或授予此对象相应的权限。Linux的UGO（User、Group、Other）和ACL（AccessControlList，访问控制列表）权限管理方式就是典型的自主访问机制。Linux支持UGO和ACL权限管理方式，UGO将权限位信息存储在节点的权限中，ACL将权限位

neverforgetZYP·2020-07-11 13:38

linux的用户，群组和其他用户

1linux安全模型：（多任务，多用户的操作系统）1）使用user和group控制使用者对文件的存储权限。

denghong0586·2020-07-11 04:09

CentOS服务器安全配置方法总结

2.用户口令用户口令是linux安全的一个基本起点，很多人使用的用户口令过于简单，这等于给侵入者敞开了大门，虽然从理论上说，只要有足够的时间和资源可以利用，就没有不能破

adadadb·2020-07-11 01:59

【Linux学习笔记】5.Linux 用户、群组、权限

目录1.Linux安全性模型2.用户概述3.用户群组概述4.Linux权限种类5.Linux文件和目录权限解读6.Linux权限验证流程7.设置Linux文件和目录的权限1.Linux安全性模型（1）Linux

被月亮晒黑_·2020-07-10 18:02

Linux安全和加密篇（二）CA和证书原理

CA和证书PKI:PublicKeyInfrastructure签证机构：CA（CertificateAuthority）注册机构：RA证书吊销列表：CRL证书存取库：X.509：定义了证书的结构以及认证协议标准版本号序列号签名算法颁发者有效期限主体名称主体公钥CRL分发点扩展信息发行者签名证书获取证书类型：证书授权机构的证书：服务器给网站颁发证书用户证书给用户mail颁发证书获取证书两种方法：使

myjack8897·2020-07-10 10:11

linux服务——auditd

审计（audit）是linux安全体系的重要组成部分，他是一种“被动”的防御体系。在内核里有内核审计模块，核外有核外的审计后台进程auditd。

updba·2020-07-10 05:35

Linux安全审计功能的实现——audit详解

1、安装：centos默认安装，Ubuntu：sudoapt-getinstallauditd2、开启auditd服务：serviceauditdstart3、查看当前auditd服务状态：serviceauditdstatusauditctl-s4、重启auditd服务：serviceauditdrestart或serviceauditdreload5、自定义对指定文件或目录进行监视：（1）命令

yjyn1·2020-07-10 04:42

Linux安全漏洞审计工具Lynis

Linux安全漏洞审计工具LynisLynis是针对类Unix系统的审计工具，它支持Unix、Linux、FreeBSD、MacOS多种操作系统。

大学霸IT达人·2020-07-10 02:14

Linux安全审计功能的实现--audit详解

实现监管企业员工的操作行为就需要开启审计功能，也就是audit，通过日志查看用户的操作行为1、安装和开启auditd服务：安装：yuminstallaudit安装后默认启动查看运行状态:serviceauditdstatus2、查看auditd的服务状态的另一种方式：auditctl-senabled为1表示开启，0表示关闭3、服务开启后，所有的审计日志会记录在/var/log/audit/aud

shaopeng1942·2020-07-10 01:07

推荐频道

LINUX安全

运维之监控与安全篇------2.SELinux安全防护 、 加密与解密