LINUX安全

【Linux】关于Linux内核利用和安全加固的思考

内核利用4.1任意内核读写问题4.2内存损坏漏洞问题4.2.11-内核栈漏洞:4.2.22-内核堆漏洞:4.2.3竞争条件4.2.4地址空间布局随机化4.2.5缓冲区溢出防御技术4.3空指针引用问题5.对Linux
吟游诗人23·2020-06-25 11:06

linux杀毒软件

Unix系统经常被用作服务器,并且安全性往往比windows高,但是在linux查杀病毒往往得依靠管理员执行find,grep等命令查看文件以确认文件是否为病毒,但由于本身linux服务器的病毒就较少,精通linux
煜铭2011·2020-06-25 04:47

云台部署与管理/Docker容器/基本命令操作

(超轻量级的虚拟化)容器技术已经成为应用程序封装和交付的核心技术•容器技术的核心有以下几个内核技术组成:–Cgroups(ControlGroups)-资源管理–NameSpace-进程隔离–SELinux
李小惠·2020-06-24 10:31

Linux安全配置步骤简述

一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性:1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;方法一:修改/etc/fsta
linkboy2004·2020-06-24 05:58

linux安全之权限篇

1。权限ugo(r-w-x)*******************************************************************************当一个用户访问一个文件的时候1.如果当前用户的UID与文件owner的UID匹配,那么就遵守第一个三位组的权限,如果不匹配那么看GID2.如果当前用户的GID与文件group的GID匹配,那么就遵守第二个三位组的权
iteye_21199·2020-06-23 19:53

Linux安全之PHP木马查杀与防范

1.服务器自身系统安全:使用最新的操作系统,或者最新的稳定版(比如Ubuntu的LTS),定期打好更新,系统权限合理划分,重要文件做权限安全保护。比如:#chattr+i/etc/passwd#chattr+i/etc/group#chattr+i/etc/shadow#chattr+i/etc/gshadow#chattr+i/etc/ssh/sshd_config使用DenyHost程序防止S
ieflex·2020-06-23 17:11

linux下的selinux安全阻止问题及解决方案

今天搭建好FTP后,我用创建的linux用户不能登陆,回显的结果是:500OOPS:cannotchangedirectory:/home/linux查了下原因,原来是SElinux的配置问题,SELinux阻止vsftp用户访问主目录下面是解决方法:如果启用了SELinux,则本地用户通过ftp访问服务器时,将会发生如下错误:500OOPS:cannotchangedirectory:/home
hiphen1·2020-06-23 14:45

【Linux】Linux安全加固脚本

#安全加固脚本#!/bin/bash #version1.0;write at 2017-03-29;#write by Ringoo; #1.将root管理员名称修改为Ringoouseradd -u 0 -g 0 -o ringoouseradd pso #2.修改默认密码策略#备份文件cp /etc/login.defs   /etc/login.defs.baksed -i 's/9999
cubi56517·2020-06-23 01:30

Linux病毒技术

Linux安全性一个最大的误区就是很多高性能的安全操作系统可以预防计算机病毒。另一个误区就是认为Linux系统尤其可以防止病毒的感染,因为Linux的程序都来自于源代码,不是二进制格式。
孤君·2020-06-22 08:03

Linux - 系统基础知识

文章目录一、Linux文件系统架构二、Linux重要文件目录说明三、Linux目录和文件的命名规则四、相对路径和绝对路径五、Linux安全性模型六、Linux用户概述七、Linux用户群组概述八、Linux
旅行的花瓣·2020-06-22 04:39

Linux安全基线配置

检查项目:设置密码失效时间加固建议:在/etc/login.defs中将PASS_MAX_DAYS参数设置为60-180之间,如PASS_MAX_DAYS90。需同时执行命令设置root密码失效时间:chage--maxdays90root。检查项目:设置密码修改最小间隔时间加固建议:在/etc/login.defs中将PASS_MIN_DAYS参数设置为5-14之间,建议为7:PASS_MIN_
人活精气神·2020-06-21 21:40

Linux安全体系学习笔记之一:Linux日志系统与审计系统

最近在读倪继利的《Linux安全体系分析与编程》,想把一些笔记发出来,这是第一篇。
Aegeaner·2020-06-21 16:21

非常重要!!!关于Linux的安全优化权限详解

Linux安全优化权限的详解1.对文件权限的理解大家都知道Linux是一个多用户多界面的操作系统,那么,所谓的权限在Linux中就显得至关重要了。我们应该怎样去理解文件的权限呢?
xrt0211·2020-06-21 14:48

Linux安全神话

神话破灭:Linux安全性作为Lynis的作者,我必须运行多个Linux系统来测试Linux安全防御。而且,如果您做的时间足够长,那么某些人就会将您视为Linux安全专家。
allway2·2020-06-20 20:31

linux的基本优化

一、selinux和防火墙优化1selinuxselinux安全增强型Linux(Security-EnhancedLinux)简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统
gongjunhe·2020-06-16 11:55

linux的基本优化

一、selinux和防火墙优化1selinuxselinux安全增强型Linux(Security-EnhancedLinux)简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统
baism·2020-06-16 10:26

Ubuntu20.04LTS安装CSF(ConfigServer Security&Firewall)详细教程

ConfigServerSecurity&Firewall(CSF)是一种流行的Linux安全工具。它为iptable提供了一个简单的接口来保护Linux服务器。
080103218a·2020-05-24 22:08

Windows服务器安全加固10条建议

上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。
王冬生·2020-05-06 14:31

20199308 2019-2020-2 《网络攻防实践》第8周作业

目录(:」∠)_一、实践内容1、Linux操作系统基本框架1.1Linux的优势1.2Linux系统结构2、Linux操作系统安全机制2.1Linux身份认证机制2.2Linux授权与访问控制机制2.3Linux
20199308黄思佳·2020-04-21 01:00

【福利】学习渗透测试大福利

一、个人学技术他们有个尊享技术会员安全基础课程:Linux安全、Web安全基础、Python基础、网络安全基础、数据库安全、JAVA安全编码。
kaitoulee·2020-04-13 08:14

微软宣布推出 IPE,解决 Linux 的代码完整性问题

该项目名为IntegrityPolicyEnforcement(IPE),是Linux安全模块(LinuxSecurityModule,LSM),它允许可配置的策略在整个系统上强制执行完整性要求。
itwriter·2020-04-08 08:00

Linux用户组和权限管理

用户、组和权限1Linux安全模型资源分派:Authentication:认证,验证用户身份Authorization:授权,不同的用户设置不同权限Accouting|Audition:审计当用户登录成功时
雨中漫步的张超·2020-03-30 08:00

Java小白成长记

Linux与Windows区别:1)文件系统不同:Windows是盘符的,Linux是目录的2)外部设备映射不同:Windows是盘符,Linux是挂载点(目录)3)安全级别不同:Windows安全级别低Linux
丘兜玛德·2020-03-28 00:57

selinux权限相关问题

到自己定义的“home目录”mydata下,对.ssh文件夹执行下面的语句,修改文件夹的selinux安全上下文即可免密登录了。
playwolf719·2020-03-26 20:05

笔记 第二天

Ubuntu默认不支持超级用户root登陆Linux安全不需
hanglove·2020-03-17 00:17

红帽linux网络课程学习贴 - 14

SELinux安全子系统SELinux(Security-EnhancedLinux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,MandatoryAccessControl
shmily_cto·2020-03-15 21:06

[转载]为什么桌面系统装 Linux 可以做到更好的安全性(相比 Windows & macOS 而言)

所以在写具体的Linux教程之前,咱们先来聊一下Linux安全性方面的话题。今天这个话题是前些年想聊但是一直拖着没写的(请原谅俺比较懒),如今算是补上了。
乃铭·2020-03-14 12:08

RedHat 第25期在线培训班---第13课

一、知识点:SELinux域和SELinux安全上下文的配置方法,并依次完成多个基于httpd服务程序实用功能的部署实验,其中包括httpd服务程序的基本部署、个人用户主页功能和口令加密认证方式的实现,
cnpcwr·2020-03-13 19:19

#引用资源的两种方式 在java中R.string.app_name 在xml中@string/app_name # #突发情况列举 点击back键 点击锁屏键 点击home键 ...

1、概述Android安全机制来源于Linux,并且以Linux权限管理为基础,要了解Android的安全机制,需要从linux中的安全机制了解开始,而用户的权限管理又是linux安全机制的最基本的一个组成
牧童遥指2000·2020-03-07 09:25

阅读记录——setuid特权程序

内容来自:Linux安全—Setuid特权程序(一)和setuid和seteuid,进行简单记录setuidSetuserIDuponexecution,即给程序的权限表上打上一个能以该程序的拥有者的权限运行的标签
eesly_yuan·2020-02-29 04:25

Android安全机制解析与应用实践 Android安全模型

Android安全模型主要提供以下几种安全机制:安全机制Linux安全模型:1.用户与权限:Linux安全模型的基础是用户和用户组。用户分为三种,超级用户,系统伪用户,普通用户。
梦泪_·2020-02-28 10:33

cnetos7配置zabbix3.2.7和grafana4.4.1

切换至root账户sudobash关闭防火墙并关闭开机启动systemctlstopfirewalld.servicesystemctldisablefirewalld.service关闭SELinux
hello大象·2020-02-20 13:28

stat命令详解

DESCRIPTIONDisplayfileorfilesystemstaus-L,--dereferencefollowlinks:跟随链接文件-Z,--contextprinttheSELinuxsecuritycontext显示SELinux
wx5a1f8d23790cb·2020-02-16 18:11

Centos 7 安装zabbix3.2

1.关闭防火墙并关闭开机启动:systemctlstopfirewalld.servicesystemctldisablefirewalld.service2.关闭SELinux安全机制(为避免出现不必要麻烦
霂蔺·2020-02-13 08:09

Linux安全防护需要做哪些内容?

那么,linux安全防护要注意哪些东西呢?
网云互联·2020-02-13 01:20

理解Linux文件权限

主要内容:理解Linux安全性使用Linux组解读文件权限1.Linux安全Linux安全系统的核心是用户账户。每个能进入Linux系统的用户都会被分配唯一的用户账户。
overflow_hidden·2020-02-09 06:41

Docker 安全

主要涉及的安全技术有这些:Linux安全技术内核命名空间(Namespace)控制组(Con
禺期·2020-02-08 18:00

Linux基础(一)

selinux安全局开发,对程序
天石_0415·2020-01-08 06:55

Ansible配合Virtualenv安装配置

github.com/ansible/ansible.git演示新安装一个虚拟机,可以使用xshell连接,使用gitbash连接[email protected]安装准备工作,关闭防火墙,关闭selinux
Joy_Sir·2020-01-07 17:00

linux安全加固

系统信息-查看内核信息uname-a-查看所有软件包rpm-qa-查看主机名hostname-查看网络配置ifconfig-a-查看路由表netstat-rn-查看开放端口netstat-an-查看当前进程ps-aux用户帐号和环境禁用无用账号-如果不需要登录系统,shell应该/sbin/nologin检查特殊账号-验证是否有账号存在空口令的情况:awk-F:'($2==""){print$1}
One2018·2020-01-06 17:00

阿里巴巴正式开源其自研容器技术Pouch

云效平台2017-11-2713:44:21浏览315评论0发表于:阿里云效平台linux安全架构docker开源镜像电商容器数据中心云效蜻蜓pouch摘要:继重启维护Dubbo后,阿里技术在开源方面的动态不断
暖夏未眠丶·2020-01-02 12:09

【Linux内核调试】使用Ftrace来Hook linux内核函数

一、方案比较1.使用Linux安全API方法:内核代码的关键点包含安全函数调用,这些调用可能触发安全模块安装的回调,该模块可以分析特定操作的上下文,并决定是允许还是禁止它。
bsauce·2019-12-31 03:13

Linux-C-高级-第5章-SELinux安全系统基础

目录(持续更新)基础-第0章-安装基础-第1章-基本操作基础-第2章-磁盘及文件系统管理基础-第3章-获得帮助基础-第4章-用户及权限基础基础-第5章-网络基本配置基础-第6章-管道,重定向及文本处理基础-第7章-系统启动详解进阶-第1章-日志服务进阶-第2章-DNS域名服务器进阶-第3章-FTP文件共享服务进阶-第4章-NFS文件共享服务进阶-第5章-SMB文件共享服务进阶-第6章-WEB服务A
sky92archangel·2019-12-30 16:56

Linux安全脚本

#!/bin/bash#setenvexportPATH=$PATH:/bin:/sbin:/usr/sbinif["$UID"!="0"]thenecho"pleaserunthisscriptbyroot."exit1fi#definecmdvarSERVICE=`whichservice`CHKCONFIG=`whichchkconfig`yuminstall-ywget;#修改yum源fu
SkTj·2019-12-26 11:14

Apache的三种虚拟主机配置:基于IP地址、基于端口号、基于主机名

yuminstallhttpd-ysystemctlstarthttpd&&systemctlenablehttpdsystemctlstopfirewalldsetenforce0//设置selinux
15号计划·2019-12-18 15:00

Linux安全实验缓冲区溢出

缓冲区溢出实验:缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。首先对于实验楼先进行一定的预处理/*stack.c*//*Thisprogramhasabufferoverflowvulnerability.*//*Ourtaskist
20199325赵恩泽·2019-12-15 22:00

用户权限、特殊权限和ACL.md

1.基本概念linux安全上下文运行中的程序:进程(process)以进程发起者的身份运行:root:/bin/catmage:/bin/cat进程所能够访问资源的权限取决于进程的运行者的身份组的类别和基本配置文件组的类别用户的主要组
属于你的世界·2019-12-14 12:06

通过服务名、端口查找应用文件存放位置、安装包名称

转载自https://www.zybuluo.com/websec007/note/742988Linux(CentOS)安全加固之非业务端口服务关闭Linux安全加固提要:CentOS系统默认可能开启了一些非业务服务端口
蓝蛋儿·2019-12-13 11:57

通过服务名、端口查找应用文件存放位置、安装包名称

转载自https://www.zybuluo.com/websec007/note/742988Linux(CentOS)安全加固之非业务端口服务关闭Linux安全加固提要:CentOS系统默认可能开启了一些非业务服务端口
蓝蛋儿·2019-12-13 11:57

Linux 命令行与 shell 脚本编程大全 7 理解 Linux 文件权限

了解如何利用Linux文件安全系统和共享数据更多精彩更多技术博客,请移步IT人才终生实训与职业进阶平台-实训在线7.1Linux的安全性Linux安全系统的核心是用户账户7.1.1/etc/passwd
asing1elife·2019-12-12 13:49
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他