Linux安全

2022职业院校技能大赛--Ansibe部署openstack

Ansibe部署openstack前言OpenStack搭建任务一.基础环境搭建1.修改主机名2.主机映射3.修改防火墙和修改selinux安全模式4.在ansibe配置无秘钥连接controller节点和
小蜗牛耶·2022-06-02 19:37

13款Linux安全运维必备的实用工具

本文介绍几款Linux运维比较实用的工具,希望对Linux运维人员有所帮助。1.查看进程占用带宽情况-NethogsNethogs是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。下载:http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download[root@localho
qfliweimin·2022-05-28 20:27

SELinux安全杂记

前言:今天发现很诡异的问题,之前一直是可读的,忽然发现权限被拒绝。LOG(ERROR)0读出的字节数=0文件读完了while(syscall(__NR_read,fd,buffer,1)!=0){str.append(buffer);}syscall(__NR_close,fd);returnstr;}之前运行一直没问题,忽然发现读取系统内核文件读不了了,之前是可以的,用文件管理器查看文件是444
珍惜Any·2022-02-11 10:22

Linux安全运维日志排查几个tips

前言记录一些排查常见日志的命令,方法wiki,欢迎补充。常用命令查找关键词并统计行数cat2015_7_25_test_access.log|grep"sqlmap"|wc-l删除含有匹配字符的行sed-i'/IndyLibrary/d'2015_7_25_test_access.log查找所有日志中的关键词find./-name"*.log"|xargsgrep"sqlmap"|wc-l获取特殊
Yaseng·2022-02-08 18:46

linux安全

这里写目录标题一.安全技术和防火墙1安全技术2.防火墙的分类二.firewalld服务1.firewalld介绍2.归入zone顺序3.命令行配置3.1.基础命令3.2.查看现有firewall设置3.3.设置查看默认区3.4.添加源地址(网段)及端口及服务三.iptables1.iptables的组成概述2.实际操作查看删除、清空规则四.band1.命令过程2.脚本设置五.S/DNAT策略与应用
摆渡使者·2021-11-12 18:53

SRE运维工程师笔记-Linux用户组和权限管理

SRE运维工程师笔记-Linux用户组和权限管理用户、组和权限内容概述1.Linux安全模型1.1用户1.2用户组1.3用户和组的关系1.4安全上下文2.用户和组的配置文件2.1用户和组的主要配置文件2.2passwd
踩着阴暗的自己向上爬·2021-11-07 20:58

Docker使用简介(一)Docker的安装及常用命令

一、概述什么是容器容器技术已经成为应用程序封装和交付的核心技术容器技术的核心有以下几个内核技术组成:--Cgroups(ControlGroups)资源管理--NameSpace进程隔离--SElinux
·2021-09-09 23:15

SELinux权限要怎么添加的呢

星池starpool对于目前可用的Linux安全模块来说,SELinux是功能最全面,而且测试最充分的,它是在20年的MAC研究基础上建立的。
·2021-09-07 11:15

实施linux安全策略与入侵检测

1、物理层安全策略2、网络层安全策略3、应用层安全策略4、入侵检测系统配置5、LINUX备份与安全信息安全:保障数据完整性和可用性软件安全:软件未被篡改用户访问安全:用户经过认证和授权网络安全1、物理安全-服务器采用双电源-独立机柜-机柜加锁-操作完推出shell-异地容灾2、网络层安全-不需要外网的,不外网-iptables配置firewall配置-交换机路由器的acl规则-nmap-sSip-
SkTj·2021-06-19 00:45

restorecon 命令使用实例

restorecon命令将文件和目录的SELinux安全上下文重置为默认值。这只会重置SELinux上下文的类型属性。
·2021-06-18 22:10

linux安全配置

网站联系邮箱别用@,会被黑的产批量扫描到,后续会爆破你的邮箱,或者对你进行钓鱼。SSH登录:更改默认端口vi/etc/ssh/sshd_config将port修改为想要的端口,并且去掉注释#号重启ssh:systemctlrestartsshd.service不允许root用户直接登录新建一个新用户:useraddmyuser01passwdmyuser01vi/etc/ssh/sshd_conf
JJJoeee·2021-06-13 11:18

Linux安全与优化

目录一、原则二、安全1、sudo登录2、禁止root远程SSH3、锁定关键系统文件4、隐藏Linux版本信息显示5、清除多余的系统虚拟用户账号6、历史记录数及登录超时7、禁ping8、升权威胁命令9、grub引导菜单加密10、升级已知漏洞三、优化1、设定运行级别为32、精简开机启动服务3、时间同步4、中文显示设置5、调整文件描述符数量6、定时自动清理邮件服务临时目录7、配置yum更新源8、auto
我以我剑荡苍穹·2021-05-22 20:25

linux安全基线检查内容

一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat/etc/passwd查看当前所有用户的情况;检查方法:命令cat/etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。配置方法:如需建立用户,参考如下:#useradd
虎子·2021-05-07 12:29

DNS域名解析--->反向解析--->主从服务器构建

查看需要修改的配置文件所在路径3、编辑主配置文件,编辑完成:wq保存并退出4、编辑区域配置文件,编辑完成:wq保存并退出5、备份指定区域数据配置文件,然后编辑指定区域数据配置文件,编辑完成:wq保存并退出6、关闭防火墙,关闭linux
噫噫噫呀呀呀·2021-04-28 23:35

软件测试基础+微信小程序测试实战

计算机系统分类1、硬件系统2、软件系统:1、系统软件:直接操作硬件的/控制硬件的(1)、桌面操作系统:windows用户群体大;macos程序员使用较多;linux软件较少(2)、服务器操作系统:linux
我可能是盖氏英雄·2021-04-21 15:53

Linux安全、域名解析

1、画出TLS链路的通信图TLS链路图TLS:TransportLayerSecurity安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性TLS会话主要三步:1、客户端向服务器端索要并验证证书2、双方协商生产“会话密钥”3、双方采用“会话密钥”进行加密通信又分为如下阶段:第一阶段:ClientHello告知服务端当前客户端支持的协议版本,比如tls1.2客户端并生产一个随机数,发送
请叫我飘哥·2021-04-15 10:02

计算机基础知识

按重要性分:系统软件、支持软件、应用软件按照架构分类:单机版软件、分布式软件、c/sb/s架构软件分类桌面操作系统windows、用户群体大,linux软件较少macos主要是开发人员使用服务器操作系统linux
H-够不着葡萄的蜗牛·2021-01-23 17:49

如何解决在Linux tty终端中汉字方块乱码

  解决Linux纯命令界面下中文是方块乱码的问题  最近在学习Linux安全并给磁盘LUKS加密时,发现在telinit1模式下,原本正常的中文字符均变成了方块乱码(如下图),这使得我们很难晓得命令的执行结果究竟是对还是错
~晨曦静竹~·2021-01-20 17:07

Docker使用简介(一)Docker的安装及常用命令

容器常用指令练习一、概述什么是容器容器技术已经成为应用程序封装和交付的核心技术容器技术的核心有以下几个内核技术组成:--Cgroups(ControlGroups)资源管理--NameSpace进程隔离--SElinux
Bigyong·2021-01-15 10:06

linux系统结构

以下是我整理总结出的目录结构知识点:以下是我找到得目录结构及作用**/selinux:**这个⽬录是RedHat/CentOS特有的⽬录,Selinux是⼀个安全机制,相当于windows的防⽕墙,此⽬录存放的就是存放Selinux
小乌龟去买菜·2021-01-14 19:23

基于【国基北盛】云基础架构平台软件搭建openstack私有云平台(先电V2.4版本)

操作系统与说明4、配置网络、主机名(controller、compute)5、上传镜像并配置本地YUM源(controller、compute)6、挂载本地YUN源7、配置域名解析8、关闭防火墙和修改SELINUX
xybDIY·2020-12-07 10:14

linux安全加固_linux系统web应用安全加固方法

Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强。一.账户安全1.1锁定系统中多余的自建帐号检查方法:执行命令#cat/etc/passwd#cat/etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp
weixin_39916379·2020-12-04 03:01

linux安全设置:限制su、sudo切换root用户权限设置,su\sudo使用,SSH远程连接密钥登录

1.限制su命令切换到root用户不希望所有用户都可以通过su命令切换身份,启用pam_wheel认证模块vim/etc/pam.d/su取消注释以强制用户成为组根的成员才能使用“su”。如果您想使用默认“root”以外的组,也可以在这行的末尾添加“group=foo”(但这可能会有拒绝“root”用户的副作用,除非她是“foo”的成员或前面明确允许的,例如“SU_WHEEL_ONLY").(替换
fhzmWJ·2020-12-02 01:40

Apache常用虚拟主机配置方法解析

服务器安装与配置yuminstallhttpd-ysystemctlstarthttpd&&systemctlenablehttpdsystemctlstopfirewalldsetenforce0//设置selinux
·2020-11-30 17:58

IDA attach手机报错:Bogus or irresponsive remote server

一、使用IDA挂载调试手机报错:二、解决网上好多都说是SELinux安全策略限制,让关闭linux防火墙,在root权限下操作:setenforce0试过后,还是不行,在想为什么会:报伪造的或无响应的远程服务器错误
菜渣渣Nydia·2020-09-17 15:45

云计算之linux系统优化(上)

按照我的思路,linux系统优化分为两个方向:linux安全和性能调优方向一:linux安全1.关闭selinuxsed-i‘s/SELINUX=enforcing/SELINUX=disabled/’
mx_steve·2020-09-17 12:47

linux安全设置mysql用户和超级用户的访问权限

1.保护MySQL安装程序文件在重设置文件权限时,请先关闭数据库服务器。用以下命令把MySQL安装程序目录的属主和所属组设置为MySQL管理员帐号的用户名和用户组名。%chown-Rmysql.mysql/usr/local/mysql另外一种方法是把除数据目录外的所有目录属主设置为root所有,如:%chown-Rroot.mysql/usr/local/mysql%chown-Rmysql.m
Simael__Aex·2020-09-17 10:00

Hadoop3.0基础平台搭建(三节点),以及案例运行并使用python生成词云

一、设备配置列表,软件包二、主机名映射三、生成密钥四、将密钥发送到各个节点五、注意事项及验证六、关闭防火墙和SeLinux安全模块(所有主机均需操作七、解压JDK、hadoop包,设置Java和hadoop
指剑·2020-09-17 08:43

linux系统安全简述

linux安全系统主要包括下面这些:1.BIOS安全主要是grub.conf以及ctl+alt+delete热键关机等物理安全特性2.账号安全例如口令,过期时间,密码最大使用天数,账号注销时间timeout
cnbird2008·2020-09-16 01:47

云计算构建及管理--初识云计算

云计算学习方法:基础命令:40个命令服务:软件、配置文件解析云计算:linux安全与监控:iptablesfirewalldzabbix集群和存储:nginx集群、LVS、keepalived、HAproxy
zhangchunqi·2020-09-15 18:17

APT 组织将目标锁定Linux

为此,该研究团队分享了相关攻击详情,并解释了关于Linux安全性的偏见以及组织机构应如何更好地保护Linux机器的安全。很多人认为Linux操作系统是安全的,
奇安信代码卫士·2020-09-15 17:25

Linux安全防护

Linux基本防护措施步骤一:修改用户zhangsan的账户属性,设置为2019-12-31日失效(禁止登录)1)正常情况下,未过期的账号可以正常登录,使用chage可以修改账户有效期。chage命令的语法格式:chage–l账户名称//查看账户信息chage–E时间账户名称//修改账户有效期2)失效的用户将无法登录使用chage命令将用户zhangsan的账户设为当前已失效(比如已经过去的某个时
JiaRenRuoChen·2020-09-15 16:17

【Linux内核调试】使用Ftrace来Hook linux内核函数

一、方案比较1.使用Linux安全API方法:内核代码的关键点包含安全函数调用,这些调用可能触发安全模块安装的回调,该模块可以分析特定操作的上下文,并决定是允许还是禁止它。
bsauce·2020-09-15 05:23

Linux安全基础知识

其次,补充提供了一个通用的安全访问控制框架——Linux安全模块(LSM),是通过可加载的内核模块实现的,可以支持现存的各种不同的安全访问控制系统。
运维个西瓜·2020-09-15 04:01

linux安全和加密篇(三)—openssl工具和CA证书

OpenSSL:开源项目三个组件:openssl:多用途的命令行工具,包openssllibcrypto:加密算法库,包openssl-libs[root@centos7-4data]#openssl-libslibssl:加密模块应用库,实现了ssl及tls,包nss[root@centos7-4data]#rpm-qlnssopenssl命令:两种运行模式:交互模式和批处理模式opensslv
myjack8897·2020-09-12 17:45

系统管理员必读的容器入门指南

这些进程组使用资源约束(控制组,即[cgroups])、Linux安全约束(Unix权限、功能、SELinux、AppArmor、seccomp等)和命
cenmeng8703·2020-09-12 15:26

Linux安全加固手册

1身份鉴别1.1密码安全策略操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。设置有效的密码策略,防止攻击者破解出密码1)查看空口令帐号并为弱/空口令帐号设置强密码#awk-F:'($2==""){print$1}'/etc/shadow可用离线破解、暴力字典破解或者密码网站查询出帐号密钥的密码是否是弱口令2)修改vi/etc/login.defs配置密
weixin_34054931·2020-09-12 02:03

Linux安全加固技巧:远程访问及控制 纯干货!!!

详细的介绍了生产环境应用的一切,纯干货SSH远程管理简介■配置OpenSSH服务端■服务监听选项用户登录控制■登录验证方式■密钥的原理使用SSH客户端程序■ssh远程登录■scp远程复制■sftp安全FTPTCPWrappers访问控制TCPWrappers概述■保护机制的实现方式■设置访问控制策略策略的应用顺序SSH远程管理简介SSH(SecureShell)是一种安全通道协议,主要用来实现字符
一介俗人`·2020-09-12 01:28

每天三分半钟搞定linux基础知识(14) linux安全

1.linux安全linux安全是通过用户和组根据每个文件和目录的安全性设置来访问文件,linux安全的核心是用户账户,每个能进入linux系统的用户都会被分配唯一的用户账户,用户对系统中各种对象的访问权限取决于用户
码享客·2020-09-11 17:33

命令整理command

selinux安全上下文chcon-R--reference=/var/www/webroot/查文件标记ls-Zd/var/www开放非标注端口semanageport-l|grephttpsemanageport-a-thttp_port_t-ptcp8909
weixin_33781606·2020-09-11 17:22

Android 6.0权限机制

有调查表明,恶意软件的数量在持续的上升,Google在Android安全机制上面也做了很多工作,并且一直在持续的更新,其Android的安全模型由3个部分组成:Linux安全机制、Android本地库及运行环境安全与
ljchlx·2020-09-11 02:03

Linux防火墙iptables学习笔记(三)iptables命令详解和举例

网管员的安全意识要比空喊Linux安全重要得多。
cuizhu0832·2020-09-11 01:09

学习《Linux就该这么学》随堂笔记第13课

学习《Linux就该这么学》随堂笔记第13课授课老师:刘遄第10章使用Apache服务部署静态网站10.1网站服务程序10.2配置服务文件参数10、3SELlinux安全子系统SELinux域服务功能限制
YJS_MAIL103089·2020-09-11 00:26

解决 CentOS 7 添加用户设置家目录出现 useradd cannot set SELinux context for home directory 问题...

useradd-d/tmp/heheda4heheda4useradd:cannotsetSELinuxcontextforhomedirectory/tmp/heheda4解决方法出现这种情况,主要和SELinux
awadg10570·2020-09-10 22:56

SELinux完全解读

selinuxserviceenhancedlinux安全增强的LinuxCONFIG_SECURITY_SELINUX_POLICYDB_VERSION_MAXisnotset继承了源目录的安全标签写日志写入成功覆盖安全标签跟当前目录不匹配无法正常写日志此时网站可访问网站目录迁移如果不带属性复制此时不能访问需要修改安全上下文此时又可以访问了此时无法启动端口没在
mukebb·2020-09-10 21:03

SElinux概述及状态切换

Selinux概述SELinux(SecurityEnhancedLinux安全性增强的Linux),由美国国家安全局NSA开发,构建与Kernel之上,拥有灵活的强制性访问控制结构,主要用于提高Linux
workey·2020-09-10 21:47

SELinux的原理及配置

Security-EnhancedLinux安全增强型Linux,它是一个Linux内核模块,也是Linux的一个安全子系统。
溪仔的阿宝呀·2020-09-10 20:35

selinux学习笔记

SElinux将每个程序都编入到SElinux域内,同时将每个资源放在SElinux安全上下文中,然后根据SElin
weixin_34050427·2020-09-10 19:33

SELinux安全上下文查看方法(超详细)

SELinux管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux会为进程和文件添加安全信息标签,比如SELinux用户、角色、类型、类别等,当运行SELinux后,所有这些信息都将作为访问控制的依据。首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下:[root@localhost~]#ls-Z#使用选项-Z查看文件和
jiujiudsj·2020-09-10 14:48

3.【SELinux学习笔记】架构

1.LSM框架(LinuxSecrityModule)LSM(Linux安全模型)反应了它的起源-安全微内核的探索,使用Linxu安全模型(LSM)框架将其自身集成到内核当中。
叶桐·2020-09-10 14:05
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他