Linux安全第6页

SElinux安全操作系统---编写使用shell的RTEMS应用程序

保留转载于:https://my.oschina.net/u/1466132/blog/815943

chuoceng6947·2020-09-10 13:52

selinux

SElinux将每个程序都编入到SElinux域内，同时将每个资源放在SElinux安全上下文中，然后根据SElin

VMA_LMA·2020-09-10 12:48

chengfu8168·2020-08-25 17:37

Linux Security（三）之系统审计，服务安全，Linux安全之打补丁

一、系统审计1.什么是审计基于事先配置的规则生成日志，记录可能发生在系统上的事件审计不会为系统提供额外的安全保护，但它会发现并记录违反安全策略的人及对应的行为审计能够记录的日志内容：日期与事件，事件结果触发事件的用户所有认证机制的使用都可以被记录，如ssh等对关键数据文件的修改2.审计的案例监控文件访问监控系统调用记录用户运行的命令审计可以监控网络访问行为ausearch工具，可以根据条件过滤审计

SshikSsh·2020-08-25 06:53

恶补Docker

什么是容器应用程序封装和交付的核心技术容器三个内核技术组成1.Cgroups(ControlGroups）--资源管理2.NameSpace-进程隔离3.SELinux安全由于是在物理机上实施隔离，启动一个容器

Pit Bull Terrier·2020-08-25 05:41

linux安全机制

1.防火墙防火墙是在被保护网络和因特网之间，或者在其他网络之间限制访问的一种部件或一系列部件。Linux防火墙系统提供了如下功能：●访问控制，可以执行基于地址（源和目标）、用户和时间的访问控制策略，从而可以杜绝非授权的访问，同时保护内部用户的合法访问不受影响。●审计，对通过它的网络访问进行记录，建立完备的日志、审计和追踪网络访问记录，并可以根据需要产生报表。●抗攻击，防火墙系统直接暴露在非信任网络

weixin_34059951·2020-08-25 05:19

selinux 安全性_使用SELinux保持系统安全

selinux安全性Linux世界中很少有什么事情能引起强烈反响，例如SELinux（Linux的安全性增强）。SusanLauber希望在LinuxCon上减轻这种React并向人们展示光芒。

cumo3681·2020-08-25 03:07

Linux学习之CentOS(三十)--SELinux安全系统基础

您可以通过点击右下角的按钮来对文章内容作出评价,也可以通过左下方的关注按钮来关注我的博客的最新动态。如果文章内容对您有帮助,不要忘记点击右下角的推荐按钮来支持一下哦如果您对文章内容有任何疑问,可以通过评论或发邮件的方式联系我:[email protected]/[email protected]如果需要转载，请注明出处，谢谢！！本篇随笔将记录一下学习SELinux的一些心得与体会...一、

weixin_33755557·2020-08-25 02:17

让windows和linux安全共存

win7以后的系统支持GPT分区安装系统，目前的主流主板都支持UEFI模式引导，如果需要安装的系统盘是GPT分区且主板支持UEFI的模式，那么就可以让win7以后的系统和linux系统安全的共存，即使是重装系统，也不会影响彼此。如果磁盘不是GPT分区的，就需要通过相关的工具进行转换，转换后，对该盘进行分区，分一个100M的EFI分区，再分一个128M的msr分区，剩下的分区自己把握。给电脑装系统，

rznice·2020-08-24 16:36

服务器安全问题处理

linux安全加固设置今天收到阿里云的邮件，一台linux服务器在荷兰被登录了。9.23分。

weixin_34379433·2020-08-24 06:43

linux安全上下文概念

转自：嵌入式ARM谈论进程上下文、中断上下文、原子上下文之前，有必要讨论下两个概念：a–上下文上下文是从英文context翻译过来，指的是一种环境。相对于进程而言，就是进程执行时的环境；具体来说就是各个变量和数据，包括所有的寄存器变量、进程打开的文件、内存信息等。b–原子原子（atom）本意是“不能被进一步分割的最小粒子”，而原子操作（atomicoperation）意为"不可被中断的一个或一系列

winwg·2020-08-23 21:40

Samba 服务搭建步骤

Samba服务搭建步骤，客户端自动挂载服务端1.通过yum安装samba，samba-client,cifs软件包2.创建共享目录mkdir/x3，设置共享目录的selinux安全上下文4，修改samba

weixin_33826268·2020-08-23 20:00

linux系统---selinux

SELINUX1.基本SELINUX安全性概念SELINUX(安全增强型Linux)是可保护你系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限系统并行的权限系统。

a939029674·2020-08-23 15:30

Linux 快速搭建免费邮件服务器

现在已经越来越多个人和企业使用Linux作为服务器的首选，也是因为Linux安全、稳定、成本低，但是在Linux下搭建一个邮件服务器也是比较麻烦的，需要安装Postifx，Dovecot等等的组件，安装后又需要去对每个组件进行配置才能运行

cibcu84428·2020-08-23 10:35

Lynis

https://github.com/CISOfy/lynisLinux渗透工具系列：Linux安全审计工具Lynis的使用技巧一、Lynis是什么？

啾咪嘻啾咪·2020-08-23 09:41

基本的软硬件安全知识

1.浏览器火狐的安全性高于chrome，IE漏洞最多，但是有些网站不得不用2.压缩软件7-zip安全性高于WinRAR3.Linux安全性高于mac，Windows，不过可以设置用户权限，虚拟机等提高安全性

TIM邓肯·2020-08-22 01:57

10招强化Linux安全的技能！！！

1.找出不必要的服务很明显，服务器上跑的服务，并不是每个都有用的。强烈建议检查并关掉不需要的服务，从而减少风险（多跑一个服务，就可能多几个漏洞）。查询运行在runlevel3的服务列表：[afei@afei~]#/sbin/chkconfig--list|grep'3:on'关闭指定的服务：[afei@afei~]#chkconfigip6tablesoff疑问：为什么查询runlevel3的服务

阿飞的博客·2020-08-21 15:20

Kali Linux 安全工具 TOP10

KaliLinux安全工具TOP10一、Aircrack-ng二、BurpSuite三、Hydra四、John五、Maltego六、MetasploitFramework七、Nmap八、owaspzap

CNwanku·2020-08-21 02:49

linux安全加固常见加密协议

网络安全的三个关键目标：机密性、完整性、可用性对称加密协议：DES/AES/3DES。非对称加密：RSA/DSS/ECC数学函数私钥：secret公钥：public私钥加密的数据只可以用公钥解密（身份验证），公钥加密的数据只可以用私钥解密。（机密性）功能：身份验证、机密性、秘钥交换。单向加密：可以将明文加密成密文，但不可解密，目的是保证数据的完整性。提取数据的特征码，称为哈希计算或者散列计算。常见

weixin_34396902·2020-08-20 19:10

GNU/Linux安全基线与加固-0.3

from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txtByShawn[sth0r@shawn-fortress]$uname-aLinuxshawn-fortress3.7-trunk-686-pae#1SMPDebi

weixin_34344403·2020-08-20 19:31

Linux安全加固

优化一些Linux参数，可以提升安全。1、umask设置在文件/etc/csh.login中设置umask077或UMASK077在文件/etc/profile中设置umask077或UMASK077在文件/etc/csh.cshrc中设置umask077或UMASK077检查文件/etc/bashrc（或/etc/bash.bashrc）中设置umask077或UMASK0772、ssh登录警告

weixin_30384031·2020-08-20 19:56

Linux安全体系的ClamAV病毒扫描程序[转]

摘自：http://www.shangshuwu.cn/index.php/Linux安全体系的ClamAV病毒扫描程序ClamAV是使用广泛且基于GPLLicense的开放源代码的典型杀毒软件，它支持广泛的平台

wdbfz·2020-08-20 19:40

Centos(linux)系统安全防护加固

的账号属性，设置为2015-12-31日失效（禁止登录）3)锁定用户lisi的账户，使其无法登录，验证效果后解除锁定4)锁定文件/etc/resolv.conf、/etc/hosts，以防止其内容被无意中修改linux

寰宇001·2020-08-20 17:09

linux安全加固

1、帐号安全1.1锁定系统中的自建帐号查看帐号：#cat/etc/passwd#cat/etc/shadow查看账户、口令文件，与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如：bin,sys，adm，uucp，lp,nuucp，hpdb,www,daemon等可根据需要锁定登陆。在修改之前先备份一下，省的出问题：备份方法：#cp-p/etc/passwd/etc/passwd_bak#c

chenlucong9382·2020-08-20 15:48

强化Linux安全的10个技能

1.找出不必要的服务很明显，服务器上跑的服务，并不是每个都有用的。强烈建议检查并关掉不需要的服务，从而减少风险（多跑一个服务，就可能多几个漏洞）。查询运行在runlevel3的服务列表：[afei@afei~]#/sbin/chkconfig--list|grep'3:on'关闭指定的服务：[afei@afei~]#chkconfigip6tablesoff疑问：为什么查询runlevel3的服务

hangba843·2020-08-20 12:39

秒懂Linux文件权限及chmod命令

【版权申明】非商业目的注明出处可自由转载博文地址：出自：shusheng007以后本人所有文章将首发于ShuSheng007的博客欢迎大家关注文章目录概述Linux安全体系简述账户组查看账户查看组理解文件权限修改文件的权限

ShuSheng007·2020-08-20 05:02

android5.1 user版本4G模块

由于android5.1user版本的SELinux安全机制的限制，导致pppd_gprs服务起不来，4G信号出现叹号上不了网。

朱景星tr·2020-08-20 00:44

Docker安全知多少？在虚拟的环境中，就不用考虑安全了吗？

开发在操作中，并不会接触实际的Linux服务器，所以不会去关注Linux安全。而且，因为容器是隔离的，就算容器被黑客攻击了，也只是容器内部受到影响，对宿主的Linux系统和网络都

Java_supermanNO1·2020-08-19 16:17

使用kubeadm安装kubernetes1.12.2版本脚本

echo$PATH`#停止firewall防火墙，并禁止开机自启动systemctlstopfirewalld.servicesystemctldisablefirewalld.service#禁止selinux

weixin_30393907·2020-08-18 04:08

Linux安全防护

Linux高级运维L014-2019年尚硅谷Linux运维全套视频基本命令目录命令文件操作命令硬链接文件复制文件权限umask用户文件ACL系统运行级别服务分类xinetdLinux服务优化VSFTPopenSSL+VSFTP加密验证SAMBA服务NFS邮件网络服务安全防御防火墙防火墙有5条链，INPUT、OUPUT、FORWORD、PREROUTING、POSTROUTING就是承载书写的规则,

wespten·2020-08-18 01:24

Linux系统中的selinux设定

特定的程序只能访问特定的文件（文件上加标签），对服务的影响：seliux可以给服务加开关（bol值0和1）selinux的三种状态：enforcing强制模式permissive警告模式disabled关闭二、selinux

偶尔偶尔·2020-08-17 17:25

SELinux的设置及应用举例

首先，介绍selinux的三种模式a.enforcing:linux下SELinux所设置的安全策略都会被启用,所有与SELinux安全策略有关的服务或者程序都会进行权限检查b.permissive:L

qq_43279936·2020-08-17 14:18

selinux对文件的控制

1.selinux插件是系统级别的防火墙设置基本SELINUX安全性概念SELINUX(安全增强型Linux)是可保护你系统安全性的额外机制.在某种程度上,它可以被看作是与标准权限系统并行的权限系统。

作罢·2020-08-17 14:14

【Linux驱动调试技巧】如何进行SELinux安全策略配置？

SELinux（Security-EnhancedLinux）SELinux解决的是安全问题，即指定的进程只能访问特定的资源，执行特定的操作，避免越权操作引发安全性问题传统的DAC机制（DiscretionaryAccessControl）自主访问控制，用户和其所在分组决定了该进程的用户权限root用户具有所有的访问权限。SELinuxMAC机制（MandatoryAccessControl）强制

一息尚存，从吾所好·2020-08-17 12:47

Linux中的SELINUX介绍

selinux作为内核型的加强性防火墙，提高对系统的安全保护，通过selinux对系统中的文件和资源添加标签，从而提高安全性2、selinux安全级别Disabled不警告不拒绝Enforcing强制不可以访问

Eskinlla·2020-08-17 11:56

启动管理-启动流程-运行级别(七个级别、runlevel、init)

可以想象为Windows的安全模式，主要用于系统修复2不完全的命令行模式，不含NFS服务3完全的命令行模式，就是标准的字符界面模式4系统保留（未使用）5图形模式6重启动解释说明：（1）单用户模式：它不是真正的Linux

熬夜泡枸杞·2020-08-17 10:58

Docker 容器入门就是这么简单

Docker容器(没有虚拟化安全,但是不占资源)-容器技术以及成为应用程序呢封装和交付的核心技术-容器的核心技术1)cgroups(controlgroups)资源管理2)Namespace进程隔离3)selinux

faydeng08·2020-08-16 18:04

Linux安全 - 详解Linux防火墙（一）

1.防火墙定义：工作在主机边缘处或者网络边缘处对数据报文进行检测，并且能够事先定义好的规则，对数据报文进行相应处理的模块2.防火墙分类：构造：硬件：深信服（深圳）、网御（联想）、华为的一些硬件防火墙软件：windos防火墙、linux的iptables防火墙工作机制：包过滤防火墙:根据源地址（SIP）、目标地址（DIP）、源端口（SPORT）、目标端口（DPORT）去做数据包的过滤应用层防火墙:根

梦里不知身是客·2020-08-16 16:20

十年磨一剑：送给Linux安全入门者的一本书

没有学历，也可以成为Linux安全专家。！！从菜鸟到Linux安全专家，没有不可逾越的鸿沟。！！学习Linux安全，学以致用是重点。

weixin_33958585·2020-08-16 16:52

网站防黑客入侵的主机系统安全管理方法

在前面的六篇文章中，我们介绍了系统安全模型、linux安全性（在unix一书中，linux更为常见，与unix类似）、windows安全性、基础设施服务、虚拟机和云计算以及移动设备保护，然后让我们总结一下这些知识

websinesafe·2020-08-16 15:28

安全编程: 最小化特权－－根除缺陷

文章不仅讨论了一些传统的类UNIX特权机制，还讨论了较新的机制，如FreeBSD的jail()，Linux安全模块（LinuxSecurityModules，LSM）框架，以及Security-EnhancedLinux

leopard_ray·2020-08-16 13:05

Linux安全检查脚本

转自：http://www.freebuf.com/sectool/108564.htmlcheck.sh#!/bin/bashecho"(__)"echo"(oo)"echo"/------\/"echo"/|||"echo"*/\---/\"echo"~~~~"echo"...."AreYouReady?"..."readkeyecho"警告：本脚本只是一个检查的操作，未对服务器做任何修改，管

yunshouhu·2020-08-16 12:45

理论+实验——（Linux安全）（1）Firewalld防火墙基础

文章目录前言一、Firewalld概述二、Firewalld和iptables的关系三、Firewalld网络区域1、区域介绍2、Firewalld数据处理流程四、Firewalld防火墙的配置方法五、Firewall-config图形工具六、Firewalld防火墙案例前言Linux的防火墙体系主要工作在网络层，针对TCP/IP数据包实施过滤和限制，属于典型的包过滤防火墙（或者称为网络层防火墙）

ZG_66·2020-08-16 11:19

NSA 向 Coreboot 项目贡献代码

NSA最为人所熟知的开源项目是Linux安全模块Security-EnhancedLinux，它最近还释出了逆向工程工具Ghidra，但它在NIST标准上的工作备受争议，被批评推动NIST采用了存在后门的加密算法

技术无边·2020-08-16 11:50

安全编程: 避免竞争条件

竞争条件简介解决竞争条件锁文件锁文件的代替者处理文件系统共享目录（比如/tmp）共享目录基本概念共享目录的解决方案信号处理结束语参考资料关于作者对本文的评价相关内容：安全编程：开发安全的程序服务器诊所：实用Linux

Tianyu-liu·2020-08-16 11:22

蜕变:从菜鸟到Linux安全专家图书简介、前言、目录发布

[目录]，后续还会推出试读样章，敬请期待！购买地址：卓越：http://www.amazon.cn/%E8%9C%95%E5%8F%98-%E4%BB%8E%E8%8F%9C%E9%B8%9F%E5%88%B0Linux%E5%AE%89%E5%85%A8%E4%B8%93%E5%AE%B6-%E6%9D%8E%E6%B4%8B/dp/B005NAVGXM/ref=sr_1_1?ie=UTF8&q

weixin_34128411·2020-08-16 11:56

Linux 初识/etc/passwd和/etc/shadow

20.3.8小白学习日记三：/etc/passed和/etc/shadow文件内容解析认识/etc/passwd和/etc/shadow两个文件是Linux系统中最重要的文件，/etc/passwd文件是Linux

XYong-@·2020-08-16 09:04

linux clamav 免费查毒工具

我一直认为是不要的，基于linux的病毒很少，linux安全防护也做的很好，一般很难功破。我想那些***们更喜欢，写windows下的病毒，用的人多啊，传播也容易。

weixin_34311757·2020-08-16 03:51

PXN防护技术的研究与绕过

PXN的研究与绕过Linux安全机制简介近些年来，由于Android系统的兴起，作为Android底层实现的Linux内核其安全问题也是越来越被人们所关注。

莫灰灰·2020-08-15 14:53

selinux--小结

提高linux安全性，防御未知攻击。SElinux的策略注意针对服务器环境，其应用逐渐扩展到桌面环境。selinux是基于内核开发的。selinux配置方法：配置分为模

糟心的事太多，唯有写作可以解忧！·2020-08-14 04:15

推荐频道

Linux安全