Linux安全

总结openstack 镜像制作ssh问题

太棒了,终于把这个问题解决了,不过问题又来了,selinux是用来保证linux安全的,把selinux关闭。这样做会降低
boOO00·2020-08-14 00:18

Linux系统中SElinux的管理

基本SElinux安全性概念SElinux(Security-EnhancedLinux)内核级加强型防火墙SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。
Mr_fengzi·2020-08-13 12:32

Linux安全:wheel用户组

2019独角兽企业重金招聘Python工程师标准>>>默认情况下,Linux的普通用户可以su-或su-root,切换到root用户。为了提高安全性,可以控制部分用户切换root,其他用户无此权限。策略是,把用户加入到wheel用户组里,组外用户不能su到root用户。Linux默认带有wheel用户组,无需创建。只需要修改配置文件,使该策略生效。过程如下:1、#usermod-GwheelUse
weixin_34067102·2020-08-13 11:45

Docker安全知多少?在虚拟的环境中,就不用考虑安全了吗?

开发在操作中,并不会接触实际的Linux服务器,所以不会去关注Linux安全。而且,因为容器是隔离的,就算容器被******了,也只是容器内部受到影响,对宿主的Linux系统和网
未来可期_·2020-08-12 17:27

linux安全配置检查脚本_v0.8

脚本环境:RHEL6.*脚本说明:该脚本作用为纯执行检测不涉及更改配置等操作,与直接上来就改安全配置等基线脚本相比相对安全一些。虽然如此,在你执行该脚本之前仍然建议你备份或快照一下目标系统。代码部分:#!/bin/bashcat>out.txtelseecho"[X]口令生存周期为${passmax}天,不符合要求,建议设置不大于90天">>out.txtfiif[$passmin-ge6];th
dieman0446·2020-08-12 11:00

linux安全和加密篇(六)SSH隧道—动态端口转发

SSH端口转发SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传
myjack8897·2020-08-11 19:54

Linux 通过防火墙的安全设置

五、Linux安全配置1、限制IP通过ssh登录到Linux服务器第一种:设置那些IP段可访问:vi/etc/hosts.allowsshd:192.168.1.120:allow禁用所有的IP访问:vi
平静背后的哲学·2020-08-11 15:39

Linux安全综述

由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,Linux操作系统一直被认为是微软Windows软件系统的劲敌,因为它不仅安全、稳定、成本低,而且很少发现有病毒传播。但是,随着越来越多的服务器、工作站和个人电脑使用Linux软件,电脑病毒制造者也开始攻击这一系统。于1996年被发现的Ramen是Linux系统下的第一个病毒,
geyu·2020-08-11 03:02

SELinux系列(六)——SELinux安全上下文查看方法 详细介绍

SELinux管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux会为进程和文件添加安全信息标签,比如SELinux用户、角色、类型、类别等,当运行SELinux后,所有这些信息都将作为访问控制的依据。首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下:[root@localhost~]#ls-Z#使用选项-Z查看文件和
蜗牛Linux·2020-08-11 00:54

SELinux系列(七)——SELinux安全上下文的修改和设置(chcon和restorecon命令)

安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。chcon命令格式如下:[root@localhost~]#chcon[选项]文件或目录选项:-R:递归,当前目录和目录下的所有子文件同时设置;-t:修改安全上下文的类型字段,最常用;-u:修改安全上下文的身份字段;-r:修改安全上下文的角色字段;举个例子:在我们的apacheweb服务器建立一个网页文件,并写入“test
蜗牛Linux·2020-08-11 00:54

web安全入门大纲

操作系统Linux安全Linux基础入门与系统初探文件及目录管理文件内容编辑处理文件过滤与查找系统目录结构与重要系统文件详解文件类型与文件属性正则表达式与三剑客用户管理知识Linux文件权限详解进程管理与软件管理计划任务数据存储管理与性能测试
weixin_30679823·2020-08-10 02:04

计算机安全课程知识点总结(目标:成为系统安全架构师)

掌握要求:掌握>知道>了解目录第一部分:介绍绪论(了解)第二部分:安全基础计算机安全基础身份识别与认证(掌握)访问控制(重点掌握)使用控制访问监控器计算机实体安全系统安全Unix/Linux安全Android
Xixo0628·2020-08-09 19:27

linux安全设置小技巧

作者:紫色焰火发布时间:2005-8-2511:34:42文章来源:华夏本文已经阅读99次服务器的安全(防范于未然比入侵后再修补漏洞要好的多一旦遭到入侵以后当你发现你的水平在黑客的水平之下话最好重装系统并且更新你软件的版本为最新的)注明:如果没有查出被入侵的原因和对方使用什么漏洞以及路径重装系统也是于事无补需要注意的地方:1.使用复杂的口令(都是废话但是却是非常关键的很多资料都谈到了我也不必再重复
weixin_34270606·2020-08-09 00:43

防火墙技术实验报告 实验一 linux安全配置

linux安全配置一、实验目的1、了解使用gpg进行加解密的方法2、了解syslog的配置二、实验内容1、gpg加解密单机加解密:Gpg–gen-keyGpg–list-keyGpg–e–ridfileGpg–ofile–d–rfile
qq_40588049·2020-08-08 20:15

linux安全注意事项

1避免系统管理弱口令服务器、FTP、CmsTop后台、数据库等所有密码,请设置强有力密码,简单有效降低整体风险的安全漏洞,以下是关于一些强密码的建议:§包括数字,符号,大小写字母组合§密码长度应在12至14个字符,如果允许,可以更长。§任何避免重复的密码,避免基于个人资料信息密码,如生日,姓名等。§定时更换密码的习惯尽管我们一再强调密码复杂度的重要性,还依然有许多弱密码的存在。所以伟大的webma
代码与酒·2020-08-08 18:43

Linux安全弹出设备的小程序(c++)

由于使用了Ubuntu17版本,发现有一些小问题,其中一个让我很诧异,当移动硬盘连接之后,只有Unmount的选项,没有SafeRemove的选项,这可真是可怕,于是自己动手写了一个小程序,有兴趣的可以看一下,过两天上github。程序简介:运行之后,列出已挂载的设备并输出名称,然后等待用户输入想要移除的设备名(部分即可,但是不要出现重的),输入之后,如果没有找到这个设备名,则输出错误信息。找到这
v俊逸·2020-08-07 10:00

系统安全保护

系统安全SELinux安全机制SELinux概述美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制系统集成到Linux内核中运行SELinux运行模式的切换SELinux运行模式enfocing
weixin_44143617·2020-08-05 21:11

linux安全之TCP Wrappers

之前有篇文章讲述了linux服务器的安装增强(http://blog.csdn.net/cracker_zhou/article/details/50392594)。在大牛看来这或许不够专业但是我会不断的好好学习,向大牛看起。让csdn的每篇blog见证我的成长。今天主要要讲的是/etc/hosts.deny文件。1.TCPWrappersTCPWrappers使用访问控制列表(ACL)提供防止主
cracker_zhou·2020-08-05 18:14

使用semanage管理SELinux安全策略

Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。简介Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。实验环境Cent
Linux_华仔·2020-08-05 08:22

Kali Linux 安全渗透教程Linux安全渗透简介

第1章Linux安全渗透简介渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。
大学霸_ITDaren·2020-08-04 19:54

360-linux安全开发-深圳研究院-二面

因为360在广深岗位只有一个,所以硬着头皮去面。一面反馈不错,二面的感觉就是面试官一直在暗示我没有做过linux对口的项目,不太满意。虽然我有说,做过很多研发的项目,但看的出他比较无语hhh全程20分钟多一点。先问项目,基本都是我在说,可能他少接触windows下的软件开发。1、问了课程。讲了学过嵌入式,学了嵌入式哪些内容?2、项目的话前端在哪个平台做的?3、音视频编码有做了哪些成就?4、linu
我走路靠风·2020-08-03 22:44

运维之监控与安全篇------2.SELinux安全防护 、 加密与解密

一、SELinux1介绍linux安全保护模型::DAC(DiscretionaryAccesscontrol)自主访问控制--所有者对自己的资源负责应用:9位权限码(rwx)ACL策略:MAC(MandatoryAccesscontrol
ghostwritten·2020-08-02 14:55

容器安全问题综述

文章目录背景基于软件的保护机制Linux内核特性namaspaceControlGroupsCapabilitySecureComputationMode(SECCOMP)Linux安全模块基于硬件的保护机制
yijiull·2020-08-02 12:12

LINUX安全加固规范

1概述近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵
weixin_30719711·2020-08-02 12:15

使用semanage管理SELinux安全策略

Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。简介Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。实验环境Cent
mdadmmeng·2020-08-01 12:25

Android 安全机制(1)uid 、 gid 与 pid

1、概述Android安全机制来源于Linux,并且以Linux权限管理为基础,要了解Android的安全机制,需要从linux中的安全机制了解开始,而用户的权限管理又是linux安全机制的最基本的一个组成
黄舒颖 咸丫蛋·2020-08-01 02:40

Android SELinux开发入门指南之正确姿势解决访问data目录权限问题

AndroidSELinux开发入门指南之正确姿势解决访问data目录权限问题前言  Android的妈咪谷歌为了解决Android系统一直让人诟病的安全问题,在Android4.4以后强制引入了SELinux
IT先森·2020-08-01 01:35

linux安全传输服务命令scp

scp命令用于在网络中安全的传输文件,格式为:“scp[参数]本地文件远程帐户@远程IP地址:远程目录”。参数作用-v显示详细的连接进度-P指定远程主机的sshd端口号-r传送文件夹时请加此参数-6使用ipv6协议[root@linuxprobe~]#echo"WelcometoLinuxProbe.Com">readme.txt[root@linuxprobe~]#scp/root/readme
leonnew·2020-07-31 19:43

基于linux下的selinux安全系统

selinux简介:SELinux是美国国家安全局对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。SELINUX有「disabled」「permissive」,「enforcing」3种模式选择。Disabled就是关闭。permissive就是Selinux有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。Enforcing就是你违反了策略,你就无法继续
Logbook怪·2020-07-30 19:00

SElinux

SElinux是一个linux安全增强功能,其允许用户和管理员对访问控制有更多的控制权。访问控制可以做到哪个用户可能访问哪些资源的级别。这些资源可以来自文件。
shichaog·2020-07-30 16:45

kubernetes搭建

cenos7CPU:最低要求,2CPU内存:最低要求,2GB磁盘:最低要求,20GB至少准备两台虚拟机,一主一从每台虚拟机的要求关闭swap交换空间(kubernetes不支持交换空间)关闭防火墙关闭selinux
Skyd188·2020-07-30 15:26

APP层控制呼吸灯

但是由于Android5.0及以上的版本,Google对源码环境普遍采用了SELINUX安全访问机制,APP及Framework层在默认情况下是无权限访问设备节点的。
Winston_Jory·2020-07-30 12:12

Linux安全之防垃圾邮件

一.垃圾邮件产生的原因垃圾邮件(SPAM)也称作UCE(UnsoticitedCommercialEmail.未经许可的商业电子邮件)或UBE(UnsolicitedBulkEmail,未经许可的大量电子邮件)。首次关于垃圾邮l件的记录是1985年8月的一封通过电子邮件发送的连锁信,一直持续到1993年6月出现了名为“MakeMoneyFast”的电子邮件。1994年4月SPAM一词首次出现.当时
weixin_34335458·2020-07-30 03:29

Linux安全应用之防垃圾邮件服务器的构建

Linux安全应用之防垃圾邮件服务器的构建一.垃圾邮件产生的原因垃圾邮件(SPAM)也称作UCE(UnsoticitedCommercialEmail.未经许可的商业电子邮件)或UBE(UnsolicitedBulkEmail
weixin_33736048·2020-07-30 03:15

关于kali相关的参考文章

2KaliLinux秘籍第一章安装和启动Kalihttps://www.jianshu.com/p/8b4af54dc821该作者的还写了其他Al学习的文章,挺好的,非常棒3大学霸KaliLinux安全渗透教程
weixin_30567225·2020-07-30 02:17

linux安全-用户行为监控

linux下面有好多shell,常见的有/bin/bash、/bin/sh、/bin/csh、/bin/tcsh、/bin/ksh,而我们最常用bash,因为它提供了history功能,帮助我们更好的与系统交互。但本文主要讲解的是如何更加熟悉的了解别的用户包括黑客都在你的系统上做了什么操作,通常(bash)这些操作默认都会保存到~/.bash_history文件中,但如果这些用户不想给你留下操作记
chaofanwei·2020-07-29 15:39

LINUX ACL访问控制列表,SELINUX安全性基本总结

10、访问控制列表(ACL)标准的linux文件权限可以满足绝大多数情况的要求,但它也有局限。限制访问文件的权限仅限授予文件的所有者,单组成员或其他任何人,进程可能不适合成为文件所属组成员,授予所有人权限是不现实的做法。ACL允许向文件分配细化权限,除标准文件所有者组所有者和其他文件权限外,还可以向指定用户或指定组,以及UID及GUID确定的用户和组授予权限,这些权限均应用相同的权限标志r读取w写
weixin_34315189·2020-07-29 06:18

Linux—selinux的初级管理

对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安
Sunshine·2020-07-27 19:43

Linux 内核安全模块学习总结

Linux安全模块(LSM)LSM是LinuxSecrityModule的简称,即linux安全模块。其是一种轻量级通用访问控制框架,适合于多种访问控制模型在它上面以内核可加载模块的形实现。
bcbobo21cn·2020-07-27 19:37

提升篇——SELINUX相关介绍

对于目前可用的Linux安全模块来说,SELinux是功能最全面,
@Limerence·2020-07-16 03:46

IPTABLES中文手册

本文是《Linux安全应用——构建以防火墙为核心的安全管理系统》一文的姐妹篇,如果把那篇文章看成是Whatisit?那么,本文则以技术细节为主,即Howtodo?关于为什么要使用
joliny·2020-07-16 01:35

liunx

-z,-Context=ctx-设置每个创建的SELinux安全上下文。目录转到CTX。当设置COR
weixin_34358365·2020-07-15 05:53

CentOS7下安装配置LAMP详细教程

CentOS7防火墙systemctlstopfirewalld.service#停止firewallsystemctldisablefirewalld.service#禁止firewall开机启动2.关闭SElinux
weixin_34032827·2020-07-15 04:00

Linux安全基线检查脚本

基线检查内容:一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat/etc/passwd查看当前所有用户的情况;检查方法:命令cat/etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。配置方法:如需建立用户,参考如下:#
weixin_30672019·2020-07-15 03:02

为什么Linux安全,基于它的安卓却被吐槽不安全

1.首先我们说说,为什么Linux安全
蘇慜·2020-07-14 23:34

Linux第十三课、网站服务程序Apache服务部署静态网站、SELinux安全子系统

网站服务程序1970年,作为互联网前身的ARPANET(阿帕网)已初具雏形,并开始向非军用部门开放,许多大学和商业部门开始接入。虽然彼时阿帕网的规模(只有4台主机联网运行)还不如现在的局域网成熟,但是它依然为网络技术的进步打下了扎实的基础。想必我们大多数人都是通过访问网站而开始接触互联网的吧。我们平时访问的网站服务就是Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务。如图10
shirunfa·2020-07-14 22:05

Linux安全】查看是否存在特权用户以及是否存在空口令用户

查看是否存在特权用户通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。[root@pentester~]#awk-F:'$3==0{print$1}'/etc/passwd查看是否存在空口令用户安全起见,在/etc/passwd中用户的密码是被保护的状态,即使用了*号来隐藏。而实际的密码内容是加密后保存在/etc/shadow文件中了,我们确认是否存在空口令的用户就确认该文
dieman0446·2020-07-14 09:06

Linux安全--访问控制机制(ACM)

1.访问控制机制(ACM)ACM:即AccessControlMechanismACM为系统管理员提供了一种控制哪些用户、进程可以访问不同的文件、设备和接口等的一种方式。当需要确保计算机系统或网络安全时,ACM是一个主要的考虑因素。ACM主要有以下6种方式:1)自主访问控制:DiscretionaryAccessControl(DAC)2)访问控制列表:AccessControlLists(ACL
Arrow·2020-07-14 05:46

linux安全---系统更新+弱口令检测工具+nmap扫描工具

1.添加yum及更新系统a.更新设置:echo"03**6yum-yupdate">>/var/spool/cron/rootb.添加repo源也叫yum源添加国内mirrors,提速:cd/etc/yum.repos.d/mv./*/root/wgethttp://mirrors.aliyun.com/repo/Centos-6.repo##下载阿里云yum源yummakecache##生成缓存
weixin_34198762·2020-07-14 03:40

Linux安全之弱口令检测工具(john-1.8.0)

文章目录一、步骤二、总结一、步骤1、将软件包上传到虚拟机/opt目录中并解压[root@localhostopt]#tarzxvfjohn-1.8.0.tar.g2、安装编译环境[root@localhostopt]#yum-yinstallgccgcc-c++3、进入软件目录[root@localhostopt]#cdjohn-1.8.0/src/4、执行命令对软件源码进行编译[root@loc
琴酒3·2020-07-14 00:55
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他