Linux系统安全

为什么Linux系统安全没有病毒?原因是“它”

提到Linux系统,我们都会想到安全、自由度高、开源等特点,在Linux中病毒是很少甚至没有的,那么为什么Linux系统下病毒这么少呢?下面看老男孩教育小编给大家详细说明下,以下是详细的内容:Linux账号限制对一个二进制的Linux病毒,要感染可执行文件,这些可执行文件对启动这个病毒的用户一定要是可写的。而实际情况通常并不是这样的。实际情况通常是,程序被root拥有,用户通过无特权的帐号运行。而
老男孩IT教育·2025-07-06 19:45

Linux桌面需要强制访问控制,闲话Linux系统安全(二)——强制访问控制(MAC)

安全秘笈第二式——不安全的特殊权限和强制访问控制(MAC)在DAC的机制中,不管是所有权加权限的管理办法,还是文件系统访问控制列表(facl),都是非常强大的访问控制机制,均可以对文件资源进行比较有效的访问控制。但DAC的自主性太强,可以说文件资源的安全在很大的程度上取决于使用者个人的意志,因此这种安全似乎就被主观化了。尤其是对于root用户而言,不管是权限和所有权的限制,还是facl的管理控制,
·2025-07-05 19:22

UFW防火墙安全指南

UFW通过预设规则和简单命令,能够有效控制入站和出站流量,防止未经授权的访问和恶意攻击,是保护Linux系统安全的重要组件。本文将全面解析UFW的核心命令和高级配置技巧,帮助系统管理员
lswzw·2025-06-26 23:50

Linux系统安全管理

目录一、SELinux安全上下文1、SELinux简介1.1、概述1.2、核心思想1.3、工作模式2、基础操作命令3、安全上下文(SecurityContext)3.1、查看上下文3.2、修改上下文chcon命令semanage命令4、SELinux布尔值(Booleans)5、日志分析与故障排除1.查看SELinux日志2.生成解决方案建议6、常见问题与解决方案场景1:Web服务器无法访问文件场
LPH3119·2025-06-19 22:43

Linux系统安全检测实战:chkrootkit 安装使用全解析 | Rootkit深度扫描与日志分析指南

一、chkrootkit简介chkrootkit是一款经典的开源Linux系统安全检测工具,用于扫描系统中的Rootkit后门、隐藏进程、异常文件等安全威胁。
冯·诺依曼的·2025-06-18 12:13

【Linux基础知识系列】第十一篇-Linux系统安全

Linux系统安全是指通过一系列技术和管理措施,保护Linux系统免受各种威胁和攻击,确保系统的完整性、可用性和机密性。
望获linux·2025-06-10 11:14

glibc漏洞威胁数百万Linux系统安全 可导致任意代码执行

GNUC库(glibc)作为绝大多数Linux应用程序的基础组件,其共享库加载机制中新发现的漏洞可能影响静态setuid二进制文件的安全性。该漏洞编号为CVE-2025-4802,源于静态setuid二进制文件通过dlopen()进行动态库调用时,错误处理了LD_LIBRARY_PATH环境变量。漏洞技术原理glibc是GNU项目及所有主流Linux发行版使用的标准C库,作为操作系统内核与用户空间
FreeBuf-·2025-05-20 13:58

Linux系统安全及应用

目录一、账号安全控制(一)基本安全措施(二)用户切换与提权1.su与sudo对比2.su安全控制3.sudo授权配置二、系统引导和登录控制(一)开关机安全控制三、端口扫描(NMAP)1.常用扫描类型对比四、端口扫描技术深度解析(一)NMAP核心扫描原理(二)高级扫描技巧2.实战示例(1)检测本地开放端口(2)网段存活主机检测(3)检测FTP服务主机五、核心安全工具对比(一)安全基线检查清单(二)日
2501_91112123·2025-05-12 01:41

VMware安装Ubuntu实战分享

5大核心优势零硬件成本-老旧电脑也能流畅运行最新Linux系统安全沙箱-病毒/误操作不会影响宿主系统快照回滚-系统崩溃1秒还原到健康状态跨平台兼容-Windows/macOS/Linux主机均可使用开发利器
孤客网络科技工作室·2025-04-25 22:34

linux系统安全加固

linux系统安全加固linux系统安全加固linux系统安全加固脚本系统加固脚本下载地址:https://download.csdn.net/download/hzgnet2021/63201374时间获取脚本开头先获取本机时间
xiejin007·2025-03-23 07:57

Linux系统安全防护加固

账号和口令1.1删除系统不需要的默认账号操作步骤使用命令userdel删除不必要的账号。使用命令passwd-l锁定不必要的账号。使用命令passwd-u解锁必要的账号。#userdellp#groupdellp#passwd–llp如果下面这些系统默认帐号不需要的话,建议删除。lp,syncnews,uucp,games,bin、man修改一些系统帐号的shell变量,例如uucp,ftp和ne
寰宇001·2025-03-23 07:54

Linux系统安全加固基础

注:建议在修改相关配置文件时,首先对需要修改文件进行备份。1、ssh远程连接vi/etc/sshd/sshd_configPort65531#修改ssh端口,默认22ListenAddress192.168.1.X#允许ssh登录的IP地址PermitRootLoginno#禁止root通过ssh连接)[email protected].*#允许用户test从IP为192.168.1
linux言叙·2025-03-23 07:53

linux系统安全

管理终端登录[root@localhost~]#grep"/sbin/nologin$"/etc/passwd表示禁止终端登录,应确保不被人改动输出结果:bin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var
IT小饕餮·2025-03-16 23:00

Linux安全与密钥登录指南

目录Linux安全概述密钥登录的配置生成密钥对配置SSH密钥登录查看登录日志限制IP访问设置IP封禁允许特定IP访问查看系统可登录的账号1.Linux安全概述Linux系统安全主要依赖于控制访问权限、监控异常行为以及进行安全配置
gkfkfhk·2025-03-15 18:36

深入探索 Linux 权限维持之 SSH 后门与公私钥技术

后门:开启隐藏访问通道利用软链接创建SSH后门SSHServerRapper方法公私钥:实现免密登录与权限维持生成与部署公私钥隐藏公私钥操作痕迹其他相关技巧与注意事项SSH键盘记录器SSH隐身登录总结在Linux
阿贾克斯的黎明·2025-03-08 06:52

linux系统安全配置教程和安全基线核查教程

文章目录root用户远程登录限制更改ssh默认端口设置安全的用户口令策略设置安全的用户锁定策略登录超时安全设置应用安装运行策略系统日志审计策略设置history时间戳远程连接安全配置恶意代码防范:日志外发配置日志留存设置正确配置防火墙或安全组root用户远程登录限制配置原因:黑客和不法分子经常会利用默认用户进行密码爆破入侵,比如默认的root用户;在云服务器和内网的使用场景必须开启ssh才能方便进
o你的昵称o·2025-01-17 23:58

linux系统安全

一、账号安全基本措施1.1系统账号清理1.1.1将用户设置为无法登录--改登录shell登录shell是用户与计算机系统直接交互的接口,使用户能够通过命令行方式进行各种操作和管理。所以让用户无法登录,其实就是将登录shell改为/sbin/nologin,可以用usermod-s更改。[root@localhosthome]#usermod-s/sbin/nologinlisi##更改登录shel
运维不屈的一生·2024-08-25 03:03

Linux系统安全及应用

文章目录1账号安全基本措施系统账号清理密码安全控制命令历史限制终端自动注销拓展:两个profile文件的问题修复过程2使用su命令切换用户3限制使用su命令的用户4Linux中的PAM安全认证**介绍**su命令的安全隐患PAM认证原理和构成PAM安全认证流程PAM配置文件结构说明PAM控制标记的补充说明PAM实例5使用sudo机制提升权限su命令的缺点sudo命令的用途及用法配置sudo授权查看
shyuu_·2024-08-24 09:50

Linux系统安全防护之防火墙

netfilter工作在主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出相应的处理防火墙的种类:软件防火墙:软件技术实现数据包过滤硬件防火墙:硬件设备,实现数据包过滤防火墙类型:主机型防火墙:保护自己本机应用程序网络防火墙:保护内部其他服务器应用程序软件型防火墙:netfilter是Linux内核自带一个模块,网络过滤器CentOS7
小禹先生·2024-02-20 17:40

Linux系统安全:安全技术和防火墙

目录一、安全技术和防火墙1.安全技术2.防火墙的分类二、防火墙1.iptables四表五链2.黑白名单3.iptables基本语法4.iptables选项5.控制类型6.隐藏扩展模块7.显示扩展模块8.iptables规则保存9.自定义链使用一、安全技术和防火墙1.安全技术入侵检测系统(IntrusionDetectionSystems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况
Miraitowa_xu·2024-02-20 17:36

Linux系统安全之iptables防火墙

目录一、安全技术与防火墙1、安全技术2、防火墙的分类二、iptables防火墙基本介绍1、iptables的组成概述1.2netfilter/iptables关系:2、iptables防火墙默认规则表、链结构2.1iptables的四表五链2.1.1四表:table:filter、nat、mangle、raw、(seurity)2.1.2五链2.1.3总结2.2内核中数据包的传输过程2.2.1三种
小艺要秃头·2024-02-20 07:30

Linux系统安全——iptables相关总结

在使用iptables时注意要先关闭firewalld(systemctlstopfirewalld.service)1.查看iptables规则iptables-vnL选项含义-v查看时显示更多详细信息-n所有字段以数字形式显示-L查看规则列表例,拒绝来自192.168.241.22的源地址直接丢弃iptables-tfilter-AINPUT-s192.168.241.22-jDROP其中-t
一坨小橙子ovo·2024-02-14 07:50

Linux系统安全之iptables防火墙

目录一、iptables防火墙的基本介绍二、iptables的四表五链三、iptables的配置四、添加,查看,删除规则一、iptables防火墙的基本介绍iptables是一个Linux系统上的防火墙工具,它用于配置和管理网络数据包的过滤规则。它可以通过定义规则集来控制进出系统的网络数据流,从而提供网络安全保护。iptables基于包过滤技术,可以对数据包进行过滤、转发、伪装和修改等操作。它通过
揣晓丹·2024-02-09 05:26

Linux系统安全加固指南(万字长文)

本指南旨在说明如何尽可能地加强Linux的安全性和隐私性,并且不限于任何特定的指南。免责声明:如果您不确定自己在做什么,请不要尝试在本文中使用任何内容。本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。—1—选择正确的Linux发行版选择一个好的Linux发行版有很多因素。避免分发冻结程序
架构文摘·2024-02-07 16:43

Linux系统安全:安全技术 和 防火墙

一、安全技术入侵检测系统(IntrusionDetectionSystems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类似于监控系统一般采用旁路部署(默默的看着你)方式。入侵防御系统(IntrusionPreventionSystem):以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、系统漏
每日一卷哈·2024-02-03 10:33

centOS/Linux系统安全加固方案手册

服务器系统:centos8.1版本说明:该安全加固手册最适用版本为centos8.1版本,其他服务器系统版本可作为参考。1.账号和口令1.1禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤使用命令userdel删除不必要的账号。使用命令passwd-l锁定不必要的账号。使用命令passwd-u解锁必要的账号。1.2检查特殊账号检查是否存在空口令和root权限的账号。操作步骤查看空口
sophiasofia·2024-02-03 06:24

Linux系统安全之iptables防火墙

目录一、iptables防火墙的基本介绍1、netfile与iptables的关系1.1netfile1.2iptables1.3iptables是基于内核的防火墙,其中内置了raw,mangle,nat和filter四个规则表2、iptables防火墙默认规则表,链结构二、iptables的四表五链1、四表2、五链3、四表五链总结3.1规则链之间的匹配顺序3.2规则链内的匹配顺序三、iptabl
不知名汉堡·2024-02-02 11:38

Linux系统安全技术 防火墙iptables

一、Linux系统安全技术入侵检测系统(IntrusionDetectionSystems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据
Linux学龄前儿童·2024-02-02 10:02

Linux系统安全①iptables防火墙

目录一.iptables防火墙概述1.netfilter与iptables(1)netfilter(2)iptables2.iptables防火墙默认规则表、链结构二.iptables四表五链1.四表2.五链3.总结三.iptables的配置1.安装2.配置方法(1)使用图形化来管理system-config-firewall(centos6)(2)使用iptables命令3.常用控制类型4.常用
Linux糕手·2024-02-02 07:24

2023-2024-1 20232831《Linux内核原理与分析》第十一周作业

文章目录一、第十二章Linux系统安全相关技术12.1操作系统安全概述12.1.1信息安全的设计原则12.1.2操作系统安全的设计目标12.2Linux系统的安全机制12.2.1Linux系统的用户账号
20232831袁思承·2024-01-28 09:20

Linux系统安全加固规范

第1章概述1.1适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。1.2适用版本LINUX系列服务器;第2章账号管理、认证授权2.1账号2.1.1用户口令设置安全基线项目名称操作系统Linux用户口令安全基线要求项安全基线编号SBL-Linux-02-01-01安全基线项说明帐号与口令-用户口令设置检测操作步骤1、询问管理员是否存在如下类似的简单用户密码配置,比如:ro
知白守黑V·2024-01-26 14:17

如何提高Linux系统安全

一、定期更新系统提高Linux系统安全性的最简单、最有效的方法之一就是定期更新。更新通常包含解决系统漏洞的安全补丁和错误修复。因此,定期安装更新和补丁来保持系统最新非常有用!
姗丽尔·2024-01-18 06:54

Linux系统安全及应用

1.账号安全基本措施系统账号清理将非登录用户的shell设为/sbin/nologin设置为无法登录(shell——/sbin/nologin比较特殊,所谓“无法登陆”仅是这个用户无法使用bash或其他shell来登陆系统而已,并不是说这个账号就无法使用系统资源。举例来说,各个系统账号中,打印作业有lp这个账号管理,www服务器有apache这个账号管理,他们都可以进行系统程序的工作,但就是无法登
yunjisuanxuetu·2024-01-12 12:33

Linux系统安全及应用

目录一、系统安全的加固1、账号安全的基本措施1.1将用户设置为无法登录1.2锁定长期不使用的账号1.3删除无用的账号1.4锁定账号文件passwd、shadow2、密码安全控制2.1设置密码有效期2.1.1适用于新建用户2.1.2适用于已有用户2.2强制用户下次登录一定修改密码3、历史命令限制3.1临时清除历史指令3.2开机后清除3.3用户退出后清除3.4终端自动注销3.5减少记录的命令条数4、切
十七拾·2024-01-10 18:22

linux系统安全及应用

系统账号清理将用户设置成无法登录将用户的shell属性改成/sbin/nologin锁定用户passwd-l用户锁定用户passwd-u用户解锁用户删除用户userdel-r用户删除用户及家目录锁定配置文件chattr+i文件或文件夹锁定文件或文件夹,锁定之后便无法修改,删除chattr-i解除锁定设置密码规则chage用户名命令历史history查看命令历史history-c临时清空命令历史修改
...emmm?·2024-01-08 21:48

linux系统安全优化策略

1、口令复杂度检查重新启用某个旧密码,要确保此密码在继上次使用后已被修改过几次。此策略是管理员能够通过确保旧密码不被连续重新使用来增强安全性参考配置操作,在/etc/pam.d/system-auth配置如下三种方案中的一种1.1引用pam_passwdqc.so添加配置passwordrequiredpam_passwdqc.somin=disabled,disabled,12,disabled
忤曼陀罗·2024-01-08 07:58

Linux系统安全及应用

目录一.账号安全的基本措施1.将用户设置为无法登录2.锁定长期不使用账号3.删除无用账号4.chattr锁定重要账号文件二.密码安全控制三.命令历史1.临时修改用户历史命令条数2.永久修改用户历史命令条数3.退出当前终端清除命令4.开机后当前终端将命令清除5.设置登录超时时间四.切换和限制用户1.su:切换用户2.PAM安全验证(1)su命令的风险(2)PAM原理(3)PAM相关文件(4)使用PA
河马的学习日记·2024-01-08 06:30

Linux系统安全及应用

一、账号安全基本措施1、系统账号清理将非登录用户的Shell设为/sbin/nologin锁定长期不使用的账号删除无用的账号锁定账号文件passwd、shadowchattr+i/etc/passwd###锁定文件lsattr/etc/passwd###查看状态chattr-i/etc/passwd###解锁文件1.锁定文件查看2.锁定/etc/passwd、还能修改密码因为密码有/etc/sha
AH努力中·2024-01-08 00:35

进阶学习——Linux系统安全及应用

目录一、系统安全加固1.账号安全基本措施1.1系统账号清理1.1.1延伸1.2密码安全控制1.3命令历史限制1.4终端自动注销二、使用su命令切换用户1.用途及用法2.密码验证3.限制使用su命令的用户4.查看su操作记录5.sudo(superusedo)——提权5.1sudo的含义5.2sudo的特性3.sudo的用法3.1visudo详解3.2演示3.2.1在visudo中添加lisi可挂载
一坨小橙子ovo·2024-01-07 15:09

Linux系统安全及应用

一.账号安全控制1.基本安全措施1.1系统账号的清理1.1.1将非登录用户的Shell类型设为/sbin/nologin在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。usermod-s/sbin/no
小蜜蜂~嗡嗡嗡~·2024-01-07 12:31

Linux系统安全及应用

目录一、账号安全控制1.系统账号清理1.1将用户设置为无法登录1.2锁定用户1.3删除用户1.4锁定配置文件2.密码安全控制2.1设置密码规则3.命令历史4.切换用户4.1su和su-4.2限制使用su命令的用户5.PAM安全认证5.1概述5.2pam相关文件5.3pam工作原理5.4专用配置文件/etc/pam.d/格式5.5shell模块5.6securetty模块5.7pam_nologin
Fang_Qianling·2024-01-07 07:02

Linux系统安全及应用

目录一、账号安全的基本措施1、将非登录用户的shell设为nologin2、锁定长期不使用的账号3、删除无用账号4、用chattr锁定重要账号文件(如passwd、shadow、fstab)二、密码安全控制1、对于新建用户可以修改/etc/login.defs文件里的内容来设置密码规则三、命令历史记录限制1、临时修改当前用户的历史命令条数2、进入配置文件永久修改历史命令条数3、退出当前终端将命令清
不知名汉堡·2024-01-06 08:57

Linux系统安全

一、账号安全基本措施1.1系统账号清理将用户设置为无法登陆锁定账户删除账户锁定账户密码本地锁定1.1.1将用户设置为无法登陆方法1:chsh-s修改方法2:usermod-s1.1.2锁定用户usermod-Llisi#锁定账户usermod-Ulisi#解锁账户passwd-llisi#锁定账户方passwd-ulisi#解锁账户1.1.3删除账户userdel用户名#删除用户1.1.4chat
mikechen1·2024-01-06 08:22

Linux系统安全及应用

目录一.账号安全的基本措施1.将非登录用户设置为不能登陆2.锁定长期不使用账号3.删除无用账号4.chattr锁定重要账号文件二.密码安全控制三.命令历史1.临时修改用户历史命令条数2.永久修改用户历史命令条数3.退出当前终端清除命令4.开机后当前终端将命令清除5.设置登录超时时间四.切换和限制用户1.su:切换用户(1)切换用户方式(2)密码验证(3)限制使用su命令的用户2.PAM安全验证(1
万恶的汉堡·2024-01-06 08:50

Linux系统安全

作为一种开放源代码的操作系统,linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机.在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。1.系统账号清理在Linux系统中.除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号.除了超级用户ro
李凌聪·2024-01-05 20:52

yum源的安装挂载和开机自动挂载,关闭selinux

SELinux概述•Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7基于SELinux
悟空空心·2024-01-05 10:19

Linux系统安全审核功能

系统安全审核功能《Linux系统自动化运维》清华大学出版社审核就是把与系统安全有关的动作记录下来,它是Linux系统安全体系的、基于“被动”防御体系的重要安全组成部分,也是内嵌在内核中的一个安全模块。
开拓者01·2023-12-20 11:06

Linux系统安全及应用

目录1、账号安全控制(1)账号安全基本措施(2)使用su命令切换用户2、系统引导和登录控制(1)Linux中的PAM安全认证(2)使用sudo机制提升权限(3)使用sudo操作提升权限(4)开关机安全控制(5)终端登录安全控制3、弱口令检测(1)系统弱口令检测(2)系统弱口令检测4、端口扫描(1)网络端口扫描(2)网络端口扫描总结1、账号安全控制(1)账号安全基本措施■系统账号清理●将非登录用户的
老汉带你1V5·2023-12-18 16:56

Linux基本安全机制介绍和Linux系统安全漏洞介绍

1、Linux系统的基本安全机制介绍1.1、Linux系统的用户账号11.2、Linux的文件系统权限11.3、Linux的系统日志文件12、Linux系统安全漏洞介绍12.1口令和账号安全漏洞12.2
Black_mb_White·2023-12-18 16:21

俄罗斯军方计划用 Astra Linux 取代 Windows!

如何提高Linux系统安全性?提升Linux安全的关键策略,包括系统更新、使用复杂密码、防火墙配置等。如何在Linux操作系统中实施有效的安全系统工程,确保数据和资源的安全?
单丽尔·2023-12-16 02:14
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他