Linux系统安全

Linux系统安全:NAT(SNAT、DNAT)

目录一.NAT二.SNAT三.DNAT一.NATNAT:networkaddresstranslation,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链请求报文:修改源/目标IP,响应报文:修改源/目标IP,根据跟踪机制自动实现NAT的实现分为下面几种类型:SNAT:sourceNAT,支持POSTROUTING,INPUT,让本地网络中的主机通过某一特定地址访
原神登陆广岛·2023-08-24 06:40

Linux系统安全——NAT(SNAT、DNAT)

目录NATSNATSNAT实际操作DNATDNAT实际操作NATNAT:networkaddresstranslation,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链请求报文:修改源/目标IP,响应报文:修改源/目标IP,根据跟踪机制自动实现NAT的实现分为下面几种类型:SNAT:sourceNAT,支持POSTROUTING,INPUT,让本地网络中的主机通
hei-tui·2023-08-23 08:14

运维面试大全

思路是什么样的公网和私网分类以及范围,本机地址,网络地址,广播地址交换机的工作原理ICMP是什么干什么用的,它有哪些命令TCP和UDP协议的区别tcp有哪些控制位,分别是什么意思你是用过哪些Linux命令Linux
昨日海棠依旧.·2023-08-11 08:37

运维面试大全

思路是什么样的公网和私网分类以及范围,本机地址,网络地址,广播地址交换机的工作原理ICMP是什么干什么用的,它有哪些命令TCP和UDP协议的区别tcp有哪些控制位,分别是什么意思你是用过哪些Linux命令Linux
昨日海棠依旧.·2023-08-10 03:23

3-17 linux系统安全

supportLists]第17章[endif]密-非对称加密-md5-数字证书本节所讲内容:17.1Linux系统安全概述-su-sudo授权17.2pam认证机制概述17.3对称加密-非对称加密方法
西南蔡徐坤·2023-08-08 17:05

运维面试大全

文章目录第一阶段你是用过哪些Linux命令Linux系统安全优化与内核优化经常使用shell脚本做什么软连接与硬链接的区别怎么查看文件IOS七层模型三次握手与四次挥手lvm逻辑卷创建过程磁盘配额raid
昨日海棠依旧.·2023-08-03 04:48

Linux系统安全之iptables防火墙

一.iptables防火墙基本介绍主要作用:隔离功能一般部署在网络边缘或主机边缘主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。二、划分的方式2.1按保护范围划分:主机防火墙:服务范围为当前一台主机网络防火墙:服务范围为防火墙一侧的局域网2.2按实现方式划分:硬件防火墙:在专用硬件级别实现部分功能的防火墙;另一个部分功能基于软件实现软件防火墙:通过代码实现,并进
@_Orange—·2023-08-03 01:41

Linux系统安全及应用

.一、账号安全基本措施1.1系统账号清理(1)将非登录用户的shell设为/sbin/nologin命令:user-s/sbin/nologin用户名(2)锁定长期不使用的账号passwd-l用户名(锁定用户密码)usermod-L用户名(锁定用户)(3)删除无用账号userdel-r用户名(4)锁定账号文件chattr+i/etc/passwd(锁定文件passwd)chattr-i/etc/p
@_Orange—·2023-08-03 01:11

运维面试大全

文章目录第一阶段你是用过哪些Linux命令Linux系统安全优化与内核优化经常使用shell脚本做什么软连接与硬链接的区别怎么查看文件IOS七层模型三次握手与四次挥手lvm逻辑卷创建过程磁盘配额raid
昨日海棠依旧.·2023-07-31 20:09

Linux系统安全日志详解

日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。1.日志简介日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的
sinolover·2023-07-28 09:11

linux 日志 系统安全日志 web日志

web日志LINUX日志系统之WEB日志(一)_dracut.log_麻子来了的博客-CSDN博客系统安全日志Linux系统安全日志详解_sinolover的博客-CSDN博客wtmp和utmp文件都是二进制文件
globalcoding·2023-07-28 09:10

Linux系统安全:安全技术和防火墙

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录一、Linux系统安全:安全技术和防火墙1.安全技术:2.入侵防御系统(IntrusionPreventionSystem):3.
Zhang110_·2023-06-13 16:33

Linux系统安全:安全技术和防火墙

这里写目录标题一、安全技术和防火墙1.安全技术:2.入侵防御系统(IntrusionPreventionSystem):3.防火墙(Erewall):4.防水墙:5.类型介绍:6.防火墙类型介绍:二、Linux防火墙的基本认识:1.包过滤防火墙:2.iptables四表五链:3.数据包的匹配过程:4.数据包的常见控制类型:5.实操:6.通用匹配:7.隐藏扩展和显示扩展匹配:三、iptables的备
Riky12·2023-06-12 22:30

安全加固——linux系统安全加固

linux系统安全加固流程设置有效的密码策略,防止攻击者破解出密码应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。删除多余的、过期的帐户,避免共享帐户的存在。
永恒之蓝1489·2023-06-10 12:34

Linux系统安全及应用

Linux系统安全及应用博客主页:微笑的段嘉许博客主页欢迎关注点赞收藏⭐留言本文由微笑的段嘉许原创!CSDN首发时间:2022年10月日27✉️坚持和努力一定能换来诗与远方!
微笑的段嘉许·2023-06-09 13:19

老大:用脚本实现Nginx日志每天切分的功能?我:脱了裤子放屁!

对于Linux系统安全来说,日志文件是极其重要的工具。不知为何,我发现很多运维同学的服务器上都运行着一些诸如每天切分Nginx日志之类的cron脚本,大家似乎遗忘了Logrotat
互联网架构·2023-06-07 14:52

linux系统安全及应用

目录一、账号安全控制1.1基本安全措施1.1.1系统账号的清理1.1.1.1将非登录用户的Shell设为/sbin/nologin1.1.1.2锁定长期不使用的账号1.1.1.3删除无用账号1.1.1.4锁定账号文件passwd、shadow1.1.2密码安全控制1.1.2.1设置密码有效期1.1.2.2要求用户下次登录时修改密码1.1.3命令历史、自动注销1.1.3.1命令历史限制1.1.3.2
苗苗奶黄包.·2023-04-17 12:14

Linux系统安全----端口扫描

端口扫描NMAP是一个强大的端口扫描类安全评测工具1.安装NMAP软件包2.扫描语法及类型nmap【扫描类型】【选项】扫描目标可以是主机名,ip地址或者网络地址常用扫描类型-sS,TCPSYN扫描(半开扫描)-sT,TCP连接扫描-sF,TCPFIN扫描-sU,UDP扫描-sP,ICMP扫描-P0,跳过ping检测-p,指定扫描的端口3.扫描操作扫描TCP端口[root@localhost~]#n
还行少年·2023-04-15 09:36

linux账号安全管理,保证Linux系统安全——账号管理

不管是Windows操作系统还是Linux操作系统,想要登录系统必须要有合法的账户及密码。本篇博文主要介绍Linux系统下的账户信息。博文大纲:一、Linux系统的账号及群组1.UID与GID;2.使用者账号;(1)/etc/passwd文件结构;(2)/etc/shadow文件结构;3.有效群组与初始群组;(1)/etc/group文件结构;(2)有效群组与初始群组;(3)/etc/gshado
磁盘人·2023-04-11 09:09

Linux系统安全

系统安全系统权限安装系统选择稳定版操作系统:CentOS6.9,CentOS7.6最小化安装:方便后期部署与升级应用不要安装gcc,make,防止黑客入侵,直接编译安装完系统后更新系统,使系统处于稳定状态[root@server1~]#yum-yupdate文件权限基本权限目录:默认权限=777-umask文件:默认权限=666-umaskroot的umask值[root@server1~]#um
xiaotanggao·2023-04-04 08:04

linux系统安全以及应用

目录1锁定账号文件2密码安全控制3限制历史命令长度5开机清空历史命令7终端自动注销8切换用户suPAM认证9授权命令sudo1锁定账号文件chatter+i锁定文件chatter-i解锁文件lsattr查看文件是否加锁2密码安全控制chage-M修改已有用户的时间chage-d强制在席次登录时修改密码3限制历史命令长度vim/etc/profileexportHISTSIZE=N5开机清空历史命令
BcAkc·2023-04-04 01:15

Linux系统安全之iptables防火墙

目录一.iptables防火墙基本介绍二.iptables的四表五链三.iptables的配置1.iptables的安装2.iptables防火墙的配置方法四.添加、查看、删除规则1.查看(fliter)表中的所有链iptables-L2.使用数字形式(fliter)表所有链查看输出结果iptables-nL3.清空表中所有链iptables-F4.添加第一条规则可以用i可以用A来添加4.1不允许
小啄学习日记·2023-04-02 10:11

自己动手写操作系统 ----总计

创造·自由·开源实践–遇到问题–解决问题–再实践来自闲话Linux系统安全(一)——自主访问控制(DAC),挺好的一段话我们口中的操作系统,一般指的是:一个操作系统核心+各种
逆羽飘扬·2023-03-31 00:00

Linux系统安全运维(含find的使用)

账号安全可删除的账号adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等可删除的组adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等userdel-rgamesgroupdelgames禁止用户的登陆功能usermod-s/sbin/nologinnagios系统必须运行的服
beeworkshop·2023-03-29 02:40

linux系统安全搭建 2018-11-12

ip地址是什么ip地址是一个标识IP地址的表示形式为点分十进制,把ip分为4段,二进制1表示网络位,0表示主机位,当网络段相同代表处于同一网络。IP地址的分类按照版本ipv4ipv6按照范围公网ip:互联网私有ip:局域网按照编址(IP子网划分)A:1-126(127是回环地址)B:128-191C:192-223D:224-223(组播地址)E:224-239(研发地址)注:IP地址中1-254
如常_1·2023-03-13 20:42

Linux系统安全:安全技术和防火墙

目录一、安全技术1、安全技术2、防火墙分类二、防火墙1、iptables五表五链2、黑白名单3、iptables基本语法4、iptables选项5、控制类型6、隐藏扩展模块7、显示扩展模块8、iptables规则保存9、自定义链使用一、安全技术1、安全技术①入侵检测系统(IntrusionDetectionSystems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警
阿杰。159·2023-03-11 13:28

保证Linux系统安全之分析和排查系统故障

在处理Linux操作系统出现的各种故障时,故障的症状是最容易发现的,但导致故障的原因才是最终排除故障的关键。熟悉Linux操作系统中常见的日志文件,了解一般故障的分析与解决办法,将有助于管理员快速定位故障点,“对症下药”,及时解决各种系统问题。博文大纲:一、分析日志文件;二、排除系统启动类故障;三、排除文件系统类故障;一、分析日志文件日志文件是用于记录Linux操作系统中各种运行消息的文件,相当于
人间不值得-·2023-03-10 22:04

LINUX系统安全及应用

文章目录系统安全及应用账号安全基本措施系统账号清理**将用户设置为无法登录****锁定用户:****删除账户****锁定配置文件**密码安全控制设置密码规则命令历史切换用户PAM安全认证二进制语言PAM相关文件**PAM**工作原理sudo别名子目录grub加密设置GRUB2加密暴力破解密码nmap扫描系统安全及应用账号安全基本措施系统账号清理将用户设置为无法登录、锁定账户删除账户锁定账户密码本质
BWL1998·2023-02-24 12:55

Linux系统安全加固最佳实践

So本博文提供了关于Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习。其中以下脚本主要实现的功能包括:*加固项包括:密码长度、sessi
老帽爬新坡·2023-02-02 15:30

Linux系统安全加固指南(万字长文)

更多专业文档请访问www.itilzj.com本指南旨在说明如何尽可能地加强Linux的安全性和隐私性,并且不限于任何特定的指南。免责声明:如果您不确定自己在做什么,请不要尝试在本文中使用任何内容。本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。—1—选择正确的Linux发行版选择一个好
公众号:ITIL之家·2023-01-08 09:58

Linux系统安全

目录1.账号安全控制1.1系统账号清理1.2密码安全控制1.2.1设置密码有效期1.2.2要求用户下次登录时修改密码1.3账号安全基本措施1.3.1常用四个系统配置文件1.3.1命令历史限制1.3.2终端自动注销2.系统引导和登录控制2.1使用su命令切换用户2.1.1切换用户2.1.2密码验证2.1.3限制使用su命令的用户2.2PAM安全认证2.2.1Linux中的PAM安全认证2.2.2PA
猛扇赵四那半拉好嘴·2022-12-08 09:17

linux系统安全及应用

目录一、账号安全基本设施1、系统账号清理1.1将用户设置为无法登陆1.2锁定长期不使用的账号(锁定用户)1.3删除无用的账号1.4chattr锁定配置文件2、密码安全控制2.1设置密码规则2.2chage对已创建用户密码管理3、命令历史限制3.1临时修改当前用户的历史命令条数3.2进入配置文件永久修改历史命令条数3.3退出当前终端将命令清除3.4开机后清除3.5设置超时时间二、用户切换与提权1、s
lin琳.·2022-12-07 07:06

Liunx系统安全篇笔记-SELinux and firewalld

Linux系统安全之SELinux和firewalld安全增强式Linux(SELinux,Security-EnhancedLinux)是一个Linux内核的安全模块,其提供了访问控制安全策略机制,包括了强制访问控制
iKnsec·2022-10-22 19:09

Linux系统安全及应用

目录一、账号安全控制二、密码安全控制三、命令历史限制三、Su命令四、PAM认证原理(防暴力破解)五、sudo授权一、账号安全控制控制账号安全基本措施:1、将非登录用户的Shell设为/sbin/nologin2.锁定长期不使用的账号/解锁账号①使用usermod锁定、解锁usermod-l账户名锁定账户usermod-u账户名解锁账户②使用passwd锁定、解锁passwd-l账户名锁定账户pas
阿鱼007·2022-09-27 17:35

Linux系统安全与应用 二

目录一、sudu机制提升权限1、sudu机制介绍2、标准格式3、sudo参数选项命令/配置sudo授权4、命令二、用户别名1、用户别名的语法格式三、终端登录安全控制四、网络端口扫描nmap1、nmap常用选项五、netstat命令1、输出信息描述2、常用选项(可以组合使用)一、sudu机制提升权限1、sudu机制介绍通过su命令可以非常方便地切换为另一个用户,但前提条件使必须知道目标用户地登录密码
吉吉吉吉吉吉吉吉吉吉·2022-09-24 10:23

Linux系统安全与应用 一

目录一、账号安全基本措施1、系统账号清理将非登录的用户hehe设为sbin/nologin锁定长期不使用的账号删除无用的账号锁定账号文件passwd,shadow2、密码安全控制设置密码有效期限制用户下次登录就需要更改密码3、命令历史限制减少记录的命令条数注销时自动清空4、终端自动注销5、限制su命令用户6、PAM安全认证一、账号安全基本措施1、系统账号清理将非登录的用户hehe设为sbin/no
吉吉吉吉吉吉吉吉吉吉·2022-09-24 10:53

Linux系统安全以及应用

目录命令历史限制history终端自动注销使用sudo机制提升权限sudo命令的用途及用法写入格式:启用sudo操作日志:实验:网络端口扫描-NMAPnmap命令常用选项系统账号清理密码安全控制PAM命令历史限制history减少记录的命令条数注销时自动清空历史命令source/etc/profile或者./etc/profile:刷新vim~/.bash_history:历史命令记录存储在.ba
白给超人·2022-09-23 11:07

Linux系统安全应用

目录一、账号安全控制基本安全措施系统账号清理密码安全控制清空历史命令终端自动注销切换用户与权限提升su命令----切换用户sudo命令----提升执行权限PAM安全认证二、系统引导和登录控制开关机安全控制终端及登录控制三、弱口令检测四、端口扫描一、账号安全控制基本安全措施系统账号清理1、将用户的Shell设置为不可登录/sbin/nologincat/etc/passwd|grep"/sbin/n
尾声尾生·2022-09-06 16:21

Linux系统安全与应用(2)安全机制 安全控制 网络扫描NMAP和控制台命令Netstat

目录一,sudo机制提升权限1,sudo机制介绍:案例一案例二创建用户不用密码,修改要密码案例三,用户可以创建临时网卡二,用户别名1,用户别名的语法格式三,终端登录安全控制四,网络端口扫描nmap1,nmap常用的选项和扫描类型五,netstat命令1,输出信息描述2,常用选项一,sudo机制提升权限1,sudo机制介绍:默认情况下,任何用户都允许使用su命令,有机会反复尝试其他用户的登录密码,带
AKA|布鲁克林欧神仙·2022-09-04 07:19

Linux系统安全及应用(1) 账户安全与控制与PAM认证模块

目录一,账号安全基本措施1,将非登录用户的shell设为/sbin/nologin2,锁定长期不使用的用户1,使用usermod锁定接受用户2,使用passwd锁定解锁用户3,删除无用账号3,锁定账号文件passwd,shadow4,密码安全控制5,命令历史限制,6,注销时自动清空7,终端自动注销8,限制su命令用户9,安全PAM安全认证PAM认证类型PAM控制类型一,账号安全基本措施系统账号清理
AKA|布鲁克林欧神仙·2022-09-04 07:48

Linux系统安全及应用

一、账号安全1、系统账号清理将非登录用户的shell设为/sbin/nologin锁定长期不使用的账号删除无用的账号锁定账号文件1.1将用户的shell设为/sbin/nologin1.2锁定长期不使用的账号usermod命令passwd命令1.3删除无用账号1.4锁定账号文件passwd、shadow2.密码安全控制设置密码有效期要求用户下次登录修改密码可以通过chage-M[指定天数][目标用
清风自来86·2022-09-01 07:39

Linux系统安全及应用

Linux系统安全及应用前言一、账号安全控制(1)基本安全措施①设置非登录用户②删除冗余账号③锁定账号④锁定账号文件(2)密码安全控制(3)命令历史限制①减少记录历史命令条数②只修改当前用户③注销时自动清空命令
羽翔青空·2022-08-05 16:09

新书推荐 |《Linux系统安全:纵深防御、安全扫描与入侵检测》

新书推荐《Linux系统安全:纵深防御、安全扫描与入侵检测》点击上图了解及购买资深Linux系统安全/运维专家撰写,腾讯、阿里技术专家高度评价,从纵深防御、安全扫描、入侵检测3个维度阐释构建安全Linux
hzbooks·2022-08-05 13:20

linux 权限管理 安全性,网络安全攻防:Linux系统安全之权限管理和控制

原标题:网络安全攻防:Linux系统安全之权限管理和控制1.权限查看Linux系统中的每个文件和目录都有访问许可权限,通过其确定谁可以通过何种方式对文件和目录进行访问和操作。
weixin_39734399·2022-08-03 11:24

Linux学习-----Chapter five

Linux是一个多用户、多任务的操作系统,具有很好的稳定性与安全性,在幕后保障Linux系统安全的则是一系列复杂的配置工作。
苍ll龙·2022-07-19 13:47

Linux系统安全与应用

系统安全与应用前言一、账号安全控制1.1基本安全措施1.1.1系统账号清理1.1.2密码安全控制1.1.3命令历史限制1.1.4终端自动注销二、使用su命令切换用户2.1用途及用法2.2密码验证2.3限制用户使用su命令2.3.1su命令具有安全隐患2.3.2限制使用su命令的用户2.3.3操作步骤三、使用sudo机制提权3.1su命令的缺点3.2使用权限3.3记录格式3.3.1单用户提升权限3.
搞什么滚去学习·2022-07-17 10:00

Linux系统安全及应用

系统安全及应用文章目录系统安全及应用一、账号安全基本措施1.系统账号清理:2.密码安全控制:3.命令历史限制4.终端自动注销二.切换用户1.使用su命令切换用户2.限制使用su命令的用户:三、Linux中的PAM安全认证1.su命令的安全隐患2.PAM可插拔式认证模块第一列代表PAM认证模块类型第二列代表PAM控制标记第三列代表PAM模块,默认是在/lib64/security/目录下,如果不在此
Hanxuhanhan·2022-07-05 08:08

Linux系统安全及应用

文章目录引言一、账号安全基本措施1、系统账号清理2、密码安全控制3、命令历史限制4、终端自动注销二、使用su命令切换用户1、用途及用法2、密码验证3、限制使用su命令的用户4、PAM安全认证4.1PAM认证原理4.2PAM配置文件三、使用sudo机制提升权限1、sudo命令的用途及用法2、sudo参数命令3、配置sudo授权4、启用sudo操作日志5、实验四、用户别名五、开关机安全控制1、限制更改
风雪一更ing·2022-06-25 17:36

Linux系统安全及应用(你迷茫的原因在于,读书太少,想的太多)

目录一、账号安全基本措施1.1系统账号清理1.2密码安全控制1.2.1chage命令--修改账号和密码的有效期1.3命令历史限制1.4终端自动注销1.5使用su命令切换用户1.5.1密码验证1.5.2限制使用su命令的用户1.6PAM认证原理1.6.1PAM安全认证流程1.7使用sudo机制提升权限1.7.1配置sudo授权总结一、账号安全基本措施1.1系统账号清理将非登录用户的shell设为/s
Steve lu·2022-06-21 22:10

Linux系统安全及应用

文章目录一、账号安全控制1.1系统账号清理1.2密码安全1.3历史命令限制1.4设置超时时间1.5su命令1.6sudo命令二、系统引导和登录控制2.1grub加密2.2禁止普通用户登录2.3规定root用户可以从哪个tty设备登录三、端口扫描一、账号安全控制1.1系统账号清理将非登录用户的shell设置为/sbin/nologin锁定长期不使用的账号删除无用的账号锁定帐号文件passwd和sha
一念去殇·2022-06-07 08:30
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他