Linux系统安全

ATT&CK矩阵 linux系统安全实践

0×01前言MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全行业中广受欢迎,涌现大量需求岗位,且在未来趋势逐步上升趋势,MITRE提供的“对抗战术、技术和常识”框架逐步落地在入侵检测系统中。昨天在群里看到在了解国外的落地情况,有个比较满意的回答:流量检测+安服,反手就是一个赞。0X02入侵检测落地
whatday·2020-06-29 18:44

Linux系统安全性基础配置——以Ubuntu为例

参考:https://mp.weixin.qq.com/s/6saxLyPhZx3v51vpCO6Eug以下操作旨在通过一些基本操作提升Linux系统的安全性,都是在XShell中连接远程Ubuntu(16.04版本)服务器、用root用户执行的,文中所写的命令代码一开始的$只是一个标志,用来表示后面的文本是命令行命令,$符号本身并不代表实际要输入的命令内容。修改root密码先登录root用户,输
m2fox·2020-06-29 11:06

Linux系统安全加固(一)

Linux系统安全加固(一)去年8月,某所网站遭******瘫痪虽然港交所随后及时启用备用系统,但还是致使7支股票1支债卷被迫停牌,次日再次遭受***而瘫痪;在去年年底继CSDN信息安全出现之后,网上更是传出包括人人网等多家公司的用户被公开
weixin_34308389·2020-06-28 16:03

Linux系统安全审计工具Lynis

Lynis是一款开源的系统安全审计功能工具,该工具由一系列的shell脚本构成系统进行全面安全检查的工具,可以发现系统、账户、进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux平台。一、LYNIS检查项目大致如下系统程序是否被置换或篡改,避免管理者或使用者执行恶意程序开机程序及系统设置,并检测目前已开启的服务系统中的帐号信息(用户、组)及帐号验证方式是否存在有风险的三
weixin_34238633·2020-06-28 14:08

Linux系统安全保护

无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员,你都面临着同样的问题:日益增加的各种威胁。Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入Linux系统,或者盗取Linux系统上的重要信息。“知己知彼,百战不殆”。作为一个好的系统管理者,要保障整个系统的安全运行.最好的方法是了解攻击的工作原理和
weixin_34163553·2020-06-28 12:15

Linux系统安全加固脚本

闲来无事,整理一个系统安全加固脚本,每个公司的要求不一样,所以仅供参考:#!/bin/shecho"00*/1***/usr/sbin/ntpdate192.168.1.1>>/var/log/ntpdate.log">mycrontabcrontabmycrontabrm-rfmycrontab/usr/sbin/ntpdate192.168.1.1cp/etc/sysconfig/i18n/e
weixin_33750452·2020-06-28 04:50

用使用lynis进行linux系统安全审计

lynis就是Linux平台上的这样一款安全漏洞扫描工具。这款工具是开源工具(采用GPLv3许可证),实际上在包括Linux、FreeBSD和MacOS在内的多个平台上得到支持执行许多类别的审查工作:•系统工具:系统二进制代码•引导和服务:引导装入程序和启动服务。•内核:运行级别、已装入模块、内核配置和核心转储•内存和进程:僵尸进程和输入输出等待进程•用户、用户组和验证:用户组编号、sudoers
柳暗发明君·2020-06-26 18:24

Linux必学的系统安全命令 (1)

本文将重点介绍Linux系统安全的命令。passwd1.作用passwd命令原来修改账户的登陆密码,使用权限是所有用户。2.格式passwd[选项]账户名称3.主要参数-l:锁定已经命名的账户名
rjgcwl·2020-06-26 05:50

必学的Linux系统安全命令

本文将重点介绍Linux系统安全的命令。passwd1.作用asswd命令原来修改账户的登陆密码,使用权限是所有用户。2.格式asswd[选项]账户名称3.主要参数-l:锁定已经命名的账户名称,
redxdave·2020-06-26 05:47

Linux 自带神器 logrotate 详解

对于Linux系统安全来说,日志文件是极其重要的工具。
l_瓶中精灵·2020-06-25 10:33

「民工哥技术之路」2019年 8-9 月文章集合

谈谈我们为什么要前后端分离一键实现自动化部署(灰度发布)实践一个小工具帮你搞定实时监控Nginx服务器14个Linux系统安全小妙招,总有一招用的上!进程与线程的区别:最浅显易懂的解
民工哥·2020-06-24 14:52

Linux必学的60个命令(5)-网络安全

本文将重点介绍Linux系统安全的命令。passwd1.作用passwd命令原来修改账户的登陆密码,使用权限是所有用户。2.格式passwd[选项]账户名称3.主要参数-l:锁定已经命名的账户名
kobypai·2020-06-24 01:26

Unix/Linux文件系统安全

文件系统安全:文件系统安全是Unix/Linux系统安全的核心,文件系统用来控制谁能访问信息以及他们能做什么(认证,授权,就像前面密码学里面提到的AAA技术,当然那个最后一个A还代表一个审计技术)文件系统基础
ShaoquLiu·2020-06-22 05:39

Linux 系统安全关键命令

为此,本文列出保护Linux系统安全的关键命令。
RimeLink·2020-06-21 02:16

linux系统安全-弱口令检测和端口扫描

一、linux系统安全概要二、详细说明1)用户方面清除一些不必要的系统用户,可以减少**我们linux的入口;锁定账号适用于员工在一段时间不适用账号的场景(usermod-L);而锁定/etc下的passwd
Bertram521·2020-05-11 15:39

linux系统安全日志分析

我们主要讲一下Linux环境中的系统记帐和系统日志管理以及怎么用一些工具更加方便有效的管理日志信息。当我们用上面的方法进行了Linux服务器的安装和一些基本的设置后,我们的服务器应该说来是比较安全的。但是总是还会有黑客可以通过各种方法利用系统管理员的疏忽侵入我们的系统。他们的一举一动都会记录到系统的日志之中,尽管他们可能可以改变这些日志信息,甚至用自己的程序替换掉我们系统本身的命令程序,但是通过日
大福技术·2020-03-23 09:40

CentOS系统安全加固常见方法

关于Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习。
大福技术·2020-03-02 19:06

日志切割: logrotate、python、shell实现

对于Linux系统安全来说,日志文件是极其重要的工具。
sunsky303·2020-01-13 15:00

linux 日志定时轮询流程详解

logrotate介绍对于Linux系统安全来说,日志文件是极其重要的工具。日志文件包含了关于系统中发生的事件的有用信息,在排障过程中或者系统性能分析时经常被用到。
大富帅·2020-01-05 23:25

关于Linux系统,这些知识你都了解吗?

Linux系统安全稳定,支持多种硬件平台,具有非常友好的界面,同时具备多任务、多用户
老男孩IT·2019-12-26 15:08

Linux学习笔记 -- 06 Linux的文件权限与目录配置

1.用户与用户组(1)文件所有者(owner)由于多用户的特点,为了使Linux系统安全,才出现了这个概念。被设置了只有文件所有者才能查看与修改的文件,别的用户是无法看的见该文件的(2)用户
ql2012jz·2019-12-16 06:21

Docker启动redis服务器一直启动不了解决方案

CreatingServerTCPlisteningsocket*:6379:unabletobindsocket解决方案:sudoaptremoveapparmor这个答案很迷啊,科普一下这个程序吧AppArmor是一个高效和易于使用的Linux
我不吃姜·2019-12-13 00:09

Linux系统安全Centos 7的Firewalld防火墙基础

一、Linux防火墙的基础Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux系统的防火墙体系基于内核共存:firewalld、iptables、ebtables,默认使用firewalld来管理netfilter子系统。netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,
扣丁学堂·2019-11-30 23:43

保证Linux系统安全之使用iptables工具管理防火墙

随着企业中使用Linux系统的增加,保证Linux系统安全成为运维人员的必备技能之一。Linux系统本身有很强大的防护措施:防火墙。那么如何管理防火墙就成为重中之重。
筱振·2019-11-17 21:55

Linux系统安全(包含系统引导,登录控制,用户提权和密码破解等)

Linux系统安全(包含系统引导,登录控制,用户提权和密码破解等)概述:用户账号是计算机使用者的身份凭证或标识,在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。
时光慢旅·2019-11-17 13:03

面试装逼系列|这篇文章,让运维监控不再成为你的短板!

随着业务量、流量的增长,庞大的业务系统架构即将面临一系列的问题,【14个Linux系统安全小妙招,总有一招用的上!】同时也是企业飞速发展所需解决的痛点。
民工哥·2019-11-14 10:49

保证Linux系统安全——账号管理

不管是Windows操作系统还是Linux操作系统,想要登录系统必须要有合法的账户及密码。本篇博文主要介绍Linux系统下的账户信息。博文大纲:一、Linux系统的账号及群组1.UID与GID;2.使用者账号;(1)/etc/passwd文件结构;(2)/etc/shadow文件结构;3.有效群组与初始群组;(1)/etc/group文件结构;(2)有效群组与初始群组;(3)/etc/gshado
筱振·2019-10-28 23:34

[转帖]Linux中awk工具的使用

Linux中awk工具的使用2018年10月09日17:26:20谢公子阅读数2170更多分类专栏:linux系统安全版权声明:本文为博主原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接和本声明
济南小老虎·2019-09-27 07:00

一个Linux系统安全设置的Shell脚本的分享(适用CentOS)

我们将常用的系统安全配置制作为一个shell脚本,只需要在服务器上运行这个shell脚本即可完成安全设置。linux的系统安全设置Shell脚本是第二次更新,已经大量应用在某大型媒体网站体系中,加入了之前没有想到的一些安全设置。使用方法将其复制,保存为一个shell文件,比如security.sh.将其上传到Linux服务器上,执行shsecurity.sh,就可以使用该脚本了!复制代码代码如下:
·2019-09-23 18:31

保证Linux系统安全之分析和排查系统故障

在处理Linux操作系统出现的各种故障时,故障的症状是最容易发现的,但导致故障的原因才是最终排除故障的关键。熟悉Linux操作系统中常见的日志文件,了解一般故障的分析与解决办法,将有助于管理员快速定位故障点,“对症下药”,及时解决各种系统问题。博文大纲:一、分析日志文件;二、排除系统启动类故障;三、排除文件系统类故障;一、分析日志文件日志文件是用于记录Linux操作系统中各种运行消息的文件,相当于
筱振·2019-09-11 23:25

保证Linux系统安全之firewalld防火墙配置地址伪装和端口转发详解

通过保证Linux系统安全之firewalld防火墙入门详解认识Linux系统firewalld防火墙,并可以编写一些相对简单一些的防火墙规则。Linux防火墙可以充当路由器(网关)。
筱振·2019-08-31 09:31

保证 Linux 服务器安全基本措施

作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux
张九冫·2019-08-30 19:47

4. 操作系统安全

文章目录系统安全操作系统安全操作系统安全基础1.操作系统基本概念2.操作系统基本元素3.操作系统的功能4.基本安全实现机制操作系统安全实践UNIX/Linux系统概述关键系统组件系统启动过程系统服务和进程UNIX/Linux
greedy-hat·2019-08-30 19:14

保证Linux系统安全之配置firewalld防火墙的地址伪装及端口转发实例,可跟做!!!

关于防火墙基础配置可参考博文:保证Linux系统安全之CentOS7firewalld防火墙入门详解关于防火墙IP伪装和端口转发可参考博文:保证Linux系统安全之firewalld防火墙配置地址伪装和端口转发详解案例环境
筱振·2019-08-30 16:36

保证Linux系统安全之firewalld防火墙入门详解

在Internet中,企业通过架设各种应用系统来为用户提供各种网络服务,比如Web网站、电子邮件、FTP服务器等。而且大部分都是使用Linux服务器进行搭建的。那么,想要保护这些服务器,过滤非授权的访问,甚至恶意进入内部网络。就需要使用到——防火墙。防火墙除了硬件防火墙之外,Linux系统的防火墙也十分强大,今天主要认识CentOS7系统的防火墙——firewalld。一、Linux防火墙基础不管
筱振·2019-08-29 10:30

Linux系统安全及应用—系统引导和登录控制、弱口令检测和端口扫描(九)

系统引导和登录控制在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,而本地引导和终端登录过程往往容易被忽视,从而留下安全隐患。特别是当服务器所在的机房环境缺乏严格、安全的管控制度时,如何防止其他用户的非授权介入就成为必须重视的问题。(一)开关机安全控制调整BIOS引导设置将第一引导设备设为当前系统所在硬盘禁止从其他设备(光盘,U盘,网络)引导系统将安全级别设为setup并设置管理员密码
一拳超人007·2019-08-27 21:38

保证Linux系统安全的必要措施

作为一种开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛的应用。随着而来的就是——Linux系统的安全问题。本篇博客主要围绕Linux系统的安全问题:一、账号安全控制;二、系统引导和登录控制;三、弱口令检测、端口扫描。一、账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确
筱振·2019-08-27 17:59

Linux系统安全及应用—账号安全控制(九)

Linux的系统安全及应用我将分三部分来讲解理论跟实践相结合,此文先带大家了解一下账号安全控制!!!(一)基本安全措施用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。1,系统账号清理将非登录用户的shell设为/sbin/nologin(vim/etc/passwd)锁定长期不使用的
一拳超人007·2019-08-26 21:01

Centos7系统安全及应用(一)账号安全

前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。此次将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。
wx5d3a7feeb53cc·2019-08-26 19:29

14个Linux系统安全小妙招,总有一招用的上!

对于互联网IT从业人员来说,越来越多的工作会逐渐转移到Linux系统之上,这一点,无论是开发、运维、测试都应该是深有体会。曾有技术调查网站W3Techs于2018年11月就发布一个调查报告,报告显示Linux在网站服务器的系统中使用率高达37.2%,这一数据也表明,Linux系统被广泛应用。其实,除了在网站服务器中的应用,Linux系统还被用于DNS域名解析服务器、电子邮件服务器、一些开源软件的应
民工哥技术之路·2019-08-25 00:00

14个Linux系统安全小妙招,总有一招用的上!

点击上方“民工哥技术之路”选择“置顶或星标”每天10点为你分享不一样的干货对于互联网IT从业人员来说,越来越多的工作会逐渐转移到Linux系统之上,这一点,无论是开发、运维、测试都应该是深有体会。曾有技术调查网站W3Techs于2018年11月就发布一个调查报告,报告显示Linux在网站服务器的系统中使用率高达37.2%,这一数据也表明,Linux系统被广泛应用。其实,除了在网站服务器中的应用,L
民工哥·2019-08-23 10:05

升级openssh、openssl

但是,目前很多Linux发行版中集成的SSH软件版本都比较老,存在着一些漏洞和安全隐患,因而升级SSH服务软件修补漏洞提升系统安全成为Linux系统安全中非常重要的一个环节。
伊日同风起·2019-08-06 15:36

多方面来保证Linux服务器的基本系统安全

作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux
warrent·2019-06-12 21:11

Linux系统安全加固-ZooKeeper未授权访问漏洞处理

文章目录zookeeper有三个端口(可以修改),默认端口作用:修复办法一(推荐):修复办法二:修复办法三(需要改程序):ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是
印冲·2019-06-06 15:41

Linux系统安全设置

根据此文章写了一个自动检测脚本脚本位置:https://gitee.com/wdze/linux_security_settings一、账号管理1、用户密码检测方法:(1)是否存在如下类似的简单用户密码配置,比如:root/root, test/test, root/root1234(2)执行:more /etc/login.defs,检查PASS_MAX_DAYS/ PASS_MIN_DAYS/
龙泽·2018-12-24 19:25

Linux系统安全

安全1.分类1)物理安全(防止人为破坏或自然灾害)2)系统安全(用户、权限、访问控制等)3)网络安全(VLAN、Qos、端口、×××)4)数据安全(RAID、加密、令牌等)二、系统安全1.用户管理1)删除长时间不使用的用户userdel[-r]用户名选项-r:删除指定用户家目录2)设置程序用户Shell为不允许登陆系统usermod-s/sbin/nologin用户3)临时使用用户(设置用户的最长
迷失丶·2018-10-31 17:58

Logrotate运维中的日志切割操作梳理(Logrotate/python/shell脚本实现)

https://www.cnblogs.com/kevingrace/p/6307298.html对于Linux系统安全来说,日志文件是极其重要的工具。
tianjinsong·2018-09-29 17:29

Linux系统安全配置

以下内容均在CentOS7下进行操作账号查看登录日志/var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间;/var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看;/var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看。ROOT用户安全方案禁止ROOT远程登陆(因为
ichameleon·2018-08-17 10:00

linux系统安全设置

一,BIOS安全(硬件上的安全)1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网管每个细节都不应该忽视!2,禁止使用contral+alt+delete重起机器编辑/etc/inittab文件,注释掉下面一行.ca::ctrlaltde
刘率·2018-07-22 20:52

Linux系统安全

一、系统安全1.用户管理(1)删除长时间不使用的用户userdel[-r]用户名选项-r:删除指定用户家目录(2)设置程序用户Shell为不允许登陆系统usermod-s/sbin/nologin用户(3)临时使用用户(设置用户的最长使用期限)chage-E"时间"用户//设置账号失效时间chage-l用户//查看账号的密码控制信息(如最短、最长密码使用时间等)(4)锁定文件,该文件不能被删除(粘
CallousMaster·2018-06-27 09:27
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他