RH413

RH413 Unit 3 Create File Systems

Therearetwomajorreasonsforallocatingfiresystemsseparately:containmentandmountingwithmorerestrictivemountoptions.Containmentreducestheimpactafilesystemshasontherestofthesystemifitfillsup.Forexample,ifa

石路驿站·2018-04-10 11:43

RH413 Unit 2 Managing Software Updates

GPGPackageSignatureVerificationInthe/etc/yum.confinthe[main]section:gpgcheck=1,yumrequiresavalidGPGsignatureonpackagesbeinginstalledwithyum.gpgkey=parameter,whichisthelocationofwheretheGPGpublickeyisl

石路驿站·2018-04-08 10:10

RH413 Unit1 Tracking Secutiry Updates

这个系列文章只是我的学习笔记而已，我的实验环境是在RHEL6下进行的。CommonVulnerabilitiesandExposures(CVE)isastandardizedformatforreportingandtrackingsecurityrelatedsoftwareissues.TheCommunitywebpresenceandmanagementoftheCVEcompatibi

石路驿站·2018-04-06 23:05

RH413企业安全加固第16章控制网络服务访问

第16章控制网络服务访问环境配置1、RHEL6.4SERVER10.10.10.2212、RHEL6.4CLIENT10.10.10.2231、IPTABLES防火墙是基于GNU+LINUXANDKERNEL2、IPTABLES是写防火墙的一个工具3、IPTABLES是将防火墙写入到内存中的一种工具4、Netfilter/IPTABLES工作的位置5、Netfilter/IPTABLES防火墙是基

随行之旅·2016-01-27 16:42

[置顶] RH413企业安全加固第16章控制网络服务访问

第16章控制网络服务访问环境配置1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、IPTABLES防火墙是基于GNU + LINUX AND KERNEL2、IPTABLES 是写防火墙的一个工具3、IPTABLES 是将防火墙写入到内存中的一种工具4、Netfilter/IPTABLES 工作的位置 5、Netfi

strom2418·2016-01-27 16:00

[置顶] RH413企业安全加固第15章配置系统审计

第15章配置系统审计环境配置 1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、审计使用的服务[root@teachers rsyslog-keys]# service auditd statusauditd (pid 2004) is running... 2、查看/var/log/audit/audit.log文件的

strom2418·2016-01-26 21:00

[置顶] RH413企业安全加固第14章配置系统日志

第14章配置系统日志环境配置1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、配置基于TLS的日志加密1)查看日志服务状态[root@teachers ~]# service rsyslog statusrsyslogd (pid 2029) is running... 2)查看/etc/rsyslog.conf配置文件

strom2418·2016-01-26 15:00

[置顶] RH413企业安全加固第13章管理 CA 中心

第13章管理 CA 中心环境配置1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、修改密码策略 2、更改IPA用户密码[root@student ~]# kinit user01Password for [email protected]: [root@student ~]# kpasswd user01Passwor

strom2418·2016-01-25 22:00

[置顶] RH413企业安全加固第12章安装 CA 中心第二节

第12章安装CA中心第二节环境配置1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、ipa config-mod命令更改默认用户的shell[root@teachers ~]# ipa config-mod --defaultshell=/bin/bash---跟改为/bin/bash Maximum username l

strom2418·2016-01-23 22:00

[置顶] RH413企业安全加固第12章安装 CA 中心

第12章安装 CA 中心(注意：红字) 1、IPAIPA就是一个集成的安全信息管理解决方案，将之前单独的安全信息管理技术整合在一起，形成一像windows AD的套件。 2、IPA架构图 3、部署IPA1) 配置静态网卡设置[root@teachers ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0HWADDR=00:0

strom2418·2016-01-22 23:00

[置顶] RH413企业安全加固第11章加强控制台安全第二节

第11章加强控制台安全第二节(注意：红字) 1、grub使用md5加密[root@teachers ~]# grub-md5-crypt Password: Retype password: $1$GPadc$agAaeT94MKWLYFzgLKv.O. 2、将加密的md5密钥写到/etc/grub.conf配置文件下[root@teachers ~]# cat /etc/grub.conf

strom2418·2016-01-21 19:00

[置顶] RH413企业安全加固第11章加强控制台安全第一节

第11章加强控制台安全(注意：红字) 1、查看rpm包的安全加密[root@teachers ~]# rpm -vvK wpa_supplicant-0.7.3-4.el6_3.x86_64.rpm D: loading keyring from pubkeys in /var/lib/rpm/pubkeys/*.keyD: couldn't find any keys in /var/lib/

strom2418·2016-01-21 14:00

[置顶] RH413企业安全加固第10章第二节管理 PAM

第10章第二节管理 PAM (注意：红字) 1、如何限制sshd 的student其他用户远程登录1)写入access.conf配置文件[root@student pam.d]# cat /etc/security/access.conf |grep student-:ALL EXCEPT student:ALL修改/etc/pam.d/sshd配置文件[root@student pam.d

strom2418·2016-01-21 13:00

[置顶] RH413企业安全加固第10章管理 PAM

第10章管理 PAM (注意：红字) 1、环境 RHEL6.4 CLIENT IP:10.10.10.223 1、PAM(可插入式身份验证模块) 1)查看模块所对应的动态链接库[root@student ~]# ldd `which sshd`|grep wrap libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f41d9684000) 2)查看sshd

strom2418·2016-01-20 15:00

[置顶] RH413企业安全加固第9章管理用户账户

第9章管理用户账户(注意：红字) 环境 1、RHEL6.4 CLIENT IP: 10.10.10.223 1、管理密码的属性2、使用chage管理账户的一些属性3、查看/etc/passwd文件例子：[root@student ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash1)root 是账户信息2)X是密码，但为了账号安全密码

strom2418·2016-01-19 23:00

[置顶] RH413企业安全加固第8章监视文件系统变更

第8章监视文件系统变更(注意:红字) 环境配置1、RHEL6.4 SERVER IP:10.10.10.2212、RHEL6.4 CLIENT IP:10.10.10.223 1、aide工具主要做入侵检测，先创建原数据库跟更改的系统的文件进行比对来检测文件系统发生的变化。 2、RHEL6.4 CLIENT安装aide包[root@student ~]# yum install -y aideL

strom2418·2016-01-19 13:00

[置顶] RH413企业安全加固第7章管理附加文件权限

第7章管理附加文件权限(注意：红字) 1、umask1) 登录用户su用来配置环境变量，用户的权限。2) 非登录用户su用来执行脚本的。 Umask文件是用来指定默认的权限是什么，和你默认用户创建的权限是什么。 3) /etc/profile是系统的全局变量文件if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then umask 002

strom2418·2016-01-18 23:00

[置顶] RH413企业安全加固第6章管理特殊权限

第6章管理特殊权限 1、suid、sgid。2、显示特殊权限(注意：红字)1) suid[root@student ~]# which passwd/usr/bin/passwd[root@student ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 30768 Feb 17 2012 /usr/bin/passwd[root@student

strom2418·2016-01-18 15:00

[置顶] RH413企业安全加固第5章管理文件系统

第5章管理文件系统 1、文件系统的属性和挂载选项 1、文件系统的挂载选项1) nodev选项如果设备没有这个选项是不能生成/dev/下的设备的 2) noexec选项代表这个设备不可以被执行3) noauto选项代表这个设备被忽略(自动挂载会忽略这个设备) 2、使用cp /bin/ping 命令1) 使用mount命令重新挂载带noexec选项(注意：红字) [root@student ~]# m

strom2418·2016-01-18 15:00

[置顶] RH413企业安全加固第4章创建文件系统(加密解密)

第4章创建文件系统(加密解密) LUKS(是文件系统的一种加密方式)可以对文件系统分区进行加密，它是针对单个数据块进行加密(超级块的信息) 1、创建分区Disk /dev/sdb: 16.1 GB, 16106127360 bytes255 heads, 63 sectors/track, 1958 cylindersUnits = cylinders of 16065 * 512 = 8225

strom2418·2016-01-17 14:00

[置顶] RH413企业安全加固第3章管理软件包安装

第3章管理软件包安装 1、查询rpm信息(注意：红字)1) rpm -qpi[root@teachers ~]# rpm -qpi wpa_supplicant-0.7.3-4.el6_3.x86_64.rpm warning: wpa_supplicant-0.7.3-4.el6_3.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID fd431

strom2418·2016-01-17 12:00

[置顶] RH413企业安全加固第2章跟踪安全更新

第2章跟踪安全更新 RHBA是 bug advisory (关于BUG的更新)RHSA是 security advisory(关于安全的更新)RHEA是 enhancement advisory(关于性能增强的更新)1、执行yum updateinfo 需要一个插件包 rpm -qa|grep yum-plugin-security (查看插件包是否安装) 默认情况是没有安装的2、使用yum命令

strom2418·2016-01-16 21:00

[置顶] RH413企业安全加固第1章 RH413环境搭建

第1章RH413环境搭建一、环境部署1、RHEL6.4 SERVER IP:10.10.10.2212、RHEL6.4 CLIENT IP:10.10.10.223 步骤1、RHEL6.4 SERVER

strom2418·2016-01-16 20:00

RH413 UNIT 2 MANAGING SOFTWARE UPDATES

实验一、更新软件包1.查看系统中安装的软件包列表并保存2.查看生成的列表文件3.查看系统中需要更新的软件列表并保存4.更新系统中关于安全类的软件包5.查看是否更新成功对比原来系统中的更新报告

clvn·2014-04-13 22:14

RH413 UNIT 1 TRACKING SECURITY UPDATES

实验一：使用yum updateinfo1.查看系统上是否安装了yum security 的插件2.查看系统可以升级的总体信息3.只查看关于安全类的4.查看那些软件包涉及到安全的问题5.查看系统中有哪些软件包需要更新6.查看关于关于安全类问题RHSA-2013:0820的一些信息7.查看CVE-2013-0775解决了那些软件包的安全问题

clvn·2014-04-13 19:39

推荐频道

RH413

RH413 Unit 3 Create File Systems

RH413 Unit 2 Managing Software Updates

RH413 Unit1 Tracking Secutiry Updates

RH413企业安全加固 第16章 控制网络服务访问

[置顶] RH413企业安全加固 第16章 控制网络服务访问

[置顶] RH413企业安全加固 第15章 配置系统审计

[置顶] RH413企业安全加固 第14章 配置系统日志

[置顶] RH413企业安全加固 第13章 管理 CA 中心

[置顶] RH413企业安全加固 第12章 安装 CA 中心 第二节

[置顶] RH413企业安全加固 第12章 安装 CA 中心

[置顶] RH413企业安全加固 第11章 加强控制台安全 第二节

[置顶] RH413企业安全加固 第11章 加强控制台安全 第一节

[置顶] RH413企业安全加固 第10章 第二节 管理 PAM

[置顶] RH413企业安全加固 第10章 管理 PAM

[置顶] RH413企业安全加固 第9章 管理用户账户

[置顶] RH413企业安全加固 第8章 监视文件系统变更

[置顶] RH413企业安全加固 第7章 管理附加文件权限

[置顶] RH413企业安全加固 第6章 管理特殊权限

[置顶] RH413企业安全加固 第5章 管理文件系统

[置顶] RH413企业安全加固 第4章 创建文件系统(加密解密)

[置顶] RH413企业安全加固 第3章 管理软件包安装

[置顶] RH413企业安全加固 第2章 跟踪安全更新

[置顶] RH413企业安全加固 第1章 RH413环境搭建