linux安全

linux安全

在平时的工作环境中,网络中不时有搞怪man去搞一些破坏,如修改我们的二进制程序,洪水攻击等等,当我们遇到这些问题我们如何去解决它呢?一、AIDE当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps-aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉
Joah_li·2017-09-15 20:51

测试工具--给自己备份学习

java代码覆盖率统计工具Sonar代码静态分析编码+选择测试框架+选择单元测试工具+选择静态代码分析工具+选择测试代码覆盖率统计工具tsung性能测试安全测试:burpsuiteSQLmapKaliLinux
happymff·2017-09-05 21:57

dubbo搭建

:CentOS7.2jdk"1.7.0_79"Zookeeperversion:3.3.6-1366786Dubbo版本:2.5.3ApacheTomcat7.0.69测试环境为防止干扰,可检查并关闭linux
betterit360·2017-07-15 10:03

linux安全配置项

linux安全配置项1.删除不需要的帐号:cp/etc/passwd/etc/passwd.bak删除用户:userdelgroupdel删除用户组,需要确认该组是否还有其余用户,有则谨慎删除更改用户的
comprel·2017-07-14 17:58

RHEL7/Centos7系统root密码破解

管理员密码破解方式有一些变化,以下博主介绍下官方教材中的破解方式,主要目的是介绍下解题思路官方解题步骤:启动系统时,传递内核参数rd.break重新挂载真实的根文件系统切换chroot环境修改密码重写selinux
fz420·2017-07-12 11:06

KVM虚拟化的介绍与简单使用

自Linux2.6.20后整合到内核,该内核模块使得Linux变成了一个Hypervisor层;它依托于CPU虚拟化指令集,性能、安全性、兼容性、稳定性表现很好每个虚拟化操作系统表现为单个系统进程,与Linux
2012hjtwyf·2017-06-27 09:59

CentOS7.3 安装 MySQL5.7.18 RPM Bundle

安装环境:(x64):CentOS7.3(1611)、MySQL5.7.16教程内容:卸载系统MySQL较旧版本安装MySQL登录并创建MySQL密码SELinux安全操作1.卸载系统MySQL较旧版本在
flyingaga·2017-05-31 10:41

Linux下Memcache服务器端的安装

Linux下Memcache服务器端的安装/etc/init.d/iptablesstop#停止firewalld确保linux的selinux安全访问级别为关闭状态vi/etc/selinux/config
aobaxiaoli·2017-05-27 00:26

Selinux详解

SELinux安全性概念和初始化过程一问题和解决方法从redhatlinux4开始引入SELinux安全子系统,目的是解决传统linux在一下方面不足:1存在特权用户root2SUID程序的权限升级3DAC
神谕03·2017-05-23 09:33

Linux 安全加固之升级vsftp时出现500 OOPS: cannot change directory 故障处理

Linux安全加固之升级vsftp时出现500OOPS:cannotchangedirectory故障处理//查看当前状态是否是on的状态#getsebool-a|grepftpftpd_disable_trans
DBDeep·2017-05-21 17:20

SElinux的强制访问控制

Selinux安全体系结构成为flask,安全策略的逻辑和通用接口一起封装在与操作系统独立的组件,这个安全组件成安全服务器。
c_1996·2017-05-06 23:01

mysql 实用

(静静)DBA数据库管理员IDC监控mysql数据库管理7Linux安全3Linux监控3————————————————————————————————————————在mysql中我创建一个student
冰山剑客·2017-04-28 17:16

SELinux&SEAndroid简介

文章的主要目的是介绍SELinux及在Android上的规则,让看人看了之后懂得SELinux安全机制是啥样的,并且知道一些常见的问题怎么入手处理。不涉及它的实现。
光明之门·2017-04-19 11:49

seLinux的管理

一、基本SELINUX安全性概念1.SELINUX(安全增强型Linux)是可保护你系统安全性的额外机制2.在某种程度上,它可以被看作是与标准权限系统并行的权限系统。
bittersweet0324·2017-04-11 20:42

提高Linux安全性:14项建立安全的Linux服务器

也许大多数人认为Linux是安全的?但是我想告诉你这个想法是绝对错误的!假设你的笔记本电脑没有增强安全性被盗,小偷将首先尝试使用“根”(用户名)和“托尔”(密码)登录到您的计算机,因为这是KaliLinux名和密码默认的用户,而且人们仍然会继续使用它们。你也是这样吗?我希望你不是!在这篇文章中,我将与大家分享一些方法可以让你的Linux主机更加安全,其中包括一些渗透测试技能。应该注意的是,目前市面
悬镜AI安全·2017-04-10 20:56

Linux安全之SSH后门

一.查看SSH版本[root@redkeyvmshare]#ssh-VOpenSSH_5.3p1,OpenSSL1.0.0-fips29Mar2010二.下载SSH源码包源码包:http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz后门文件:http://core.ipsecs.com/rootkit/patc
303Donatello·2017-03-29 16:17

SEAndroid 解决案例

service读写,然后app通过binder/socket等方式连接APP访问.此类安全可靠,并且可以在service中做相关的安全审查,推崇这种方法.自AndroidL版本,Google对源码环境普遍启用SELinux
空白的泡·2017-03-18 15:39

Linux 安全加固之vsftp(ftp)升级步骤详解

Linux安全加固之vsftp(ftp)升级步骤详解1.备份,生产系统中,做任何操作都应先想到备份和回退方案。比如要把/etc/vsftpd拷贝到其他目录如/mnt/temp下进行备份。
DBDeep·2017-03-18 01:50

Linux 安全加固之vsftp(ftp)升级步骤详解

Linux安全加固之vsftp(ftp)升级步骤详解1.备份,生产系统中,做任何操作都应先想到备份和回退方案。比如要把/etc/vsftpd拷贝到其他目录如/mnt/temp下进行备份。
DBDeep·2017-03-18 01:50

SELinux安全

一、SELinux配置文件在CentOS7系统中部署SELinux非常简单,由于SELinux已经作为模块集成到内核中,默认SELinux已经处于激活状态。对管理员来说,更多的是需要配置与管理SELinux,CentOS7系统中SELinux全局配置文件为/etc/sysconfig/selinux,内容如下:[root@centos7 ~]# vim /etc/sysconfig/selinux
丁丁历险·2017-03-08 22:18

linux中的stat介绍

stat命令主要用于显示文件或文件系统的详细信息,该命令的语法格式如下:-f不显示文件本身的信息,显示文件所在文件系统的信息-Z打印SElinux安全上下文信息-L显示符号链接-c自定义输出格式,结尾有换行
Xlucas·2017-03-05 22:24

基于Linux安全验证添加自定义PAM模块

声明:本博文用于学习总结及工作心得环境:Ubuntu14.04、PAM1.2.1,需要root权限,以及C语言知识首先需要了解什么是PAM:AM即可插拔认证模块。它提供了对所有服务进行认证的中央机制,适用于login,远程登录(telnet,rlogin,fsh,ftp,点对点协议(PPP)),su等应用程序中。系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略;应用程序开发者通过在服务
_Hebrew·2017-02-17 21:05

SELinux安全系统基础

一、SELinux简介SELinux(SecureEnhancedLinux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。
YOUNG_GEEK·2017-02-08 18:33

生产环境中安全运行Docker容器

安全地运行容器的其他方法还包括最小化受攻击面和应用Linux安全过程,标准Linux安全过程和针对容器环境的特定过程都要应用。在启动容器时传入--read-only标记就可以在只读模式下运行它。
InfoQ·2017-01-01 23:41

Android Selinux 权限处理

1临时取消AndroidSelinux安全检查。root@dev
自我还是本我·2016-12-23 17:16

Hyper-v 2016 Linux安全启动

Hyper-v2016Linux安全启动WindowsServer2016中的安全启动是一个很好的系统设计,用以确保操作系统的加载工具没有被篡改。
wuyvzhang·2016-12-21 16:57

安全上下文与系统恢复

selinux安全性vim/etc/sysconfig/selinux**配置文件disabled关闭;enforcing强制;permissive警告切换需要重启ls-Zxxx**查看文件安全上下文[
wangbinfang·2016-11-24 20:30

KVM虚拟化(一)――KVM虚拟机的介绍与简单使用

Linux2.6.20后整合到内核,该内核模块使得Linux变成了一个Hypervisor层;它依托于CPU虚拟化指令集,性能、安全性、兼容性、稳定性表现很好,每个虚拟化操作系统表现为单个系统进程,与Linux
Mr.Mangood·2016-11-21 11:49

lqc_selinux的安全控制

vsftpd的selinux规则1.了解selinux1)DAC:指用户访问资源的控制,即权限MAC:selinux标签,限制进程访问资源,进程归用户所有;当用户调用进程去访问资源(file)时,检查selinux
Linux丶启程·2016-11-18 17:58

Linux防火墙iptables学习笔记(三)iptables命令详解和举例

网管员的安全意识要比空喊Linux安全重要得多。
Linux张震·2016-11-04 21:10

详解nginx服务器中的安全配置

本篇文章详细的讲诉了nginx服务器中的安全配置,具体如下:一、关闭SELinux安全增强型Linux(SELinux)的是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。
chenpingzhao·2016-10-27 10:30

Linux文件权限

Linux安全性模型Linux使用User(用户)和Group(群组)控制使用者对文件的存取权限用户使用账号和口令登录Linux每个文件都有owner(所有者),并且owner属于某个Group每个程序都有
handsomehou·2016-10-09 12:33

Linux学习笔记(二)——Linux用户管理和权限管理

5.1Linux安全机制账户管理是Linux安全机制的核心部分。登录Linux系统的用户都会被分配一个的用户账户。用户对系统上文
DongKevin·2016-10-06 18:56

Linux安全与加密基础(二)

Linux安全与加密基础(二)常见的加密算法SSL:Openssl与CA认证ssh服务dropbearAIDEsudogpggpg亦可用于对称加密与文件检验。
连振英·2016-10-03 20:54

Linux安全与加密基础(一)

Linux安全与加密基础(一)常见的加密算法SSL:Openssl与CA认证ssh服务dropbearAIDEsudo常见的加密算法密码学古以有之,尤其是在中国古代的战争中,在现在科技中,密码学不得不说是一门高深的学问
连振英·2016-10-03 18:52

SElinux管理

SELinux:SecureEnhancedLinux(安全强化的linux)SElinux安全上下文是由五个元素组成的:①User:指示登录系统的用户类型,如root,user_u,system_u,
***·2016-09-24 15:34

Linux之SElinux安全上下文件(1)

Linux之SElinux安全上下文件(1)SELinux:SecureEnhancedLinux,是美国国家安全局(NSA=TheNationalSecurityAgency)和SCC(SecureComputingCourporation
mzfiiooooii4455·2016-09-22 22:53

linux安全和加密之SSL\TLS协议、CA、openssl的概述和使用

内容:1、通信加密类型及算法2、TLS/SSL协议的引入及其通信过程3、CA、数字签名的引入4、一个安全的数据通信交换过程5、openssl工具的使用6、自制私有根CA过程一、通信加密类型及算法数据加密通信的重要性不言而喻,美国NIST,为了保证计算机的安全,提出了几个要求:(1)、数据要有保密性:数据保密性和隐私性;确保信息不被别人获取,个人存储的信息不能被别人收集到;(2)、完整性:包括数据完
maide821·2016-09-21 20:40

linux安全机制

1.防火墙防火墙是在被保护网络和因特网之间,或者在其他网络之间限制访问的一种部件或一系列部件。Linux防火墙系统提供了如下功能:●访问控制,可以执行基于地址(源和目标)、用户和时间的访问控制策略,从而可以杜绝非授权的访问,同时保护内部用户的合法访问不受影响。●审计,对通过它的网络访问进行记录,建立完备的日志、审计和追踪网络访问记录,并可以根据需要产生报表。●抗***,防火墙系统直接暴露在非信任网
willis_sun·2016-09-19 20:06

SELinux安全策略的设置及应用

今天给大家分享的可能是很多人觉得没什么意义的一项内容,其实不是它没什么意义,而是说它使用起来比较麻烦,因为启用SELinux安全策略之后,每个应用程序的访问域和文件的安全标签都是需要严格匹配后,才能执行访问操作的
183530300·2016-09-19 18:55

pwn学习总结

遇到的优秀文章关于HeapOverflow(堆溢出)Linux常见漏洞利用技术实践GCC中的编译器堆栈保护技术Linux环境进程间通信(一)现代Linux操作系统的栈溢出(一)解读Linux安全机制之栈溢出保护工具与常用命令
ReeHY·2016-09-01 15:46

第一章:web网站服务(一)

赢一个无悔人生第一章:web网站服务(一)实验报告1、卸载原来已经存在的httpd注:编译安装针对专业服务器,,避免端口冲突、程序冲突,--nodeps表忽略依赖关系2、插入光盘:Benet5.0所需软件\linux
一盏烛光·2016-08-31 18:30

Linux安全之iptables防火墙 应用总结

1、网络基础(图片来源于网络)数据封装IP头部信息tcp头部信息这里为何要说这些报文格式,因为iptables无非就是对这些报文格式的某些字段做匹配之后才采取动作处理,所以报文的格式就显得非常重要,大家可以抓包然后在对比这些字段会更容易理解2.防火墙的分类2.1从软、硬件形式上分为软件防火墙和硬件防火墙硬件防火墙:junipersrxH3CF100F200华为USG2200ciscoASA5510
hellojackyleon·2016-08-30 10:54

linux安全之iptables防火墙详解2

在上篇文章中我们介绍了iptables主要的链INPUT,这次我们主要介绍PREROUTINGPOSTROUTING这两个链主要用于实现nat功能nat:相信学网络的人对这个应该很熟悉,网络地址转换,一般用于局域网共享上网或者特殊的端口转换服务PREROUTING:在数据包到达防火墙时进行路由之前执行的规则,作用是改变数据包的目的地址,目的端口PSOTROUTING:在数据包离开防火墙进行路由判断
hellojackyleon·2016-08-07 21:59

linux安全之iptables防火墙详解1

在介绍iptables防火墙之前我们先来了解下IPTCP报文的格式,因为iptables防火墙的规则基本都是根据这些报文中的字段信息来做匹配,所以报文的格式就非常重要了ip头部信息抓包信息如下TCP头部信息如下抓包信息如下大家可以对照着图片和抓包对比每个字段的意思,这里理解起来会更方便,好了下面正式开始介绍我们的iptables,先附上图片简单说明下Iptables/netfiterIptable
hellojackyleon·2016-08-04 12:16

Linux安全配置

1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC***工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3端口总览2.aliyun云盾服务2.1开启web目录减产,***查杀功能2.2漏洞补丁管理系统补丁,应用漏洞补丁;处理方式:忽略/修
cdmy·2016-07-29 09:17

linux安全审计和加固工具-lynis

0x00前言lynis是一款开源的unix-based平台的审计工具。可以帮助审计员扫描unix系统以及可用的软件。程序主要探测,系统上安装的程序包,配置上的错误,以及安全问题和系统信息。0x01下载与安装1通过直接下载进行安装步骤一:建立下载的目录root@kali:~#mkdir-p/usr/local/lynis&&cd/usr/local步骤二:下载lynis方式一:root@kali:~
煜铭2011·2016-05-27 23:18

linux安全审计和加固工具-lynis

0x00前言   lynis是一款开源的unix-based平台的审计工具。可以帮助审计员扫描unix系统以及可用的软件。程序主要探测,系统上安装的程序包,配置上的错误,以及安全问题和系统信息。0x01下载与安装1通过直接下载进行安装步骤一:建立下载的目录root@kali:~#mkdir-p/usr/local/lynis&&cd/usr/local步骤二:下载lynis方式一:root@kal
qq_29277155·2016-05-27 23:00

基于FS4412嵌入式系统移植(8) linux内核调试之printk

以下内容主要摘录自《Linux安全体系分析与编程》1、基本原理(1)在UBOOT里设置console=ttySAC0或者console=tty1这里是设置控制终端,tySAC0表示串口,tty1表示lcd
andylauren·2016-05-26 08:00

linux安全---iptables防火墙

防火墙分为内核态和用户态:iptables为用户态的netfilter为内核态的iptables综合语法:iptables-t表名[选项]链名条件-j动作iptables-traw/mangle/nat/filter-AI/-DFX/-Lvn--line-numbersINPUT/OUTPUT/FORWARD/PREROTING/POSTROUTING条件-jDROP/ACCEPT/REJECT/
linux_lp·2016-05-16 16:04
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他