linux安全

第一章:web网站服务(一)

赢一个无悔人生第一章:web网站服务(一)实验报告1、卸载原来已经存在的httpd注:编译安装针对专业服务器,,避免端口冲突、程序冲突,--nodeps表忽略依赖关系2、插入光盘:Benet5.0所需软件\linux
一盏烛光·2016-08-31 18:30

Linux安全之iptables防火墙 应用总结

1、网络基础(图片来源于网络)数据封装IP头部信息tcp头部信息这里为何要说这些报文格式,因为iptables无非就是对这些报文格式的某些字段做匹配之后才采取动作处理,所以报文的格式就显得非常重要,大家可以抓包然后在对比这些字段会更容易理解2.防火墙的分类2.1从软、硬件形式上分为软件防火墙和硬件防火墙硬件防火墙:junipersrxH3CF100F200华为USG2200ciscoASA5510
hellojackyleon·2016-08-30 10:54

linux安全之iptables防火墙详解2

在上篇文章中我们介绍了iptables主要的链INPUT,这次我们主要介绍PREROUTINGPOSTROUTING这两个链主要用于实现nat功能nat:相信学网络的人对这个应该很熟悉,网络地址转换,一般用于局域网共享上网或者特殊的端口转换服务PREROUTING:在数据包到达防火墙时进行路由之前执行的规则,作用是改变数据包的目的地址,目的端口PSOTROUTING:在数据包离开防火墙进行路由判断
hellojackyleon·2016-08-07 21:59

linux安全之iptables防火墙详解1

在介绍iptables防火墙之前我们先来了解下IPTCP报文的格式,因为iptables防火墙的规则基本都是根据这些报文中的字段信息来做匹配,所以报文的格式就非常重要了ip头部信息抓包信息如下TCP头部信息如下抓包信息如下大家可以对照着图片和抓包对比每个字段的意思,这里理解起来会更方便,好了下面正式开始介绍我们的iptables,先附上图片简单说明下Iptables/netfiterIptable
hellojackyleon·2016-08-04 12:16

Linux安全配置

1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC***工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3端口总览2.aliyun云盾服务2.1开启web目录减产,***查杀功能2.2漏洞补丁管理系统补丁,应用漏洞补丁;处理方式:忽略/修
cdmy·2016-07-29 09:17

linux安全审计和加固工具-lynis

0x00前言lynis是一款开源的unix-based平台的审计工具。可以帮助审计员扫描unix系统以及可用的软件。程序主要探测,系统上安装的程序包,配置上的错误,以及安全问题和系统信息。0x01下载与安装1通过直接下载进行安装步骤一:建立下载的目录root@kali:~#mkdir-p/usr/local/lynis&&cd/usr/local步骤二:下载lynis方式一:root@kali:~
煜铭2011·2016-05-27 23:18

linux安全审计和加固工具-lynis

0x00前言   lynis是一款开源的unix-based平台的审计工具。可以帮助审计员扫描unix系统以及可用的软件。程序主要探测,系统上安装的程序包,配置上的错误,以及安全问题和系统信息。0x01下载与安装1通过直接下载进行安装步骤一:建立下载的目录root@kali:~#mkdir-p/usr/local/lynis&&cd/usr/local步骤二:下载lynis方式一:root@kal
qq_29277155·2016-05-27 23:00

基于FS4412嵌入式系统移植(8) linux内核调试之printk

以下内容主要摘录自《Linux安全体系分析与编程》1、基本原理(1)在UBOOT里设置console=ttySAC0或者console=tty1这里是设置控制终端,tySAC0表示串口,tty1表示lcd
andylauren·2016-05-26 08:00

linux安全---iptables防火墙

防火墙分为内核态和用户态:iptables为用户态的netfilter为内核态的iptables综合语法:iptables-t表名[选项]链名条件-j动作iptables-traw/mangle/nat/filter-AI/-DFX/-Lvn--line-numbersINPUT/OUTPUT/FORWARD/PREROTING/POSTROUTING条件-jDROP/ACCEPT/REJECT/
linux_lp·2016-05-16 16:04

linux安全---远程日志管理

远程日志管理:S:192.168.10.115C:192.168.10.431.S,C端安装rsyslogyum-yinstallrsyslog2.修改S端配置监听514端口,提供远程日志存放。vi/etc/rsyslog.conf##去掉13,14,17,18的注释12#ProvidesUDPsyslogreception13$ModLoadimudp14$UDPServerRun5141516
linux_lp·2016-05-15 19:13

linux安全---系统更新+弱口令检测工具+nmap扫描工具

1.添加yum及更新系统a.更新设置:echo"03**6yum-yupdate">>/var/spool/cron/rootb.添加repo源也叫yum源添加国内mirrors,提速:cd/etc/yum.repos.d/mv./*/root/wgethttp://mirrors.aliyun.com/repo/Centos-6.repo##下载阿里云yum源yummakecache##生成缓存
linux_lp·2016-05-15 19:01

linux安全---selinux安全控制

vsftpd的selinux规则1.了解selinux1)DAC:指用户访问资源的控制,即权限MAC:selinux标签,限制进程访问资源,进程归用户所有;当用户调用进程去访问资源(file)时,检查selinux
linux_lp·2016-05-15 18:16

linux-selinux安全防护,加密解密

Linux安全保护模型?
txl7771328·2016-05-09 09:28

linux安全机制学习

linux安全机制学习曾经一度想学来着,今天看到一个链接,讲的很好,算是写一下加深印象吧1栈溢出保护在程序编译的时候使用-fno-stack-protector标志来告诉gcc,不以栈溢出保护机制进行编译
R_1v3r·2016-05-03 21:51

iptables学习笔记3——命令详解及举例

网管员的安全意识要比空喊Linux安全重要得多。
xinyuan510214·2016-04-27 17:00

linux安全登录,ssh

2016-04-24晚上19:34by:FHT原因:由于网络上面无聊的人或许是别有用心的人太多,总是会在恶意扫描的你的主机尝试登录,由于本人服务器被黑,网上一直有很多这样安全登录,和防止被攻击等博客,这次由于是我的亲身经历所以我决定要写一篇关于安全登录ssh的文章。IP地址:主机一.101.200.163.78主机二.101.200.182.811.不让普通用户直接登录系统。2.更改登录端口。3.
kong山新雨·2016-04-24 19:59

当当10周年书香节,高端安全运维套装仅 168元

在当当10周年书香节来临之际,为大家推荐三本高端Linux安全运维图书,三件套仅需168元。以下图书均被×××图书馆、国家图书馆、211、985高校图书馆收藏!Linux企业应用案例精解(第2版)读者
李晨光·2016-04-22 09:51

当当10周年书香节,高端安全运维套装仅 168元

在当当10周年书香节来临之际,为大家推荐三本高端Linux安全运维图书,三件套仅需168元。   以下图书均被中国科学院图书馆、国家图书馆、211、985高校图书馆收藏!    Linux
李晨光·2016-04-22 09:51

LINUX安全--构造数据实现缓冲区溢出

源代码:#include#include#includechar*file[2]={"superman.txt","batman.txt"};charemail[128];char*cat_file(char*fileName){   FILE*fp;   char*content=(char*)malloc(40);   memset(content,0,40);   fp=fopen(file
sunno_ya·2016-04-14 00:00

CentOS7下安装配置LAMP详细教程

systemctlstopfirewalld.service#停止firewall  systemctldisablefirewalld.service#禁止firewall开机启动   2.关闭SElinux
侯施群·2016-04-06 13:53

Linux安全学习总结

linux系统安全详解一,BIOS安全(硬件上的安全)1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网管每个细节都不应该忽视!2,禁止使用contral+alt+delete重起机器编辑/etc/inittab文件,注释掉下面一行.ca
bcbobo21cn·2016-03-25 16:00

Linux stat

context         print the security context information if available                               打印SElinux
JimmyRobert·2016-03-24 17:02

在CentOS6.5上配置基于主机的入侵检测系统(IDS)

通过检查大量文件属性的不一致性来检查系统二进制文件和基本配置文件的完整性,这些文件属性包括权限、文件类型、索引节点、链接数、链接名、用户、组、文件大小、块计数、修改时间、添加时间、创建时间、acl、SELinux
fuchao1·2016-03-22 18:09

linux安全之TCP Wrappers

之前有篇文章讲述了linux服务器的安装增强(http://blog.csdn.net/cracker_zhou/article/details/50392594)。在大牛看来这或许不够专业但是我会不断的好好学习,向大牛看起。让csdn的每篇blog见证我的成长。今天主要要讲的是/etc/hosts.deny文件。1.TCPWrappersTCPWrappers使用访问控制列表(ACL)提供防止主
cracker_zhou·2016-03-12 11:00

linux安全第二周学习总结

一、实验过程cdLinuxKernel/linux-3.9.4qemu-kernelarch/x86/boot/bzImage然后cdmykernel您可以看到qemu窗口输出的内容的代码mymain.c和myinterrupt.c 1.mypcb.h14行:定义thread用于存储eip和esp20、21、22行:定义pid就是进程的ID;进程状态;内核堆栈(进程管理相关的数据结构)25行:程序
20135221黄卫·2016-03-04 23:00

Linux安全管理:二,visudo配置 sudo

sudo配置Host_Alias定义主机别名;User_Alias用户别名,别名成员可以是用户,用户组(前面要加%号)Runas_Alias用来定义runas别名,这个别名指定的是“目的用户”,即sudo允许切换至的用户;Cmnd_Alias定义命令别名;beinanALL=(root)NOPASSWD:/bin/chown,/bin/chmod如果不需要密码直接运行命令的,应该加NOPASSWD
吃草的青蛙·2016-03-01 17:33

linux 安全增强的经典模型

linux安全技术内幕》-李洋一、BLP模型该模型将计算机系统中的实体分为两类:主体和客体。凡是实施操作的是主体,比如用户和进程;被操作的对象称为客体,比如文件、数据库等。
初秋的风·2016-02-28 21:47

linux 安全增强的经典模型

linux安全技术内幕》-李洋一、BLP模型该模型将计算机系统中的实体分为两类:主体和客体。凡是实施操作的是主体,比如用户和进程;被操作的对象称为客体,比如文件、数据库等。
初秋的风·2016-02-28 21:47

linux 安全增强的经典模型

linux安全技术内幕》-李洋一、BLP模型该模型将计算机系统中的实体分为两类:主体和客体。凡是实施操作的是主体,比如用户和进程;被操作的对象称为客体,比如文件、数据库等。
CLP_CSDNID·2016-02-28 21:00

linux安全第一周总结——20135227黄晓妍

实验部分:我将源代码做了修改,将其中一个数字修改为我学号272.在实验楼环境下将其保存为text.c并将其编译,得到text.s3.将.开头的多余的语句删去了之后,我得到了32位环境的汇编代码  我编的题目是:假设堆栈栈底初始值为100,写出eip,eax在整个过程中的变化。 我将其分析过程和答案写在以下图上: 总结 冯诺依曼结构:将程序指令存储器和数据存储器合并在一起的存储器结构。计算机是怎么工
20135227黄晓妍·2016-02-25 22:00

Linux 服务器安全加固

阅读目录对用户的错误登陆次数进行限制密码强度的设定 掌握Linux安全,保证服务器不被轻易攻破 对用户的错误登陆次数进行限制有一些攻击性软件是专门采用猜密码的形式反复进行登录尝试,对于此种情况我们可以调整一下用户登录限制
vforbox·2016-02-19 16:00

linux安全模块LSM添加可链式调用模块(一)

前些日子接了个外包的活,了解了一下Linux安全模块,发现了安全模块中的一些问题。关于linux安全模块LSM在此就不多说了,大家google下就明白了。
<为爱走天涯>·2016-02-15 09:00

1.9 selinux安全机制

#vim /etc/selinux/config     //修改安全机制 将“SELINUX=disabled”,默认为enforcing 当“SELINUX=enforcing”时,使用#setenforce 0  (临时关闭selinux) 后,再使用#getenforce  (获得selinux的状态) 会输出”permissive”(临时关闭)
ipirate·2016-02-05 16:00

Linux安全攻防笔记

一、上传木马的过程1、默认端口22弱口令暴力破解;2、21端口或者3306端口弱口令暴力破解;3、webshell进行shell反弹提权;4、木马传入服务器的上面并且执行,通过木马的方式来控制你的服务器进行非法的操作。二、常见操作1、切入/tmp;2、wget下载木马;3、木马加载权限;4、执行木马;5、后门,支持木马复活。三、清除木马1、网络连接,过滤掉正常连接;#netstat-nalp|gr
fansil·2016-01-27 10:00

linux安全和调优

linux安全和调优原文:http://www.apelearn.com/bbs/thread-8172-1-1.html内容概要:一.Linux安全1.Linux发行版本选择主流的,更新较快的。
1350368559·2016-01-26 18:48

nginx服务器中的安全配置

一、关闭SELinux安全增强型Linux(SELinux)的是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。
chenpingzhao·2016-01-23 21:00

我的Linux病毒追踪记录

第一次自己一个人全权负责做游戏服务器,对于Linux安全并不太懂,所以就在昨天,服务器遭到了攻击,刚开始,只是发现服务器的带宽占满了,以为是带宽不够用,可是想想,弱联网游戏对带宽占用也不高啊而且带宽加大一倍也于事无补
hjcenry·2016-01-17 12:00

LINUX安全设置步骤

删除所有那些不能在你系统上使用的默认用户和组账户:lp,sync,shutdown,halt,news,uucp,operator,games,gopherROOT自动从shell注销编辑你的配置文件”vi/etc/profile”,在某个地方加入如下行,“HISTFILESIZE=”TMOUT=3600我们为变量”TMOUT=”输入的这个值使用秒表示的、代表一个小时(60*60=3600秒)。如
无知主教·2016-01-11 23:40

nginx监听端口和反向代理端口的权限问题

Linux的SELinux安全性控制除作用于文件系统外还作用于端口,这使得那些作为服务启动的进程只能在规定的几个端口上监听。为叙述方便我们称之为受控端口。
yang wu·2016-01-07 14:00

SELinux安全加强Linux概述

一、SELinux概述1.SELinux:SecureEnhancedLinux,安全加强版Linux工作于Linux内核中,实现强制访问控制(MAC)机制其使用了sandbox:沙箱机制,为你每个进程的运行读提供一个沙箱,圈定其所要依赖的资源,但是进程访问资源切换操作后,所拥有的资源集合不够,就会出现错误,所以每个进程运行的沙箱都需要精心设计,而事实情况并非所有的程序杜能如此,所以折中为对一些对
Nicolo_xuding·2016-01-03 17:52

SELinux安全加强Linux概述

一、SELinux概述   1.SELinux:SecureEnhancedLinux,安全加强版Linux        工作于Linux内核中,实现强制访问控制(MAC)机制         其使用了sandbox:沙箱机制,为你每个进程的运行读提供一个沙箱,圈定其所要依赖的资源,但是进程访问资源切换操作后,所拥有的资源集合不够,就会出现错误,所以每个进程运行的沙箱都需要精心设计,而事实情况并
421389904·2016-01-03 17:52

LINUX ACL访问控制列表,SELINUX安全性基本总结

10、访问控制列表(ACL)标准的linux文件权限可以满足绝大多数情况的要求,但它也有局限。限制访问文件的权限仅限授予文件的所有者,单组成员或其他任何人,进程可能不适合成为文件所属组成员,授予所有人权限是不现实的做法。ACL允许向文件分配细化权限,除标准文件所有者组所有者和其他文件权限外,还可以向指定用户或指定组,以及UID及GUID确定的用户和组授予权限,这些权限均应用相同的权限标志r读取w写
fan2717·2015-12-05 11:38

LINUX ACL访问控制列表,SELINUX安全性基本总结

10、访问控制列表(ACL)标准的linux文件权限可以满足绝大多数情况的要求,但它也有局限。限制访问文件的权限仅限授予文件的所有者,单组成员或其他任何人,进程可能不适合成为文件所属组成员,授予所有人权限是不现实的做法。ACL允许向文件分配细化权限,除标准文件所有者组所有者和其他文件权限外,还可以向指定用户或指定组,以及UID及GUID确定的用户和组授予权限,这些权限均应用相同的权限标志r读取w写
fan2717·2015-12-05 11:38

pam 验证文章链接

http://liuyuanljy.blog.51cto.com/607434/163369/    用PAM来验证linux安全http://www.2cto.com/os/201409/337029
kaccare·2015-12-04 13:51

pam 验证文章链接

http://liuyuanljy.blog.51cto.com/607434/163369/    用PAM来验证linux安全http://www.2cto.com/os/201409/337029
kaccare·2015-12-04 13:51

selinux

自由决定的访问控制:基于用户和组的模型,标准的用户/组/其他权限安全模型强制访问控制:基于对象并由更加复杂的规则控制,SELinux安全模型SELinux:用于确定哪个进程可以访问哪些文件、目录和端口的安全规则
MXH1494807576·2015-12-01 15:46

selinux

自由决定的访问控制:基于用户和组的模型,标准的用户/组/其他权限安全模型强制访问控制:基于对象并由更加复杂的规则控制,SELinux安全模型SELinux:用于确定哪个进程可以访问哪些文件、目录和端口的安全规则
MXH1494807576·2015-12-01 15:46

LINUX 安全运维 (一)

     Linux安全非常重要!曲突徙薪!
曾国藩_6868·2015-11-26 09:56

记下一些常用的帮助

查看linux的信息:http://www.cnblogs.com/lhj588/archive/2012/05/15/2501007.htmlLinux安全检查方法ECSLinux下解压rar格式的压缩文件
xiaohan815·2015-11-20 14:00

SELINUX zabbix 设置

之前在搭建zabbix服务时,遗留了一个问题没有解决,就是selinux安全标签在开启selinux状态下,zabbixweb页面会不断提示zabbixserverisnotrunningtheinformationdisplayedmaynotbecurrent
lylspecter·2015-11-19 19:55
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他