linux安全

linux安全---远程日志管理

远程日志管理:S:192.168.10.115C:192.168.10.431.S,C端安装rsyslogyum-yinstallrsyslog2.修改S端配置监听514端口,提供远程日志存放。vi/etc/rsyslog.conf##去掉13,14,17,18的注释12#ProvidesUDPsyslogreception13$ModLoadimudp14$UDPServerRun5141516
linux_lp·2016-05-15 19:13

linux安全---系统更新+弱口令检测工具+nmap扫描工具

1.添加yum及更新系统a.更新设置:echo"03**6yum-yupdate">>/var/spool/cron/rootb.添加repo源也叫yum源添加国内mirrors,提速:cd/etc/yum.repos.d/mv./*/root/wgethttp://mirrors.aliyun.com/repo/Centos-6.repo##下载阿里云yum源yummakecache##生成缓存
linux_lp·2016-05-15 19:01

linux安全---selinux安全控制

vsftpd的selinux规则1.了解selinux1)DAC:指用户访问资源的控制,即权限MAC:selinux标签,限制进程访问资源,进程归用户所有;当用户调用进程去访问资源(file)时,检查selinux
linux_lp·2016-05-15 18:16

linux-selinux安全防护,加密解密

Linux安全保护模型?
txl7771328·2016-05-09 09:28

linux安全机制学习

linux安全机制学习曾经一度想学来着,今天看到一个链接,讲的很好,算是写一下加深印象吧1栈溢出保护在程序编译的时候使用-fno-stack-protector标志来告诉gcc,不以栈溢出保护机制进行编译
R_1v3r·2016-05-03 21:51

iptables学习笔记3——命令详解及举例

网管员的安全意识要比空喊Linux安全重要得多。
xinyuan510214·2016-04-27 17:00

linux安全登录,ssh

2016-04-24晚上19:34by:FHT原因:由于网络上面无聊的人或许是别有用心的人太多,总是会在恶意扫描的你的主机尝试登录,由于本人服务器被黑,网上一直有很多这样安全登录,和防止被攻击等博客,这次由于是我的亲身经历所以我决定要写一篇关于安全登录ssh的文章。IP地址:主机一.101.200.163.78主机二.101.200.182.811.不让普通用户直接登录系统。2.更改登录端口。3.
kong山新雨·2016-04-24 19:59

当当10周年书香节,高端安全运维套装仅 168元

在当当10周年书香节来临之际,为大家推荐三本高端Linux安全运维图书,三件套仅需168元。以下图书均被×××图书馆、国家图书馆、211、985高校图书馆收藏!Linux企业应用案例精解(第2版)读者
李晨光·2016-04-22 09:51

当当10周年书香节,高端安全运维套装仅 168元

在当当10周年书香节来临之际,为大家推荐三本高端Linux安全运维图书,三件套仅需168元。   以下图书均被中国科学院图书馆、国家图书馆、211、985高校图书馆收藏!    Linux
李晨光·2016-04-22 09:51

LINUX安全--构造数据实现缓冲区溢出

源代码:#include#include#includechar*file[2]={"superman.txt","batman.txt"};charemail[128];char*cat_file(char*fileName){   FILE*fp;   char*content=(char*)malloc(40);   memset(content,0,40);   fp=fopen(file
sunno_ya·2016-04-14 00:00

CentOS7下安装配置LAMP详细教程

systemctlstopfirewalld.service#停止firewall  systemctldisablefirewalld.service#禁止firewall开机启动   2.关闭SElinux
侯施群·2016-04-06 13:53

Linux安全学习总结

linux系统安全详解一,BIOS安全(硬件上的安全)1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网管每个细节都不应该忽视!2,禁止使用contral+alt+delete重起机器编辑/etc/inittab文件,注释掉下面一行.ca
bcbobo21cn·2016-03-25 16:00

Linux stat

context         print the security context information if available                               打印SElinux
JimmyRobert·2016-03-24 17:02

在CentOS6.5上配置基于主机的入侵检测系统(IDS)

通过检查大量文件属性的不一致性来检查系统二进制文件和基本配置文件的完整性,这些文件属性包括权限、文件类型、索引节点、链接数、链接名、用户、组、文件大小、块计数、修改时间、添加时间、创建时间、acl、SELinux
fuchao1·2016-03-22 18:09

linux安全之TCP Wrappers

之前有篇文章讲述了linux服务器的安装增强(http://blog.csdn.net/cracker_zhou/article/details/50392594)。在大牛看来这或许不够专业但是我会不断的好好学习,向大牛看起。让csdn的每篇blog见证我的成长。今天主要要讲的是/etc/hosts.deny文件。1.TCPWrappersTCPWrappers使用访问控制列表(ACL)提供防止主
cracker_zhou·2016-03-12 11:00

linux安全第二周学习总结

一、实验过程cdLinuxKernel/linux-3.9.4qemu-kernelarch/x86/boot/bzImage然后cdmykernel您可以看到qemu窗口输出的内容的代码mymain.c和myinterrupt.c 1.mypcb.h14行:定义thread用于存储eip和esp20、21、22行:定义pid就是进程的ID;进程状态;内核堆栈(进程管理相关的数据结构)25行:程序
20135221黄卫·2016-03-04 23:00

Linux安全管理:二,visudo配置 sudo

sudo配置Host_Alias定义主机别名;User_Alias用户别名,别名成员可以是用户,用户组(前面要加%号)Runas_Alias用来定义runas别名,这个别名指定的是“目的用户”,即sudo允许切换至的用户;Cmnd_Alias定义命令别名;beinanALL=(root)NOPASSWD:/bin/chown,/bin/chmod如果不需要密码直接运行命令的,应该加NOPASSWD
吃草的青蛙·2016-03-01 17:33

linux 安全增强的经典模型

linux安全技术内幕》-李洋一、BLP模型该模型将计算机系统中的实体分为两类:主体和客体。凡是实施操作的是主体,比如用户和进程;被操作的对象称为客体,比如文件、数据库等。
初秋的风·2016-02-28 21:47

linux 安全增强的经典模型

linux安全技术内幕》-李洋一、BLP模型该模型将计算机系统中的实体分为两类:主体和客体。凡是实施操作的是主体,比如用户和进程;被操作的对象称为客体,比如文件、数据库等。
初秋的风·2016-02-28 21:47

linux 安全增强的经典模型

linux安全技术内幕》-李洋一、BLP模型该模型将计算机系统中的实体分为两类:主体和客体。凡是实施操作的是主体,比如用户和进程;被操作的对象称为客体,比如文件、数据库等。
CLP_CSDNID·2016-02-28 21:00

linux安全第一周总结——20135227黄晓妍

实验部分:我将源代码做了修改,将其中一个数字修改为我学号272.在实验楼环境下将其保存为text.c并将其编译,得到text.s3.将.开头的多余的语句删去了之后,我得到了32位环境的汇编代码  我编的题目是:假设堆栈栈底初始值为100,写出eip,eax在整个过程中的变化。 我将其分析过程和答案写在以下图上: 总结 冯诺依曼结构:将程序指令存储器和数据存储器合并在一起的存储器结构。计算机是怎么工
20135227黄晓妍·2016-02-25 22:00

Linux 服务器安全加固

阅读目录对用户的错误登陆次数进行限制密码强度的设定 掌握Linux安全,保证服务器不被轻易攻破 对用户的错误登陆次数进行限制有一些攻击性软件是专门采用猜密码的形式反复进行登录尝试,对于此种情况我们可以调整一下用户登录限制
vforbox·2016-02-19 16:00

linux安全模块LSM添加可链式调用模块(一)

前些日子接了个外包的活,了解了一下Linux安全模块,发现了安全模块中的一些问题。关于linux安全模块LSM在此就不多说了,大家google下就明白了。
<为爱走天涯>·2016-02-15 09:00

1.9 selinux安全机制

#vim /etc/selinux/config     //修改安全机制 将“SELINUX=disabled”,默认为enforcing 当“SELINUX=enforcing”时,使用#setenforce 0  (临时关闭selinux) 后,再使用#getenforce  (获得selinux的状态) 会输出”permissive”(临时关闭)
ipirate·2016-02-05 16:00

Linux安全攻防笔记

一、上传木马的过程1、默认端口22弱口令暴力破解;2、21端口或者3306端口弱口令暴力破解;3、webshell进行shell反弹提权;4、木马传入服务器的上面并且执行,通过木马的方式来控制你的服务器进行非法的操作。二、常见操作1、切入/tmp;2、wget下载木马;3、木马加载权限;4、执行木马;5、后门,支持木马复活。三、清除木马1、网络连接,过滤掉正常连接;#netstat-nalp|gr
fansil·2016-01-27 10:00

linux安全和调优

linux安全和调优原文:http://www.apelearn.com/bbs/thread-8172-1-1.html内容概要:一.Linux安全1.Linux发行版本选择主流的,更新较快的。
1350368559·2016-01-26 18:48

nginx服务器中的安全配置

一、关闭SELinux安全增强型Linux(SELinux)的是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。
chenpingzhao·2016-01-23 21:00

我的Linux病毒追踪记录

第一次自己一个人全权负责做游戏服务器,对于Linux安全并不太懂,所以就在昨天,服务器遭到了攻击,刚开始,只是发现服务器的带宽占满了,以为是带宽不够用,可是想想,弱联网游戏对带宽占用也不高啊而且带宽加大一倍也于事无补
hjcenry·2016-01-17 12:00

LINUX安全设置步骤

删除所有那些不能在你系统上使用的默认用户和组账户:lp,sync,shutdown,halt,news,uucp,operator,games,gopherROOT自动从shell注销编辑你的配置文件”vi/etc/profile”,在某个地方加入如下行,“HISTFILESIZE=”TMOUT=3600我们为变量”TMOUT=”输入的这个值使用秒表示的、代表一个小时(60*60=3600秒)。如
无知主教·2016-01-11 23:40

nginx监听端口和反向代理端口的权限问题

Linux的SELinux安全性控制除作用于文件系统外还作用于端口,这使得那些作为服务启动的进程只能在规定的几个端口上监听。为叙述方便我们称之为受控端口。
yang wu·2016-01-07 14:00

SELinux安全加强Linux概述

一、SELinux概述1.SELinux:SecureEnhancedLinux,安全加强版Linux工作于Linux内核中,实现强制访问控制(MAC)机制其使用了sandbox:沙箱机制,为你每个进程的运行读提供一个沙箱,圈定其所要依赖的资源,但是进程访问资源切换操作后,所拥有的资源集合不够,就会出现错误,所以每个进程运行的沙箱都需要精心设计,而事实情况并非所有的程序杜能如此,所以折中为对一些对
Nicolo_xuding·2016-01-03 17:52

SELinux安全加强Linux概述

一、SELinux概述   1.SELinux:SecureEnhancedLinux,安全加强版Linux        工作于Linux内核中,实现强制访问控制(MAC)机制         其使用了sandbox:沙箱机制,为你每个进程的运行读提供一个沙箱,圈定其所要依赖的资源,但是进程访问资源切换操作后,所拥有的资源集合不够,就会出现错误,所以每个进程运行的沙箱都需要精心设计,而事实情况并
421389904·2016-01-03 17:52

LINUX ACL访问控制列表,SELINUX安全性基本总结

10、访问控制列表(ACL)标准的linux文件权限可以满足绝大多数情况的要求,但它也有局限。限制访问文件的权限仅限授予文件的所有者,单组成员或其他任何人,进程可能不适合成为文件所属组成员,授予所有人权限是不现实的做法。ACL允许向文件分配细化权限,除标准文件所有者组所有者和其他文件权限外,还可以向指定用户或指定组,以及UID及GUID确定的用户和组授予权限,这些权限均应用相同的权限标志r读取w写
fan2717·2015-12-05 11:38

LINUX ACL访问控制列表,SELINUX安全性基本总结

10、访问控制列表(ACL)标准的linux文件权限可以满足绝大多数情况的要求,但它也有局限。限制访问文件的权限仅限授予文件的所有者,单组成员或其他任何人,进程可能不适合成为文件所属组成员,授予所有人权限是不现实的做法。ACL允许向文件分配细化权限,除标准文件所有者组所有者和其他文件权限外,还可以向指定用户或指定组,以及UID及GUID确定的用户和组授予权限,这些权限均应用相同的权限标志r读取w写
fan2717·2015-12-05 11:38

pam 验证文章链接

http://liuyuanljy.blog.51cto.com/607434/163369/    用PAM来验证linux安全http://www.2cto.com/os/201409/337029
kaccare·2015-12-04 13:51

pam 验证文章链接

http://liuyuanljy.blog.51cto.com/607434/163369/    用PAM来验证linux安全http://www.2cto.com/os/201409/337029
kaccare·2015-12-04 13:51

selinux

自由决定的访问控制:基于用户和组的模型,标准的用户/组/其他权限安全模型强制访问控制:基于对象并由更加复杂的规则控制,SELinux安全模型SELinux:用于确定哪个进程可以访问哪些文件、目录和端口的安全规则
MXH1494807576·2015-12-01 15:46

selinux

自由决定的访问控制:基于用户和组的模型,标准的用户/组/其他权限安全模型强制访问控制:基于对象并由更加复杂的规则控制,SELinux安全模型SELinux:用于确定哪个进程可以访问哪些文件、目录和端口的安全规则
MXH1494807576·2015-12-01 15:46

LINUX 安全运维 (一)

     Linux安全非常重要!曲突徙薪!
曾国藩_6868·2015-11-26 09:56

记下一些常用的帮助

查看linux的信息:http://www.cnblogs.com/lhj588/archive/2012/05/15/2501007.htmlLinux安全检查方法ECSLinux下解压rar格式的压缩文件
xiaohan815·2015-11-20 14:00

SELINUX zabbix 设置

之前在搭建zabbix服务时,遗留了一个问题没有解决,就是selinux安全标签在开启selinux状态下,zabbixweb页面会不断提示zabbixserverisnotrunningtheinformationdisplayedmaynotbecurrent
lylspecter·2015-11-19 19:55

SELINUX zabbix 设置

之前在搭建zabbix服务时,遗留了一个问题没有解决,就是selinux安全标签在开启selinux状态下,zabbixweb页面会不断提示zabbixserverisnotrunningtheinformationdisplayedmaynotbecurrent
lylspecter·2015-11-19 19:55

centos免密码登录authorized_keys需要600权限

CentOS通过ssh免密码登录 - Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客 linux经常会需要免密码登录另外一台机器,譬如安装hadoop
·2015-11-13 20:43

linux安全

http://drops.wooyun.org/  最专业的安全知识分享平台   最佳的策略是采用分层的方法,即将“老当益壮”的程序,如Snort、 iptables等老前辈与psad、Apparmor、SELinuxu等一些新生力量结合起来,借助强大的分析工具,我们就可以始终站在技术的前沿。IDS新宠:PSAD。Psad是端口扫描攻击检测程序的简称,它作为一个新工具,可以与ipta
·2015-11-13 03:18

Rpm另类用法加固Linux安全

Rpm 另类用法加固 Linux 安全   RPM是Red Hat Package Manager的缩写即Red Hat软件管理器。它是一个开放的包管理软件,由Red Hat公司所开发和维护,可以在Red Hat Linux及其他的Linux上运行。用于管理RPM软件包的主要工具是rpm命令,它有六个基本的功能:安装、卸载、升级、更新、查询和校验软件包
·2015-11-12 19:00

《SELinux安全上下文的管理(含图)》RedHat6.3——步骤详细、条理清晰

  1、为什么浏览器只识别/var/www/html下的文件? 2、为什么不识别别的目录下的index.html文件呢? 3、这里牵扯到身份证,先安装软件包。 4、打开selinux 5、建立一个新的目录 6、修改apache配置文件(修改后重启服务) 7、查看下apache的安全上下文 8、把我建的目录身份证改成apache的身份证。(就是修
·2015-11-12 13:48

Linux安全应用之防垃圾邮件服务器的构建

Linux安全应用之防垃圾邮件服务器的构建 一 .垃圾邮件产生的原因 垃圾邮件 (SPAM) 也称作UCE(Unsoticited Commercial Email.未经许可的商业电子邮件)或
·2015-11-12 12:20

Linux学习之CentOS(三十)--SELinux安全系统基础

您可以通过点击 右下角 的按钮 来对文章内容作出评价, 也可以通过左下方的 关注按钮 来关注我的博客的最新动态。 如果文章内容对您有帮助, 不要忘记点击右下角的 推荐按钮 来支持一下哦 如果您对文章内容有任何疑问, 可以通过评论或发邮件的方式联系我: [email protected] / [email protected] 如果需要转载,请注明出处,谢谢!!
·2015-11-11 17:39

LINUX安全设置

  3、 为单用户引导加上密码     在“/etc/lilo.conf”文件中加入三个参数:time-out,restricted,password。这三个参数可以使你的系统在启动lilo时就要求密码验证。    a): 编辑lilo.conf文件(vi /etc/lilo.conf),假如或改变这三个参数:   boo
·2015-11-10 23:57

[置顶] Android安全机制分析

强制访问控制机制由Linux安全模块来实现,但Google出于某种原因,并没有将LSM编译进Android内核。自主访问控
·2015-11-10 22:26
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他