linux安全

[置顶] Android安全机制分析

强制访问控制机制由Linux安全模块来实现,但Google出于某种原因,并没有将LSM编译进Android内核。自主访问控
·2015-11-10 22:26

备战360

(3)linux安全耳濡目染师兄师姐们的讨论;selinux,角色访问控制,LSM,自主访问控
大蜥蜴·2015-11-08 13:00

PHP Liunx 服务安全防范方案

平均每个月都会有入侵或者攻击,我们做了很多工作,当然很多高手们还是可以入侵,这我们并不感到奇怪,因为我们相信天外有天,人外有人,虽然 我们现在服务器还是稳定(高手们不要来喷了),我们把我们曾经做的一些安全操作分享给大家,包括linux
·2015-11-05 08:02

linux安全加固(2)

目录:1.BIOS2.SSH安全3.禁用telnet4.禁用代码编译5.ProFTP6.TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账户12.chmod危险文件13.指定允许root登陆的TTY设备14.选择一个安全的密码15.检查Rootkit16.安装补丁17.隐藏Apache信息18.隐藏php信息19.关闭不使用的服务20.
·2015-10-31 18:04

linux安全加固(1)

Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全   1.1 锁定系统中多余的自建帐号   检查方法:   执行命令   #cat /etc/passwd   #cat /etc/shadow   查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bi
·2015-10-31 18:01

selinux理解1-selinux介绍

它的作法是以最小权限原则(principle of least privilege)为基础,在Linux核心中使用Linux安全模块(Linux Security Modules)。
·2015-10-31 11:01

linux 配置服务器

s=&threadid=3166 Linux安全设置手册    http://www.li
·2015-10-31 11:25

linux安全设置

本文主要介绍了如何在linux中进行设置,使你的linux系统更加安全。 1.BIOS密码 一定要设置BIOS密码,以防止其他人通过修改first boot device,通过其他方式(如启动盘)进入你的系统。 2.设置系统引导程序的密码 通过设置系统引导程序的密码,防止其他人进入系统单用户模式,强制修改root的密码,关于grub2的密码设置 可以参考之前写的一篇文章: htt
·2015-10-31 10:18

mknod命令

MINOR] 根据给定的类型TYPE创建特殊文件 OPTION选项: -m MODE, --mode=MODE   设置文件的访问权限 -Z CTX, --context=CTX    设置SELinux
·2015-10-31 09:27

SELinux安全上下文的认识

1、SELinux的安全上下文安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),"域"和"域类型"意思都一样,即都是安全上下文中的“TYPE”。SELinux对系统中的许多命令做了修改,通过添加一个-Z选项显示客体和主体的安全上下文。1)系统根据PAM子系统中的pam_selinux.
DesFirefly·2015-10-30 17:39

Linux安全之SYN攻击原理及处理

TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。 SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。 SYN攻击原理   TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。 服务器在收到SYN数据包时,会将连接加入backlog队列,并向源
·2015-10-28 08:44

linux简单攻防

一、linux安全介绍1、印象中linux的安全性2、是否遇到过入侵,有哪些现象,如何解决的3、黑客入侵的过程,如何防御二、linux攻防1、常见木马控制端的功能(10771tcp、10991udp、综合控制端
liyuminkiss·2015-10-23 11:25

AppArmor

AppArmor https://help.ubuntu.com/14.04/serverguide/apparmor.html AppArmor 是一个实施了基于名称强制存取控制的Linux安全模组
·2015-10-23 09:07

坐飞机不是因为它安全—谈Windows和Linux安全性之争

        飞机这玩意发明出来到民用,其最大的用处是节省了时间,让交通变得更加便捷和快速。但是每次大家讨论到飞机似乎并不是讨论它从中国飞往美国节省多少时间,而是它无可置疑的安全性问题。这似乎跟大家每次争论Windows和Linux哪个更好时,往往会在安全性上争执不休。当然,别误会我的意思,坐飞机仍然是目前最安全的交通方式。不
·2015-10-21 10:14

【解决】安装CDH需关闭SELinux的问题

【解决】安装CDH需关闭SELinux的问题1、首先介绍selinux安全增强式Linux(SELinux,Security-EnhancedLinux)是一种强制访问控制(mandatoryaccesscontrol
kwu_ganymede·2015-10-16 11:00

linux用户与组管理

  linux安全系统的核心是用户账户,每个使用者使用一个账户名及与该账户关联的密码登入linux系统。使用者对系统资源的访问权限取决于其登录时所用的账户。  
iamwhoiam2013·2015-10-06 19:42

Linux防火墙iptables学习笔记(三)iptables命令详解和举例

网管员的安全意识要比空喊Linux安全重要得多。
张露露LULU·2015-09-29 11:17

Linux_4day------------搭建samba服务器

不验证访问samba[root@xxzx ~]# service iptables stop#关闭防火墙 [root@xxzx ~]# vi /etc/selinux/config#关闭selinux安全
wq2010feng·2015-09-06 17:16

2015-07-01linux安全和调优

内容概要:一.Linux安全1.Linux发行版本选择主流的,更新较快的。
huawei306·2015-09-03 20:51

2015-07-01linux安全和调优

内容概要:一.Linux安全1.Linux发行版本选择主流的,更新较快的。
huawei306·2015-09-03 20:51

一加手机2发布首款定制ROM 基于原生安卓5.1.1

除了指纹识别和SELinux安全策略以外,其他的基本功能都可正常使用。
佚名·2015-08-27 14:04

Linux 基础命令(2)

Stat命令:命令功能;显示文件或者文件系统的状态命令格式;stat[选项]…文件命令参数:-f 文件系统的状态-Z 打印selinux安全目录-t  以简洁的方式显示信息4.命令实例;以下是简洁方式列出
songsong小·2015-08-25 10:04

Linux 基础命令(2)

Stat命令:命令功能;显示文件或者文件系统的状态命令格式;stat[选项]…文件命令参数:-f文件系统的状态-Z打印selinux安全目录-t以简洁的方式显示信息4.命令实例;以下是简洁方式列出:Echo
songsong小·2015-08-25 10:04

初步认识SELinux安全管理

SELinux安全的基本概念SecurityEnhancedLinux(SELinux)是一个额外的系统安全层。SELinux的主要目标是防止已遭遇泄露的系统服务访问用户数据。
luoj1992·2015-08-20 11:30

初步认识SELinux安全管理

SELinux安全的基本概念  SecurityEnhancedLinux(SELinux)是一个额外的系统安全层。SELinux的主要目标是防止已遭遇泄露的系统服务访问用户数据。
luoj1992·2015-08-20 11:30

初步认识SELinux安全管理

SELinux安全的基本概念  SecurityEnhancedLinux(SELinux)是一个额外的系统安全层。SELinux的主要目标是防止已遭遇泄露的系统服务访问用户数据。
luoj1992·2015-08-20 11:30

3.【SELinux学习笔记】架构

1.LSM框架(LinuxSecrityModule)  LSM(Linux安全模型)反应了它的起源-安全微内核的探索,使用Linxu安全模型(LSM)框架将其自身集成到内核当中。
huangyabin001·2015-08-10 20:00

PXN防护技术的研究与绕过

PXN的研究与绕过Linux安全机制简介近些年来,由于Android系统的兴起,作为Android底层实现的Linux内核其安全问题也是越来越被人们所关注。
x359981514·2015-08-10 10:00

linux安全登录之sudo命令

Sudo是一个允许系统管理员授权让普通用户执行部分或全部root命令的工具。这样可以减少root登陆提高系统安全性。Sudo特点:1.可以限制特定的用户在特定的主机上运行指定的命令2.有非常详细的日志纪录3.sudo使用时间戳文件来执行类似"检票"系统。当用户使用sudo并且输入密码后,用户默认获得了一张存活期为5分钟的票(这个数值可以在编译的时候更改),超过5分钟不用的话就需要重新输入密码才能使
welch1314·2015-07-28 13:41

KVM虚拟化――架构及安装

KVM虚拟化――架构及安装介绍1.自Linux2.6.20后整合到内核2.依托CPU虚拟化指令集3.性能、安全、兼容、稳定、都表现的很好4.每个虚拟化操作系统表现为单个系统进程5.与Linux安全模块(
守会·2015-07-24 14:57

摘自ubantuer-Linux防火墙iptables学习笔记(三)iptables命令详解和举例

网管员的安全意识要比空喊Linux安全重要得多。
smallhorse·2015-07-09 16:43

摘自ubantuer-Linux防火墙iptables学习笔记(三)iptables命令详解和举例

网管员的安全意识要比空喊Linux安全重要得多。
smallhorse·2015-07-09 16:43

Linux安全扫描工具Nmap用法及参数详解

扫描器是一种能够自动检测主机安全性弱点的程序。扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息。目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan,Superscan等,功能最强大的当然是Nmap。Nmap(NetworkMapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈
佚名·2015-07-08 11:24

使用auditd记录文件操作

审计(audit)是linux安全体系的重要组成部分,他是一种“被动”的防御体系。在内核里有内核审计模块,核外有核外的审计后台进程auditd。
在湖闻樟·2015-07-03 11:00

SELinux原理和使用

本文结构:SELinux介绍、安全上下文-->模式、策略设置和使用-->bool值作用、查询修改-->semanager工具安全上下文的使用SecurityEnhancedLinux安全强化linux   
Boxin_Known·2015-06-23 21:39

linux安全策略!

1.       重要数据完整性.(Tripwire或者其它替代品AIDE)2.       入侵检测系统(SNORT+ACID)3.       防火墙安全加固 (IPTABLE)4.       外部SSH安全连接(密钥或密码方式) 系统安全检测工具1.       NMAP 端口扫描2.       Xprobe2 版本识别3.       Amap 识别远程服务器所提供服务4.      
xxh2580·2015-06-20 16:04

linux安全策略!

1.重要数据完整性.(Tripwire或者其它替代品AIDE)2.***检测系统(SNORT+ACID)3.防火墙安全加固(IPTABLE)4.外部SSH安全连接(密钥或密码方式)系统安全检测工具1.NMAP端口扫描2.Xprobe2版本识别3.Amap识别远程服务器所提供服务4.Hydra暴力破解口令5.NESSUS安全远程漏洞扫描6.Netcat获取远程shell7.Kismet无线网络嗅探器
冷暖己知·2015-06-20 16:04

linux安全策略!

1.       重要数据完整性.(Tripwire或者其它替代品AIDE)2.       入侵检测系统(SNORT+ACID)3.       防火墙安全加固 (IPTABLE)4.       外部SSH安全连接(密钥或密码方式) 系统安全检测工具1.       NMAP 端口扫描2.       Xprobe2 版本识别3.       Amap 识别远程服务器所提供服务4.      
xxh2580·2015-06-20 16:04

SELinux浅解

一、一些概念二、SELinux状态三、相关运用四、相关命令 一、一些概念 1、Linux安全访问模型DAC(DiscretionaryAccessControl):自主访问控制 2、SELinux安全访问机制
youshine·2015-05-22 15:45

SELinux浅解

一、一些概念二、SELinux状态三、相关运用四、相关命令 一、一些概念 1、Linux安全访问模型DAC(DiscretionaryAccessControl):自主访问控制 2、SELinux安全访问机制
youshine·2015-05-22 15:45

Linux学习笔记

根目录下的系统目录文件夹介绍bin系统的常用命令sbin系统的管理程序etc配置文件dev设备的映射文件lib各种动态链接库mnt挂载usr用户的应用程序和文件srv服务启动后要提取的数据sys系统状态的映射文件selinux
hyc_2013·2015-05-19 11:45

linux安全基础

自己总结linux安全防范的知识与配置方法:      用户的管理,系统中有很多用户,有的是用来登录系统shell的,有的则是为运行某一服务而建立的;运行服务的用户通常不需要登录
九重凛233·2015-05-08 11:37

linux安全配置检查项

1.查看系统口令长度、强度检查cat /etc/login.defsPASS_MIN_LEN=8#设定最小用户密码长度为8越大越好查看系统口令强度cat /etc/pam.d/system-auth password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=9 dcredit=-1 ucredit=-1 lcredit=
张小农·2015-04-24 00:00

Linux安全性和netfilter/iptables介绍

Linux安全性和netfilter/iptables2010-12-0709:51MugdhaVairagadeIBM字号:T|Tnetfilter/iptables是与最新的2.4.x版本Linux
lee244868149·2015-04-20 08:00

15.SElinux安全系统基础

15.SElinux安全系统基础・SELinux(Secure Enhanced Linux)安全增强linux是NSA针对计算机基础机构安全开发的一个全新的linux安全策略机制,SELinux允许管理员更加灵活的定义安全策略
hclgogo·2015-04-19 11:00

15.SElinux安全系统基础

15.SElinux安全系统基础・SELinux(Secure Enhanced Linux)安全增强linux是NSA针对计算机基础机构安全开发的一个全新的linux安全策略机制,SELinux允许管理员更加灵活的定义安全策略
hclgogo·2015-04-19 11:00

linux安全

1.Linux发行版本选择主流的,更新较快的。从官网获取安装镜像2.硬件和物理安全设置bios密码设置grub密码设置系统密码选择有安全保障的idc机房3.系统和用户方面关闭用不到的服务  (http://www.aminglinux.com/study_v2/chapter16.html#id5)尽量升级到最新稳定版程序包设置防火墙规则  (http://www.aminglinux.com/s
wangdi250·2015-04-14 16:26

linux安全

1.Linux发行版本选择主流的,更新较快的。从官网获取安装镜像2.硬件和物理安全设置bios密码设置grub密码设置系统密码选择有安全保障的idc机房3.系统和用户方面关闭用不到的服务  (http://www.aminglinux.com/study_v2/chapter16.html#id5)尽量升级到最新稳定版程序包设置防火墙规则  (http://www.aminglinux.com/s
wangdi250·2015-04-14 16:26

Linux服务器安全事件应急响应排查方法总结

以下是我针对此次攻击事件,结合工作中Linux安全事件分析处理办法,总结Linux安全应急响应过程
佚名·2015-04-13 15:36

使用日志系统保护Linux安全,强制踢掉登录用户,修改用户受权sudoers文件

在Linux系统中,有三类主要的日志子系统:1.连接时间日志:由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。2.进程统计:由系统内核执行,当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计。3.错
fuquanjun1013·2015-04-09 20:30
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他