linux安全

linux安全配置检查项

1.查看系统口令长度、强度检查cat /etc/login.defsPASS_MIN_LEN=8#设定最小用户密码长度为8越大越好查看系统口令强度cat /etc/pam.d/system-auth password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=9 dcredit=-1 ucredit=-1 lcredit=
张小农·2015-04-24 00:00

Linux安全性和netfilter/iptables介绍

Linux安全性和netfilter/iptables2010-12-0709:51MugdhaVairagadeIBM字号:T|Tnetfilter/iptables是与最新的2.4.x版本Linux
lee244868149·2015-04-20 08:00

15.SElinux安全系统基础

15.SElinux安全系统基础・SELinux(Secure Enhanced Linux)安全增强linux是NSA针对计算机基础机构安全开发的一个全新的linux安全策略机制,SELinux允许管理员更加灵活的定义安全策略
hclgogo·2015-04-19 11:00

15.SElinux安全系统基础

15.SElinux安全系统基础・SELinux(Secure Enhanced Linux)安全增强linux是NSA针对计算机基础机构安全开发的一个全新的linux安全策略机制,SELinux允许管理员更加灵活的定义安全策略
hclgogo·2015-04-19 11:00

linux安全

1.Linux发行版本选择主流的,更新较快的。从官网获取安装镜像2.硬件和物理安全设置bios密码设置grub密码设置系统密码选择有安全保障的idc机房3.系统和用户方面关闭用不到的服务  (http://www.aminglinux.com/study_v2/chapter16.html#id5)尽量升级到最新稳定版程序包设置防火墙规则  (http://www.aminglinux.com/s
wangdi250·2015-04-14 16:26

linux安全

1.Linux发行版本选择主流的,更新较快的。从官网获取安装镜像2.硬件和物理安全设置bios密码设置grub密码设置系统密码选择有安全保障的idc机房3.系统和用户方面关闭用不到的服务  (http://www.aminglinux.com/study_v2/chapter16.html#id5)尽量升级到最新稳定版程序包设置防火墙规则  (http://www.aminglinux.com/s
wangdi250·2015-04-14 16:26

Linux服务器安全事件应急响应排查方法总结

以下是我针对此次攻击事件,结合工作中Linux安全事件分析处理办法,总结Linux安全应急响应过程
佚名·2015-04-13 15:36

使用日志系统保护Linux安全,强制踢掉登录用户,修改用户受权sudoers文件

在Linux系统中,有三类主要的日志子系统:1.连接时间日志:由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。2.进程统计:由系统内核执行,当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计。3.错
fuquanjun1013·2015-04-09 20:30

使用日志系统保护Linux安全,强制踢掉登录用户,修改用户受权sudoers文件

在Linux系统中,有三类主要的日志子系统:1.连接时间日志:由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。2.进程统计:由系统内核执行,当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计。3.错
fuquanjun1013·2015-04-09 20:30

Linux安全问题之防黑客入侵

用于入侵检测日志需要检查的系统日志文件主要包括一般信息日志、网络连接日志、文件传输日志以及用户登录日志等。在检查这些日志时要特别注意时间记载分析日志产生的时间是否合理。可疑的日志记录非正常时间凌晨的用户登录;关键日志记录损坏尤其是记录用户登录登出信息的wtmp文件;非正常IP的用户登录;用户登录失败甚至一再尝试登录并失败的日志记录;非正常的超级用户权限切换su指令;非正常的控制进程启动或重启记录。
xb12369·2015-04-09 18:03

Linux安全问题之防黑客入侵

用于入侵检测日志需要检查的系统日志文件主要包括一般信息日志、网络连接日志、文件传输日志以及用户登录日志等。在检查这些日志时要特别注意时间记载分析日志产生的时间是否合理。可疑的日志记录非正常时间凌晨的用户登录;关键日志记录损坏尤其是记录用户登录登出信息的wtmp文件;非正常IP的用户登录;用户登录失败甚至一再尝试登录并失败的日志记录;非正常的超级用户权限切换su指令;非正常的控制进程启动或重启记录。
xb12369·2015-04-09 18:00

SELinux 简介

一、SELinux简介SELinux(SecureEnhancedLinux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。
做个坏蛋去社会·2015-04-06 21:00

centos7/nginx/tornado错误异常收集

问题1:“connect() to 127.0.0.1:8080 failed (13: Permission denied) while connecting to upstream” SELinux
shiguanghui·2015-04-02 22:00

linux安全调整

1.修改linux密码 echo用户名:密码|chpasswd2.iptables开启ftp的被动模式开启被动模式FTP支持:在/etc/sysconfig/iptables-config里面添加ip_nat_ftp、ip_conntrack_ftp模块,如下:vim/etc/sysconfig/iptables-configIPTABLES_MODULES="ip_nat_ftp"IPTABLE
zzxtbl·2015-03-29 00:25

Linux安全--grub加密

一般,忘记root密码,会尝试进入单用户模式,更改密码,如何防止随便就可进入grub菜单呢?以下就是加密grub方式。1.将明文密码转换为MD5值:# grub-md5-cryptPassword: Retype password: $1$zXZIA$U.6/99MN8XT3T7HROAosc12.在配置文件中添加第12行内容,将MD5值粘贴进去:# vi /boot/grub/grub.conf
_诺千金·2015-03-25 13:58

Linux安全--grub加密

一般,忘记root密码,会尝试进入单用户模式,更改密码,如何防止随便就可进入grub菜单呢?以下就是加密grub方式。1.将明文密码转换为MD5值:# grub-md5-crypt Password:  Retype password:  $1$zXZIA$U.6/99MN8XT3T7HROAosc12.在配置文件中添加第12行内容,将MD5值粘贴进去:# vi /boot/grub/grub.c
_诺千金·2015-03-25 13:58

Linux安全--grub加密

一般,忘记root密码,会尝试进入单用户模式,更改密码,如何防止随便就可进入grub菜单呢?以下就是加密grub方式。1.将明文密码转换为MD5值:# grub-md5-crypt Password:  Retype password:  $1$zXZIA$U.6/99MN8XT3T7HROAosc12.在配置文件中添加第12行内容,将MD5值粘贴进去:# vi /boot/grub/grub.c
_诺千金·2015-03-25 13:58

Android 安全机制(1)uid 、 gid 与 pid

1、概述    Android安全机制来源于Linux,并且以Linux权限管理为基础,要了解Android的安全机制,需要从linux中的安全机制了解开始,而用户的权限管理又是linux安全机制的最基本的一个组成
vshuang·2015-02-08 22:00

linux系统调优小结

关于安全系统的调优:1、关闭selinux安全策略sed-is#SELINUX=enforcing#SELINUX=disabled#g/etc/sysconfig/selinuxforoldboyin
陈继松·2015-01-29 13:38

linux系统调优小结

关于安全系统的调优:1、关闭selinux安全策略sed-is#SELINUX=enforcing#SELINUX=disabled#g/etc/sysconfig/selinuxforoldboyin
陈继松·2015-01-29 13:38

linux系统调优小结

关于安全系统的调优:1、关闭selinux安全策略sed-is#SELINUX=enforcing#SELINUX=disabled#g/etc/sysconfig/selinuxforoldboyin
陈继松·2015-01-29 13:38

Android程序权限的问题

Linux安全系统中,用户和组起着重要的作用,Linux中所有的资源给不同的用户和用户组设置了不同的访问属性。如果你对Linux下面用户和组的概念不熟悉,请先补习
mirkerson·2015-01-28 22:00

linux安全加固

1、BIOS你应该总是在系统启动的时候设置一个BIOS密码和禁用从CD-ROM和软盘引导,这将可以防止一些人未经允许访问你的系统和更改BIOS设置2、sshd服务SSH是一个协议,利用它可以登录到一个远程系统或远程执行系统命令,默认允许root登录,并且sshv1存在缺陷,我们应该在sshd_config禁止root访问和使用sshv2来让ssh更加安全#vi/etc/ssh/sshd_confi
·2015-01-23 15:00

Linux学习之CentOS(三十)--SELinux安全系统基础

您可以通过点击 右下角 的按钮 来对文章内容作出评价, 也可以通过左下方的 关注按钮 来关注我的博客的最新动态。  如果文章内容对您有帮助, 不要忘记点击右下角的 推荐按钮 来支持一下哦    如果您对文章内容有任何疑问, 可以通过评论或发邮件的方式联系我: [email protected]  / [email protected] 如果需要转载,请注明出处,谢谢!!本篇随笔将记录
ajan·2015-01-20 20:53

Linux安全事件应急响应排查方法总结

Linux安全事件应急响应排查方法总结 Linux是服务器操作系统中最常用的操作系统,因为其拥有高性能、高扩展性、高安全性,受到了越来越多的运维人员追捧。
·2015-01-11 13:00

GNU/Linux安全基线与加固-0.3

from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txtByShawn[sth0r@shawn-fortress]$uname-aLinuxshawn-fortress3.7-trunk-686-pae#1SMPDebi
张斌_青岛·2014-12-18 18:55

GNU/Linux安全基线与加固-0.3

from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txtByShawn[sth0r@shawn-fortress]$uname-aLinuxshawn-fortress3.7-trunk-686-pae#1SMPDebi
zbwh886·2014-12-18 18:55

GNU/Linux安全基线与加固-0.3

from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txtByShawn[sth0r@shawn-fortress]$uname-aLinuxshawn-fortress3.7-trunk-686-pae#1SMPDebi
zbwh886·2014-12-18 18:55

Linux安全之grub引导菜单加密

概述为了保证物理层面某些人员修改用户级别、使用单用户登录修改密码、所以可使用此法明文加密[root@rhel~]#vi/boot/grub/grub.conf设定引导密码password123456 //设定密码titleCentOS(2.6.18-194.el5)说明:开启后如果编辑引导菜单中需要按住P输入密码才可以对引导菜单进行编辑MD5加密[root@rhel~]#grub-md5-cryp
kerner1314·2014-12-05 14:38

linux安全与优化

引言:我们必须明白:最小的权限+最少的服务=最大的安全所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp  /etc/passwd  /etc/passwdbak   #修改之前先备份vi /
顺境其生·2014-12-05 09:33

linux安全与优化

引言:我们必须明白:最小的权限+最少的服务=最大的安全所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。  cp /etc/passwd /etc/passwdbak  #修改之前先备份  vi/
顺境其生·2014-12-05 09:33

UNIX Linux网络日志分析与流量监控

UNIXLinux网络日志分析与流量监控本书以开源软件为基础,全面介绍了UNIX/Linux安全运维的各方面知识。
李航421·2014-12-03 14:00

NSA和Apache软件基金会再度合作,开源其大数据分析工具Nifi

另外,受SELinux安全后门事件的影响,NSA对开源社区已面临着严重的信任危机,但是NSA和开源并非水火不容。
李士窑·2014-12-01 00:00

Android安全模型之Linux安全模型

Android系统以Linux内核为基础,理解Android的安全设计首先要理清Linux安全模型的主要概念与元素,包括用户与权限,进程与内存空间等。用户与权限Linux安全模型的基础是用户与用户组。
柳哥·2014-11-30 16:00

【六个保证Linux安全常用的基本措施】

原文地址:【六个保证Linux安全常用的基本措施】作者:蚁巡运维平台如今linux系统安全变的越来越重要了,这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下,让我们的linux
linuxzkq·2014-11-28 11:12

【六个保证Linux安全常用的基本措施】

原文地址:【六个保证Linux安全常用的基本措施】作者:蚁巡运维平台   如今linux系统安全变的越来越重要了,这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下,让我们的
linuxzkq·2014-11-28 11:12

利用capability加强Linux安全

【编者按】传统UNIX系统的访问控制模型非常简单--普通用户对超级用户。在这种模型中,一个进程或者帐户要么只有很小的权限,要么具有全部的系统权限。显然,这样对系统的安全没有什么好处。从Linux-2.1内核开始,引入了能力(capability)的概念,实现了更细粒度的访问控制。  1.简介UNIX是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户--root。r
wangkaiblog·2014-11-05 09:00

如何检查Linux是否被入侵

Linux安全需要重视,本文给大家收集整理了一些审查Linux系统是否被入侵的方法,也可参考学习Linux视频教程。
阴阳光·2014-10-24 13:03

Kali Linux安全渗透教程1.1Linux安全渗透简介

KaliLinux安全渗透教程1.1Linux安全渗透简介渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。
u014621518·2014-10-21 10:00

Kali Linux安全渗透教程1.1Linux安全渗透简介

KaliLinux安全渗透教程1.1Linux安全渗透简介渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。
大学霸·2014-10-21 10:00

Kali Linux安全渗透教程1.1Linux安全渗透简介

KaliLinux安全渗透教程1.1Linux安全渗透简介渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。
大学霸·2014-10-21 10:00

AppArmor

AppArmor是一个Linux安全模块(LSM)实现基于名字的强制访问控制(MAC)。
lhj0711010212·2014-10-03 22:00

Kali Linux 更新了1.0.9a,第一时间分享

 Kali Linux 更新了1.0.9a,第一时间分享  Kali Linux1.0.9a下载地址:链接: http://pan.baidu.com/s/1bnGmuYj 密码: rwq2 KaliLinux
大学霸·2014-09-29 13:00

LINUX安全运维之:文件系统的权限修改与安全设置

一、锁定系统重要文件系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,这个命令用来查询文件属性。通过chattr命令修改文件或者目录的
佚名·2014-09-28 10:29

Linux再曝安全漏洞Bash 比“心脏出血”还严重

Linux再曝安全漏洞Bash比“心脏出血”还严重  2014年9月25日消息:一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,尽管还没有发现利用该漏洞进行的攻击,但是比“心脏出血”更低的操作门槛让它比前者更加危险
邓勇89·2014-09-27 19:57

linux安全配置 一配置防火墙

#/sbin/iptables-IINPUT-ptcp--dport80-jACCEPT#/sbin/iptables-IINPUT-ptcp--dport22-jACCEPT然后保存:#/etc/rc.d/init.d/iptablessave产看配置文件vim/etc/sysconfig/iptables内容如下*filter:INPUTACCEPT[865:192426]:FORWARDAC
snake1220·2014-09-27 09:49

python查找特定文件并修改文件名

#coding:cp936 __author__ = 'JYC103' import os,re file_dir=r'D:\BaiduYunDownload\从零开始学习linux安全加固\视频\视频
juanmaoking·2014-09-15 16:58

python查找特定文件并修改文件名

#coding:cp936__author__ = 'JYC103'import os,refile_dir=r'D:\BaiduYunDownload\从零开始学习linux安全加固\视频\视频'file_match
juanmaoking·2014-09-15 16:58

系统强化 指点你怎样强化Linux安全

时常有人说,Linux比Windows更安全。但与网络衔接的任何计算机是不能够相对安全的。正如我们须要经常留意院子的围墙能不能稳固一样,对操作系统也须要我们经常维护和强化。在此,我们仅谈论多个用户可以用来强化系统的大体步骤。本文重点谈的是如何强化的疑问,不过在开端强化之前,用户须要对以下三个疑问有一个清醒的看法,一个疑问是这个系统用于什么目的,二是它须要运转哪些软件,三是用户须要防护哪些破绽或威胁
佚名·2014-09-10 14:41

Linux安全设置2

Linux做事器版本:RedHatLinuxAS2.1对付开放式的操纵体系---Linux,体系的安详设定包孕体系做事最小化、限定长途存取、躲藏重要原料、修补安详裂缝、采用安详器材以及常常性的安详反省等。本文重要从用户设置、怎样开放做事、体系优化等方面举办体系的安详设置,以到达使Linux做事器更安详、稳定。2.用户管理 在Linux体系中,用户帐号是用户的身份符号,它由用户名和用户口令构成。体系
dbqwan_1·2014-09-02 17:08
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他