linux安全

Linux安全问题之防黑客入侵

用于入侵检测日志需要检查的系统日志文件主要包括一般信息日志、网络连接日志、文件传输日志以及用户登录日志等。在检查这些日志时要特别注意时间记载分析日志产生的时间是否合理。可疑的日志记录非正常时间凌晨的用户登录;关键日志记录损坏尤其是记录用户登录登出信息的wtmp文件;非正常IP的用户登录;用户登录失败甚至一再尝试登录并失败的日志记录;非正常的超级用户权限切换su指令;非正常的控制进程启动或重启记录。
xb12369·2015-04-09 18:03

Linux安全问题之防黑客入侵

用于入侵检测日志需要检查的系统日志文件主要包括一般信息日志、网络连接日志、文件传输日志以及用户登录日志等。在检查这些日志时要特别注意时间记载分析日志产生的时间是否合理。可疑的日志记录非正常时间凌晨的用户登录;关键日志记录损坏尤其是记录用户登录登出信息的wtmp文件;非正常IP的用户登录;用户登录失败甚至一再尝试登录并失败的日志记录;非正常的超级用户权限切换su指令;非正常的控制进程启动或重启记录。
xb12369·2015-04-09 18:00

SELinux 简介

一、SELinux简介SELinux(SecureEnhancedLinux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。
做个坏蛋去社会·2015-04-06 21:00

centos7/nginx/tornado错误异常收集

问题1:“connect() to 127.0.0.1:8080 failed (13: Permission denied) while connecting to upstream” SELinux
shiguanghui·2015-04-02 22:00

linux安全调整

1.修改linux密码 echo用户名:密码|chpasswd2.iptables开启ftp的被动模式开启被动模式FTP支持:在/etc/sysconfig/iptables-config里面添加ip_nat_ftp、ip_conntrack_ftp模块,如下:vim/etc/sysconfig/iptables-configIPTABLES_MODULES="ip_nat_ftp"IPTABLE
zzxtbl·2015-03-29 00:25

Linux安全--grub加密

一般,忘记root密码,会尝试进入单用户模式,更改密码,如何防止随便就可进入grub菜单呢?以下就是加密grub方式。1.将明文密码转换为MD5值:# grub-md5-cryptPassword: Retype password: $1$zXZIA$U.6/99MN8XT3T7HROAosc12.在配置文件中添加第12行内容,将MD5值粘贴进去:# vi /boot/grub/grub.conf
_诺千金·2015-03-25 13:58

Linux安全--grub加密

一般,忘记root密码,会尝试进入单用户模式,更改密码,如何防止随便就可进入grub菜单呢?以下就是加密grub方式。1.将明文密码转换为MD5值:# grub-md5-crypt Password:  Retype password:  $1$zXZIA$U.6/99MN8XT3T7HROAosc12.在配置文件中添加第12行内容,将MD5值粘贴进去:# vi /boot/grub/grub.c
_诺千金·2015-03-25 13:58

Linux安全--grub加密

一般,忘记root密码,会尝试进入单用户模式,更改密码,如何防止随便就可进入grub菜单呢?以下就是加密grub方式。1.将明文密码转换为MD5值:# grub-md5-crypt Password:  Retype password:  $1$zXZIA$U.6/99MN8XT3T7HROAosc12.在配置文件中添加第12行内容,将MD5值粘贴进去:# vi /boot/grub/grub.c
_诺千金·2015-03-25 13:58

Android 安全机制(1)uid 、 gid 与 pid

1、概述    Android安全机制来源于Linux,并且以Linux权限管理为基础,要了解Android的安全机制,需要从linux中的安全机制了解开始,而用户的权限管理又是linux安全机制的最基本的一个组成
vshuang·2015-02-08 22:00

linux系统调优小结

关于安全系统的调优:1、关闭selinux安全策略sed-is#SELINUX=enforcing#SELINUX=disabled#g/etc/sysconfig/selinuxforoldboyin
陈继松·2015-01-29 13:38

linux系统调优小结

关于安全系统的调优:1、关闭selinux安全策略sed-is#SELINUX=enforcing#SELINUX=disabled#g/etc/sysconfig/selinuxforoldboyin
陈继松·2015-01-29 13:38

linux系统调优小结

关于安全系统的调优:1、关闭selinux安全策略sed-is#SELINUX=enforcing#SELINUX=disabled#g/etc/sysconfig/selinuxforoldboyin
陈继松·2015-01-29 13:38

Android程序权限的问题

Linux安全系统中,用户和组起着重要的作用,Linux中所有的资源给不同的用户和用户组设置了不同的访问属性。如果你对Linux下面用户和组的概念不熟悉,请先补习
mirkerson·2015-01-28 22:00

linux安全加固

1、BIOS你应该总是在系统启动的时候设置一个BIOS密码和禁用从CD-ROM和软盘引导,这将可以防止一些人未经允许访问你的系统和更改BIOS设置2、sshd服务SSH是一个协议,利用它可以登录到一个远程系统或远程执行系统命令,默认允许root登录,并且sshv1存在缺陷,我们应该在sshd_config禁止root访问和使用sshv2来让ssh更加安全#vi/etc/ssh/sshd_confi
·2015-01-23 15:00

Linux学习之CentOS(三十)--SELinux安全系统基础

您可以通过点击 右下角 的按钮 来对文章内容作出评价, 也可以通过左下方的 关注按钮 来关注我的博客的最新动态。  如果文章内容对您有帮助, 不要忘记点击右下角的 推荐按钮 来支持一下哦    如果您对文章内容有任何疑问, 可以通过评论或发邮件的方式联系我: [email protected]  / [email protected] 如果需要转载,请注明出处,谢谢!!本篇随笔将记录
ajan·2015-01-20 20:53

Linux安全事件应急响应排查方法总结

Linux安全事件应急响应排查方法总结 Linux是服务器操作系统中最常用的操作系统,因为其拥有高性能、高扩展性、高安全性,受到了越来越多的运维人员追捧。
·2015-01-11 13:00

GNU/Linux安全基线与加固-0.3

from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txtByShawn[sth0r@shawn-fortress]$uname-aLinuxshawn-fortress3.7-trunk-686-pae#1SMPDebi
张斌_青岛·2014-12-18 18:55

GNU/Linux安全基线与加固-0.3

from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txtByShawn[sth0r@shawn-fortress]$uname-aLinuxshawn-fortress3.7-trunk-686-pae#1SMPDebi
zbwh886·2014-12-18 18:55

GNU/Linux安全基线与加固-0.3

from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txtByShawn[sth0r@shawn-fortress]$uname-aLinuxshawn-fortress3.7-trunk-686-pae#1SMPDebi
zbwh886·2014-12-18 18:55

Linux安全之grub引导菜单加密

概述为了保证物理层面某些人员修改用户级别、使用单用户登录修改密码、所以可使用此法明文加密[root@rhel~]#vi/boot/grub/grub.conf设定引导密码password123456 //设定密码titleCentOS(2.6.18-194.el5)说明:开启后如果编辑引导菜单中需要按住P输入密码才可以对引导菜单进行编辑MD5加密[root@rhel~]#grub-md5-cryp
kerner1314·2014-12-05 14:38

linux安全与优化

引言:我们必须明白:最小的权限+最少的服务=最大的安全所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp  /etc/passwd  /etc/passwdbak   #修改之前先备份vi /
顺境其生·2014-12-05 09:33

linux安全与优化

引言:我们必须明白:最小的权限+最少的服务=最大的安全所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。  cp /etc/passwd /etc/passwdbak  #修改之前先备份  vi/
顺境其生·2014-12-05 09:33

UNIX Linux网络日志分析与流量监控

UNIXLinux网络日志分析与流量监控本书以开源软件为基础,全面介绍了UNIX/Linux安全运维的各方面知识。
李航421·2014-12-03 14:00

NSA和Apache软件基金会再度合作,开源其大数据分析工具Nifi

另外,受SELinux安全后门事件的影响,NSA对开源社区已面临着严重的信任危机,但是NSA和开源并非水火不容。
李士窑·2014-12-01 00:00

Android安全模型之Linux安全模型

Android系统以Linux内核为基础,理解Android的安全设计首先要理清Linux安全模型的主要概念与元素,包括用户与权限,进程与内存空间等。用户与权限Linux安全模型的基础是用户与用户组。
柳哥·2014-11-30 16:00

【六个保证Linux安全常用的基本措施】

原文地址:【六个保证Linux安全常用的基本措施】作者:蚁巡运维平台如今linux系统安全变的越来越重要了,这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下,让我们的linux
linuxzkq·2014-11-28 11:12

【六个保证Linux安全常用的基本措施】

原文地址:【六个保证Linux安全常用的基本措施】作者:蚁巡运维平台   如今linux系统安全变的越来越重要了,这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下,让我们的
linuxzkq·2014-11-28 11:12

利用capability加强Linux安全

【编者按】传统UNIX系统的访问控制模型非常简单--普通用户对超级用户。在这种模型中,一个进程或者帐户要么只有很小的权限,要么具有全部的系统权限。显然,这样对系统的安全没有什么好处。从Linux-2.1内核开始,引入了能力(capability)的概念,实现了更细粒度的访问控制。  1.简介UNIX是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户--root。r
wangkaiblog·2014-11-05 09:00

如何检查Linux是否被入侵

Linux安全需要重视,本文给大家收集整理了一些审查Linux系统是否被入侵的方法,也可参考学习Linux视频教程。
阴阳光·2014-10-24 13:03

Kali Linux安全渗透教程1.1Linux安全渗透简介

KaliLinux安全渗透教程1.1Linux安全渗透简介渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。
u014621518·2014-10-21 10:00

Kali Linux安全渗透教程1.1Linux安全渗透简介

KaliLinux安全渗透教程1.1Linux安全渗透简介渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。
大学霸·2014-10-21 10:00

Kali Linux安全渗透教程1.1Linux安全渗透简介

KaliLinux安全渗透教程1.1Linux安全渗透简介渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。
大学霸·2014-10-21 10:00

AppArmor

AppArmor是一个Linux安全模块(LSM)实现基于名字的强制访问控制(MAC)。
lhj0711010212·2014-10-03 22:00

Kali Linux 更新了1.0.9a,第一时间分享

 Kali Linux 更新了1.0.9a,第一时间分享  Kali Linux1.0.9a下载地址:链接: http://pan.baidu.com/s/1bnGmuYj 密码: rwq2 KaliLinux
大学霸·2014-09-29 13:00

LINUX安全运维之:文件系统的权限修改与安全设置

一、锁定系统重要文件系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,这个命令用来查询文件属性。通过chattr命令修改文件或者目录的
佚名·2014-09-28 10:29

Linux再曝安全漏洞Bash 比“心脏出血”还严重

Linux再曝安全漏洞Bash比“心脏出血”还严重  2014年9月25日消息:一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,尽管还没有发现利用该漏洞进行的攻击,但是比“心脏出血”更低的操作门槛让它比前者更加危险
邓勇89·2014-09-27 19:57

linux安全配置 一配置防火墙

#/sbin/iptables-IINPUT-ptcp--dport80-jACCEPT#/sbin/iptables-IINPUT-ptcp--dport22-jACCEPT然后保存:#/etc/rc.d/init.d/iptablessave产看配置文件vim/etc/sysconfig/iptables内容如下*filter:INPUTACCEPT[865:192426]:FORWARDAC
snake1220·2014-09-27 09:49

python查找特定文件并修改文件名

#coding:cp936 __author__ = 'JYC103' import os,re file_dir=r'D:\BaiduYunDownload\从零开始学习linux安全加固\视频\视频
juanmaoking·2014-09-15 16:58

python查找特定文件并修改文件名

#coding:cp936__author__ = 'JYC103'import os,refile_dir=r'D:\BaiduYunDownload\从零开始学习linux安全加固\视频\视频'file_match
juanmaoking·2014-09-15 16:58

系统强化 指点你怎样强化Linux安全

时常有人说,Linux比Windows更安全。但与网络衔接的任何计算机是不能够相对安全的。正如我们须要经常留意院子的围墙能不能稳固一样,对操作系统也须要我们经常维护和强化。在此,我们仅谈论多个用户可以用来强化系统的大体步骤。本文重点谈的是如何强化的疑问,不过在开端强化之前,用户须要对以下三个疑问有一个清醒的看法,一个疑问是这个系统用于什么目的,二是它须要运转哪些软件,三是用户须要防护哪些破绽或威胁
佚名·2014-09-10 14:41

Linux安全设置2

Linux做事器版本:RedHatLinuxAS2.1对付开放式的操纵体系---Linux,体系的安详设定包孕体系做事最小化、限定长途存取、躲藏重要原料、修补安详裂缝、采用安详器材以及常常性的安详反省等。本文重要从用户设置、怎样开放做事、体系优化等方面举办体系的安详设置,以到达使Linux做事器更安详、稳定。2.用户管理 在Linux体系中,用户帐号是用户的身份符号,它由用户名和用户口令构成。体系
dbqwan_1·2014-09-02 17:08

linux安全初始化

#!/bin/shpasswd-lxfspasswd-lnewspasswd-lnscdpasswd-ldbuspasswd-lvcsapasswd-lgamespasswd-lnobodypasswd-lavahipasswd-lhaldaemonpasswd-lgopherpasswd-lftppasswd-lmailnullpasswd-lpcappasswd-lmailpasswd-lsh
120113541·2014-08-26 17:43

linux黑客基础

本书讲述了linux安全的方方面面,并且以一问一答的方式介绍,思路清晰。文中提供了很多有益的安全提示,是Linux系统维护人员的必备参考书。
freemindhack·2014-08-20 03:21

linux网络攻击威胁分析以及linux安全技巧 学习笔记

典型的服务器安全威胁简单用户和简单密码 管理员没有遵循某些制度而造成的攻击,比如密码经常更换,超级管理员使用root(应该换掉)常见的攻击方法DDOS:分布式拒绝服务攻击 DrDOS:反射式拒绝服务攻击 CC:反复的访问消耗资源的服务,造成服务器负载过高 先建立tcp连接,然后发起攻击,其特点是源地址可以检查到syn洪水攻击的防范echo 10240 > /proc/sys/net/ipv4/tc
jim19770812·2014-08-19 23:00

stat命令详解

    stat-显示文件或文件系统状态概要    stat[选项]...文件...描述    显示文件或文件系统状态   -L,--解引用        跟随链接   -Z,--上下文    打印Selinux
475479308·2014-08-14 15:31

Linux安全之iptables详解

   基本上,依据防火墙管理的范围,我们可以将防火墙区分为网域型与单一主机型的控管。在单一主机型的控管方面,主要的防火墙有封包过滤型的Netfilter与依据服务软件程序作为分析的TCPWrappers(只于服务名称有关)两种。若以区域型的防火墙而言,由于此类防火墙都是当作路由器角色,因此防火墙类型主要则有封包过滤的Netfilter与利用代理服务器(proxyserver)进行存取代理的方式了。
Andy-xu·2014-07-31 14:00

linux安全

一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行\"#more/var/log/secure|greprefused\"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。 二、启动和登录安全性 1.BIOS安全 设置BIOS密
魔性·2014-07-28 09:00

GNU/Linux安全基线与加固-0.1

随着GNU/Linux在各个行业的IT基础架构中的普及,安全问题也成为了关注的焦点,GNU/Linux主要是由GNU核心组建(编译器GCC,C库Glibc等)和Linux内核组合而成,在自由开源软件统治着基础平台的大环境下,不少人认为开源一定是安全的,这是一种不完全正确的观念,Coverity的报告只是说明了开源比闭源更安全,这并不代表自由开源软件就是牢不可破的,自由开源软件在一定程度上具有一些安
jlds123·2014-07-25 10:00

Linux 学习笔记---SELinux与AppArmor

SELinux基础与AppArmor一SELinuxSELinux(SecureEnhancedLinux):安全增强的Linux是一个Linux安全策略机制,允许管理员更加灵活的定义安全策略。
光明矢·2014-07-03 19:36

解密CentOS正确密码反复登录揭秘

解决方案:打包根文件系统的时候,默认关闭selinux安全控件、进入GRUB,在内核参数下添加single,进入单用户模式,修改密码,绝对领域无效化,同样
fengyuzaitu·2014-06-14 22:05
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他