E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
linux安全
4-网络端口安全性-管理se
linux安全
标记
1.服务器:创建测试环境。2.服务器:重新启动httpd服务,发现服务服务启动,查看详细的启动过程,发现82端口被拒绝,查看安全提醒的审计日志,发现selinux阻止httpd服务访问tcp_socket。3.服务器:查看selinux对http端口的管理,一般性的端口80使用的是http_port_t类型,因此将82端口也添加为此类型。添加后重新启动httpd服务。4.服务器:通过curl直接访
ligan1115
·
2023-04-06 23:31
RH254
RH254
【漏洞复现】Linux sudo权限提升漏洞 (CVE-2021-3156)
漏洞介绍2021年1月26日,
Linux安全
工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。
猫猫的小阿宁
·
2023-04-06 15:40
优秀文章
linux
运维
服务器
Linux服务器如何安装安全狗
服务器安全狗Linux安装教程PS:
Linux安全
狗软件的一个坑:安全狗服务打开命令:sudoservicesafedogstart等待一会,会出现safedogserviceisrunning如果执行上述命令立刻查看
星星之火666
·
2023-04-04 11:13
linux安全
加固
目录账户管理口令锁定策略口令锁定策略口令复杂度检查密码重用是否受限制检查是否存在除root之外UID为0的用户禁止存在空密码的帐户服务管理检查是否禁止SSH空密码用户登录设置ssh多次登录失败后锁定用户限制root用户远程登录检查ssh使用的端口设置登录超时自动注销权限管理检查用户umask检查重要目录和文件的权限设置限制可以su为root的用户日志管理检查rsyslog服务是否启用且对所有登录事
Edison.W
·
2023-04-02 18:13
学习
linux
安全
unix
SSH防爆破waf防火墙防cc防火墙工具来了
很多linux服务器站长都在寻找好的建站工具同时安全方面想要好的工具防护,市面上单机版linux面板安全几乎都是收费很贵,尤其是云端版的安全工具几乎只有企业能买得起,有没有个人可以消费使用的
linux安全
工具呢
旗鱼云梯
·
2023-03-12 12:24
SeLinux理论在Redis下实践:第1部分
SeLinux全称为:SecurityEnhanceLinux(安全增强Linux),由美国国家安全局针对在现有的Linux的安全机制基础上研发的一个全新的
Linux安全
访问机制,通过Selinux允许系统管理员更加灵活地进行安全策略设置
一虚道长
·
2023-03-11 03:44
Linux用户、组和权限管理
Linux安全
模型资源分派Authentication:认证,验证用户身份Authorization:授权,不同用户设置不同的权限Accouting|Audition:审计当用户登录时,系统会自动分配令牌
丁xin森神xin的xin
·
2023-02-17 05:59
linux和windows的对比
Windows下可以运行绝大部分的游戏,硬件厂商近乎100%的支持,linux下可直接运行的软件数量,和win比起来就是1和99的区别,选择linux的人基本不会考虑玩游戏,同时linux正期待更多硬件厂商的支持
linux
华科℡云
·
2023-02-04 07:08
linux
服务器
运维
4: Linux 用户、组、权限管理和进程安全上下文
1.
Linux安全
模型资源分派:Authentication:认证,验证用户身份Authorization:授权,不同的用户设置不同的权限Accounting|Audition:审计当用户登录成功时,系统会自动分配令牌
随便写写咯
·
2023-02-03 21:19
小议
Linux安全
防护(一)
0x00前言在linux服务器随处可见的网络环境中,网络运维人员保障
Linux安全
就成了必要条件。
Sword-heart
·
2023-01-31 16:44
乌云知识库
web安全
网络安全
安全
hack
wooyun
SELinux权限问题导致GreatSQL运行不了的坑
它最初是作为Linux内核的一系列补丁,由美国国家安全局(NSA)利用
Linux安全
模块(LSM)开发而成。SELinux工作原理SELinux定义了每个人对系统上的应用、进程和文件的访问控制。
·
2023-01-30 11:53
mysql数据库
linux下sort命令使用详解---linux将文本文件内容加以排序命令
hitwtx/archive/2011/12/03/2274592.htmllinux下sort命令使用详解---linux将文本文件内容加以排序命令时间:2010-06-1021:06来源:未知作者:
Linux
weixin_30271335
·
2023-01-30 10:47
操作系统
Linux 系统安全加固
Linux安全
加固这里使用CentOS7.5版本一、系统安装系统镜像尽量从官网下载,下载完成后要与官方给的hash值进行对比,以防安装镜像出现问题。
Odinmx
·
2023-01-30 00:53
Linux怎么看每一级别的权限,一篇文章让你轻松了解 Linux 的权限
在Linux系统中,
Linux安全
权限能够指定谁可以对文件或目录执行什么操作。与其他系统相比Linux系统的众多优点中最为主要一个便是Linux系统有着更少的安全漏洞和被攻击的隐患。
157364
·
2023-01-01 19:46
Linux怎么看每一级别的权限
linux apache拒绝访问目录,Linux更改Apache默认网站目录出错:Document root must be a directory的解决办法...
Documentrootmustbeadirectory这是系统开启了SE
Linux安全
策略造成的。把目录或文件设成了user_home_t类型,因此apache的进程没有权限,无法访问。
步六孤陆
·
2022-12-28 10:16
linux
apache拒绝访问目录
云原生安全系列2:关于镜像安全必须知道的事儿
在特权模式下运行容器提供了该主机的功能,包括:对所有设备的根访问权限能够篡改AppArmor和SELinux等
Linux安全
模块能够使用主机的内核功能安装Docker平台的新实例,并在Docker中运行
HummerCloud瀚马科技
·
2022-11-24 00:14
云原生安全
docker
云原生
安全
搭建nginx反向代理架构实验(反向代理:保护服务器信息)
我这里只写反向代理proxy一台服务器1、关闭firewalld防火墙和se
linux安全
子系统[root@prox
流星+++
·
2022-11-11 00:02
架构
nginx
Linux学习笔记--SELinux使用
SE
Linux安全
子系统就是为了杜绝此类情况而设计的,它能够从多方面监控违法行为:对服务程序的功能进行限制(SELinux域限制可以确保服务程序做不了出格的事情);对文件资源的访问限制(SE
Linux安全
上下文确保文件资源只能被其所属的服务程序进行访问
运维派C
·
2022-10-22 19:12
Linux--各项服务优化
Linux
seLinux
SELinux使用及案例
linux安全
机制命令,SE
Linux安全
机制 自定义用户环境 firewalld基础配置
TopNSDENGINEERDAY031案例1:启用SELinux保护1.1问题本例要求为虚拟机server0、desktop0配置SELinux:确保SELinux处于强制启用模式在每次重新开机后,此设置必须仍然有效1.2方案SELinux,Security-EnhancedLinux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户、进程、文档标记安全属性并实现保护
喵喵蜜
·
2022-10-22 19:41
linux安全机制命令
三台linux机器免密登录
1、三台机器关闭se
linux安全
增强型Linux(Security-EnhancedLinux)简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统。
悠然予夏
·
2022-09-25 01:04
Linux
linux
运维
服务器
Linux安全
加固 附脚本
[[Linux]]安全加固主要有四个方面:账号安全、认证授权、协议安全、审计安全。也就是4A(认证Authentication、授权Authorization、账号Account、审计Audit),即统一安全管理平台解决方案。1、用户账号---唯一身份。2、统一认证---你是谁。3、授权管理---你有什么权限。4、操作审计---你可以干什么。这是Linux中几个比较重要的文件,主要针对这些文件做管
Sajor_
·
2022-08-27 00:20
Linux
linux
服务器
运维
Linux —用户和组
Authentication:认证Authorization:授权Accouting:审计用户存在的最终目的:为了实现资源的分派组的作用:将具有相同特征的用户放在一起组成一个整体当用户过多时方便管理1.1
Linux
Alone-林
·
2022-08-18 23:00
Linux中DNS的分离解析和自动分配
实验操作具体步骤第一步:对默认网卡进行设置(LinuxDNS解析服务器)第二步:新添加一张网卡,进行网关设置(LinuxDNS解析服务器)第三步:安装bind服务(此步省略,上一篇博客有详细过程)第四步:关闭防火墙和se
linux
站在这别动,给你买橘子去
·
2022-08-17 12:13
Linux网络运用与网络协议类
linux
服务器
运维
网络
云计算
记一些
linux安全
应急排查思路和命令
0x00前言都是蓝队一些很常用的应急排查命令0x01防守排查基本流程1.查看日志以及防守设备的日志,看看攻击情况(/在探测(是否有风险)/已经入侵成功)探测中有风险就直接banip2.进来的话看日志判断动了哪些资源判断目的提交报告隔离服务环境看payload判断漏洞位置清理shell及时修复及时提交报告3.根据攻击者ip做一些溯源比如威胁感知平台查查有些攻击者如果使用自己的vps,看看上面是否有b
巡安似海
·
2022-08-14 07:11
红蓝对抗
linux
网络
运维
web安全
网络安全
Linux系统网络服务——安全与防火墙笔记
Linux安全
笔记——系统、网络(防火墙)系统基本安全1.防火墙:网络防火墙、主机型防火墙2.TCPWappers3.软件自己过滤4.人类工程学5.VPN对安全实行的措施技术加强系统账号安全加强系统引导和登录安全检测弱口令账号使用
feili12138
·
2022-08-12 10:06
曾经发布的文章
Linux命令行与shell编程 第6章 理解Linux文件权限
6.1Linux的安全性
Linux安全
系统的核心是用户账户。每个能进入Linux系统的用
tjjingpan
·
2022-08-09 13:10
Linux
命令行与shell编程
k8s系列 之 容器安全pod安全 集群安全
/bloodzero_new/article/details/110328113一容器本身安全DockerSecurityCapability:AppArmor:AppArmor(应用程序防护)是一种
Linux
yuezhilangniao
·
2022-08-08 14:16
网络安全
容器
[pwn基础]
Linux安全
机制
[pwn基础]
Linux安全
机制Canary(栈溢出保护)Canary:(取名自地下煤矿的金丝雀,因为它能够比旷工更早的发现煤气泄漏,有预警的作用),是一种用于对抗栈溢出攻击的技术,即SSP安全机制,有时候也叫做
VxerLee昵称已被使用
·
2022-06-20 15:00
Windows操作系统和Linux操作系统的区别是什么呢?
很多人说
linux安全
性高,仁者见仁智者见智了。
是小倪呢
·
2022-06-20 02:26
linux
2022职业院校技能大赛--Ansibe部署openstack
Ansibe部署openstack前言OpenStack搭建任务一.基础环境搭建1.修改主机名2.主机映射3.修改防火墙和修改se
linux安全
模式4.在ansibe配置无秘钥连接controller节点和
小蜗牛耶
·
2022-06-02 19:37
docker
微服务
容器
13款
Linux安全
运维必备的实用工具
本文介绍几款Linux运维比较实用的工具,希望对Linux运维人员有所帮助。1.查看进程占用带宽情况-NethogsNethogs是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。下载:http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download[root@localho
qfliweimin
·
2022-05-28 20:27
linux
运维
安全
SE
Linux安全
杂记
前言:今天发现很诡异的问题,之前一直是可读的,忽然发现权限被拒绝。LOG(ERROR)0读出的字节数=0文件读完了while(syscall(__NR_read,fd,buffer,1)!=0){str.append(buffer);}syscall(__NR_close,fd);returnstr;}之前运行一直没问题,忽然发现读取系统内核文件读不了了,之前是可以的,用文件管理器查看文件是444
珍惜Any
·
2022-02-11 10:22
Linux安全
运维日志排查几个tips
前言记录一些排查常见日志的命令,方法wiki,欢迎补充。常用命令查找关键词并统计行数cat2015_7_25_test_access.log|grep"sqlmap"|wc-l删除含有匹配字符的行sed-i'/IndyLibrary/d'2015_7_25_test_access.log查找所有日志中的关键词find./-name"*.log"|xargsgrep"sqlmap"|wc-l获取特殊
Yaseng
·
2022-02-08 18:46
linux安全
这里写目录标题一.安全技术和防火墙1安全技术2.防火墙的分类二.firewalld服务1.firewalld介绍2.归入zone顺序3.命令行配置3.1.基础命令3.2.查看现有firewall设置3.3.设置查看默认区3.4.添加源地址(网段)及端口及服务三.iptables1.iptables的组成概述2.实际操作查看删除、清空规则四.band1.命令过程2.脚本设置五.S/DNAT策略与应用
摆渡使者
·
2021-11-12 18:53
LINUX网页服务
linux
安全
网络
SRE运维工程师笔记-Linux用户组和权限管理
SRE运维工程师笔记-Linux用户组和权限管理用户、组和权限内容概述1.
Linux安全
模型1.1用户1.2用户组1.3用户和组的关系1.4安全上下文2.用户和组的配置文件2.1用户和组的主要配置文件2.2passwd
踩着阴暗的自己向上爬
·
2021-11-07 20:58
SRE运维工程师笔记
linux
运维
centos
Docker使用简介(一)Docker的安装及常用命令
一、概述什么是容器容器技术已经成为应用程序封装和交付的核心技术容器技术的核心有以下几个内核技术组成:--Cgroups(ControlGroups)资源管理--NameSpace进程隔离--SE
linux
·
2021-09-09 23:15
docker容器linux
SELinux权限要怎么添加的呢
星池starpool对于目前可用的
Linux安全
模块来说,SELinux是功能最全面,而且测试最充分的,它是在20年的MAC研究基础上建立的。
·
2021-09-07 11:15
es6
实施
linux安全
策略与入侵检测
1、物理层安全策略2、网络层安全策略3、应用层安全策略4、入侵检测系统配置5、LINUX备份与安全信息安全:保障数据完整性和可用性软件安全:软件未被篡改用户访问安全:用户经过认证和授权网络安全1、物理安全-服务器采用双电源-独立机柜-机柜加锁-操作完推出shell-异地容灾2、网络层安全-不需要外网的,不外网-iptables配置firewall配置-交换机路由器的acl规则-nmap-sSip-
SkTj
·
2021-06-19 00:45
restorecon 命令使用实例
restorecon命令将文件和目录的SE
Linux安全
上下文重置为默认值。这只会重置SELinux上下文的类型属性。
·
2021-06-18 22:10
linux安全
配置
网站联系邮箱别用@,会被黑的产批量扫描到,后续会爆破你的邮箱,或者对你进行钓鱼。SSH登录:更改默认端口vi/etc/ssh/sshd_config将port修改为想要的端口,并且去掉注释#号重启ssh:systemctlrestartsshd.service不允许root用户直接登录新建一个新用户:useraddmyuser01passwdmyuser01vi/etc/ssh/sshd_conf
JJJoeee
·
2021-06-13 11:18
Linux安全
与优化
目录一、原则二、安全1、sudo登录2、禁止root远程SSH3、锁定关键系统文件4、隐藏Linux版本信息显示5、清除多余的系统虚拟用户账号6、历史记录数及登录超时7、禁ping8、升权威胁命令9、grub引导菜单加密10、升级已知漏洞三、优化1、设定运行级别为32、精简开机启动服务3、时间同步4、中文显示设置5、调整文件描述符数量6、定时自动清理邮件服务临时目录7、配置yum更新源8、auto
我以我剑荡苍穹
·
2021-05-22 20:25
linux
运维
安全
centos
linux安全
基线检查内容
一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat/etc/passwd查看当前所有用户的情况;检查方法:命令cat/etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。配置方法:如需建立用户,参考如下:#useradd
虎子
·
2021-05-07 12:29
网络安全
DNS域名解析--->反向解析--->主从服务器构建
查看需要修改的配置文件所在路径3、编辑主配置文件,编辑完成:wq保存并退出4、编辑区域配置文件,编辑完成:wq保存并退出5、备份指定区域数据配置文件,然后编辑指定区域数据配置文件,编辑完成:wq保存并退出6、关闭防火墙,关闭
linux
噫噫噫呀呀呀
·
2021-04-28 23:35
软件测试基础+微信小程序测试实战
计算机系统分类1、硬件系统2、软件系统:1、系统软件:直接操作硬件的/控制硬件的(1)、桌面操作系统:windows用户群体大;macos程序员使用较多;linux软件较少(2)、服务器操作系统:
linux
我可能是盖氏英雄
·
2021-04-21 15:53
软件测试
Linux安全
、域名解析
1、画出TLS链路的通信图TLS链路图TLS:TransportLayerSecurity安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性TLS会话主要三步:1、客户端向服务器端索要并验证证书2、双方协商生产“会话密钥”3、双方采用“会话密钥”进行加密通信又分为如下阶段:第一阶段:ClientHello告知服务端当前客户端支持的协议版本,比如tls1.2客户端并生产一个随机数,发送
请叫我飘哥
·
2021-04-15 10:02
计算机基础知识
按重要性分:系统软件、支持软件、应用软件按照架构分类:单机版软件、分布式软件、c/sb/s架构软件分类桌面操作系统windows、用户群体大,linux软件较少macos主要是开发人员使用服务器操作系统
linux
H-够不着葡萄的蜗牛
·
2021-01-23 17:49
笔记
计算机基础知识
如何解决在Linux tty终端中汉字方块乱码
解决Linux纯命令界面下中文是方块乱码的问题 最近在学习
Linux安全
并给磁盘LUKS加密时,发现在telinit1模式下,原本正常的中文字符均变成了方块乱码(如下图),这使得我们很难晓得命令的执行结果究竟是对还是错
~晨曦静竹~
·
2021-01-20 17:07
Linux
电脑问题解决
linux
乱码
Docker使用简介(一)Docker的安装及常用命令
容器常用指令练习一、概述什么是容器容器技术已经成为应用程序封装和交付的核心技术容器技术的核心有以下几个内核技术组成:--Cgroups(ControlGroups)资源管理--NameSpace进程隔离--SE
linux
Bigyong
·
2021-01-15 10:06
linux系统结构
以下是我整理总结出的目录结构知识点:以下是我找到得目录结构及作用**/selinux:**这个⽬录是RedHat/CentOS特有的⽬录,Selinux是⼀个安全机制,相当于windows的防⽕墙,此⽬录存放的就是存放Se
linux
小乌龟去买菜
·
2021-01-14 19:23
学习
linux
操作系统
ubuntu
基于【国基北盛】云基础架构平台软件搭建openstack私有云平台(先电V2.4版本)
操作系统与说明4、配置网络、主机名(controller、compute)5、上传镜像并配置本地YUM源(controller、compute)6、挂载本地YUN源7、配置域名解析8、关闭防火墙和修改SE
LINUX
xybDIY
·
2020-12-07 10:14
云计算
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他