E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
linux安全
运维之监控与安全篇------2.SE
Linux安全
防护 、 加密与解密
一、SELinux1介绍
linux安全
保护模型::DAC(DiscretionaryAccesscontrol)自主访问控制--所有者对自己的资源负责应用:9位权限码(rwx)ACL策略:MAC(MandatoryAccesscontrol
ghostwritten
·
2020-08-02 14:55
容器安全问题综述
文章目录背景基于软件的保护机制Linux内核特性namaspaceControlGroupsCapabilitySecureComputationMode(SECCOMP)
Linux安全
模块基于硬件的保护机制
yijiull
·
2020-08-02 12:12
the
evening
paper
LINUX安全
加固规范
1概述近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵
weixin_30719711
·
2020-08-02 12:15
使用semanage管理SE
Linux安全
策略
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。简介Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。实验环境Cent
mdadmmeng
·
2020-08-01 12:25
linux
程序员
运维
Android 安全机制(1)uid 、 gid 与 pid
1、概述Android安全机制来源于Linux,并且以Linux权限管理为基础,要了解Android的安全机制,需要从linux中的安全机制了解开始,而用户的权限管理又是
linux安全
机制的最基本的一个组成
黄舒颖 咸丫蛋
·
2020-08-01 02:40
Android
Android SELinux开发入门指南之正确姿势解决访问data目录权限问题
AndroidSELinux开发入门指南之正确姿势解决访问data目录权限问题前言 Android的妈咪谷歌为了解决Android系统一直让人诟病的安全问题,在Android4.4以后强制引入了SE
Linux
IT先森
·
2020-08-01 01:35
Android
SELinux开发入门指南
linux安全
传输服务命令scp
scp命令用于在网络中安全的传输文件,格式为:“scp[参数]本地文件远程帐户@远程IP地址:远程目录”。参数作用-v显示详细的连接进度-P指定远程主机的sshd端口号-r传送文件夹时请加此参数-6使用ipv6协议[root@linuxprobe~]#echo"WelcometoLinuxProbe.Com">readme.txt[root@linuxprobe~]#scp/root/readme
leonnew
·
2020-07-31 19:43
命令相关
基于linux下的se
linux安全
系统
selinux简介:SELinux是美国国家安全局对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。SELINUX有「disabled」「permissive」,「enforcing」3种模式选择。Disabled就是关闭。permissive就是Selinux有效,但是即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。Enforcing就是你违反了策略,你就无法继续
Logbook怪
·
2020-07-30 19:00
SElinux
SElinux是一个
linux安全
增强功能,其允许用户和管理员对访问控制有更多的控制权。访问控制可以做到哪个用户可能访问哪些资源的级别。这些资源可以来自文件。
shichaog
·
2020-07-30 16:45
linux
kubernetes搭建
cenos7CPU:最低要求,2CPU内存:最低要求,2GB磁盘:最低要求,20GB至少准备两台虚拟机,一主一从每台虚拟机的要求关闭swap交换空间(kubernetes不支持交换空间)关闭防火墙关闭se
linux
Skyd188
·
2020-07-30 15:26
APP层控制呼吸灯
但是由于Android5.0及以上的版本,Google对源码环境普遍采用了SE
LINUX安全
访问机制,APP及Framework层在默认情况下是无权限访问设备节点的。
Winston_Jory
·
2020-07-30 12:12
other
Linux安全
之防垃圾邮件
一.垃圾邮件产生的原因垃圾邮件(SPAM)也称作UCE(UnsoticitedCommercialEmail.未经许可的商业电子邮件)或UBE(UnsolicitedBulkEmail,未经许可的大量电子邮件)。首次关于垃圾邮l件的记录是1985年8月的一封通过电子邮件发送的连锁信,一直持续到1993年6月出现了名为“MakeMoneyFast”的电子邮件。1994年4月SPAM一词首次出现.当时
weixin_34335458
·
2020-07-30 03:29
Linux安全
应用之防垃圾邮件服务器的构建
Linux安全
应用之防垃圾邮件服务器的构建一.垃圾邮件产生的原因垃圾邮件(SPAM)也称作UCE(UnsoticitedCommercialEmail.未经许可的商业电子邮件)或UBE(UnsolicitedBulkEmail
weixin_33736048
·
2020-07-30 03:15
关于kali相关的参考文章
2KaliLinux秘籍第一章安装和启动Kalihttps://www.jianshu.com/p/8b4af54dc821该作者的还写了其他Al学习的文章,挺好的,非常棒3大学霸Kali
Linux安全
渗透教程
weixin_30567225
·
2020-07-30 02:17
linux安全
-用户行为监控
linux下面有好多shell,常见的有/bin/bash、/bin/sh、/bin/csh、/bin/tcsh、/bin/ksh,而我们最常用bash,因为它提供了history功能,帮助我们更好的与系统交互。但本文主要讲解的是如何更加熟悉的了解别的用户包括黑客都在你的系统上做了什么操作,通常(bash)这些操作默认都会保存到~/.bash_history文件中,但如果这些用户不想给你留下操作记
chaofanwei
·
2020-07-29 15:39
linux
LINUX ACL访问控制列表,SE
LINUX安全
性基本总结
10、访问控制列表(ACL)标准的linux文件权限可以满足绝大多数情况的要求,但它也有局限。限制访问文件的权限仅限授予文件的所有者,单组成员或其他任何人,进程可能不适合成为文件所属组成员,授予所有人权限是不现实的做法。ACL允许向文件分配细化权限,除标准文件所有者组所有者和其他文件权限外,还可以向指定用户或指定组,以及UID及GUID确定的用户和组授予权限,这些权限均应用相同的权限标志r读取w写
weixin_34315189
·
2020-07-29 06:18
Linux—selinux的初级管理
对于
linux安全
模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安
Sunshine
·
2020-07-27 19:43
Linux
Linux 内核安全模块学习总结
Linux安全
模块(LSM)LSM是LinuxSecrityModule的简称,即
linux安全
模块。其是一种轻量级通用访问控制框架,适合于多种访问控制模型在它上面以内核可加载模块的形实现。
bcbobo21cn
·
2020-07-27 19:37
转载
操作系统研发和研究
提升篇——SELINUX相关介绍
对于目前可用的
Linux安全
模块来说,SELinux是功能最全面,
@Limerence
·
2020-07-16 03:46
Linux基础
IPTABLES中文手册
本文是《
Linux安全
应用——构建以防火墙为核心的安全管理系统》一文的姐妹篇,如果把那篇文章看成是Whatisit?那么,本文则以技术细节为主,即Howtodo?关于为什么要使用
joliny
·
2020-07-16 01:35
环境搭建
liunx
-z,-Context=ctx-设置每个创建的SE
Linux安全
上下文。目录转到CTX。当设置COR
weixin_34358365
·
2020-07-15 05:53
CentOS7下安装配置LAMP详细教程
CentOS7防火墙systemctlstopfirewalld.service#停止firewallsystemctldisablefirewalld.service#禁止firewall开机启动2.关闭SE
linux
weixin_34032827
·
2020-07-15 04:00
Linux安全
基线检查脚本
基线检查内容:一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat/etc/passwd查看当前所有用户的情况;检查方法:命令cat/etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。配置方法:如需建立用户,参考如下:#
weixin_30672019
·
2020-07-15 03:02
为什么
Linux安全
,基于它的安卓却被吐槽不安全
1.首先我们说说,为什么
Linux安全
。
蘇慜
·
2020-07-14 23:34
Linux第十三课、网站服务程序Apache服务部署静态网站、SE
Linux安全
子系统
网站服务程序1970年,作为互联网前身的ARPANET(阿帕网)已初具雏形,并开始向非军用部门开放,许多大学和商业部门开始接入。虽然彼时阿帕网的规模(只有4台主机联网运行)还不如现在的局域网成熟,但是它依然为网络技术的进步打下了扎实的基础。想必我们大多数人都是通过访问网站而开始接触互联网的吧。我们平时访问的网站服务就是Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务。如图10
shirunfa
·
2020-07-14 22:05
读书笔记
【
Linux安全
】查看是否存在特权用户以及是否存在空口令用户
查看是否存在特权用户通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。[root@pentester~]#awk-F:'$3==0{print$1}'/etc/passwd查看是否存在空口令用户安全起见,在/etc/passwd中用户的密码是被保护的状态,即使用了*号来隐藏。而实际的密码内容是加密后保存在/etc/shadow文件中了,我们确认是否存在空口令的用户就确认该文
dieman0446
·
2020-07-14 09:06
Linux安全
--访问控制机制(ACM)
1.访问控制机制(ACM)ACM:即AccessControlMechanismACM为系统管理员提供了一种控制哪些用户、进程可以访问不同的文件、设备和接口等的一种方式。当需要确保计算机系统或网络安全时,ACM是一个主要的考虑因素。ACM主要有以下6种方式:1)自主访问控制:DiscretionaryAccessControl(DAC)2)访问控制列表:AccessControlLists(ACL
Arrow
·
2020-07-14 05:46
Linux安全
Linux
Kernel
linux安全
---系统更新+弱口令检测工具+nmap扫描工具
1.添加yum及更新系统a.更新设置:echo"03**6yum-yupdate">>/var/spool/cron/rootb.添加repo源也叫yum源添加国内mirrors,提速:cd/etc/yum.repos.d/mv./*/root/wgethttp://mirrors.aliyun.com/repo/Centos-6.repo##下载阿里云yum源yummakecache##生成缓存
weixin_34198762
·
2020-07-14 03:40
Linux安全
之弱口令检测工具(john-1.8.0)
文章目录一、步骤二、总结一、步骤1、将软件包上传到虚拟机/opt目录中并解压[root@localhostopt]#tarzxvfjohn-1.8.0.tar.g2、安装编译环境[root@localhostopt]#yum-yinstallgccgcc-c++3、进入软件目录[root@localhostopt]#cdjohn-1.8.0/src/4、执行命令对软件源码进行编译[root@loc
琴酒3
·
2020-07-14 00:55
Linux
linux
Linux安全
优化之用户管理
文章目录用户及用户组存在的意义用户在系统中的存储方式深入分析用户涉及到的配置文件及内容用户信息的查看(id命令)用户身份的切换方式及shell的特性用户及用户组的建立及删除用户及用户组的信息管理小例子练习用户认证文件的内容分析用户认证管理用户权力的下放配置文件语法及测试方式管理员更改密码用户及用户组存在的意义用户是操作者在系统中的身份标识组是逻辑概念,是用户的集合,用户的存在为了限制权限组的存在为
强壮的小蛋蛋
·
2020-07-13 21:54
linux
运维
Linux安全
篇-PAM
绝192.168.1.9访问192.168.1.253端口--------------1、看是否可以通过PAM来控制,配置一下[root@stu9home]#ldd`whichsshd`|greppamlibpam.so.0=>/lib/libpam.so.0(0x00d32000)[root@stu9home]#rpm-qf/etc/pam.d/sshdopenssh-server-4.3p2-
weixin_30289831
·
2020-07-13 16:11
kubernetes完整搭建过程
修改所有机器hosts文件Master和Node节点修改/etc/hosts文件,加入主机地址192.168.182.128Master192.168.182.129Node12.关闭防火墙、swap和
linux
慢慢充实自己
·
2020-07-13 15:48
docker
linux安全
基本配置
一、历史记录history1.清空历史命令(缓存)history-c2.清空历史命令文件[root@localhosts]#>~/.bash_history3.用户最近登录历史查询lastlog##只显示用户是否登录和最后一次登录时间last##显示用户登录终端的具体内容4.设置历史记录的时间vi/etc/profileexportHISTSIZE="10000"#默认保留10000条。二、设置用
卡卡_KaKa
·
2020-07-13 08:33
linux
android权限机制,你真的了解么
有调查表明,恶意软件的数量在持续的上升,Google在Android安全机制上面也做了很多工作,并且一直在持续的更新,其Android的安全模型由3个部分组成:
Linux安全
机制、Android本地库及运行环境安全与
腾讯移动品质中心TMQ
·
2020-07-13 01:07
精准测试
安卓
安卓
android
智能手机
恶意软件
安全
linux基本配置文件位置
1、临时关闭防火墙serviceiptablesstop2、永远关闭chkconfigiptablesoff3、
linux安全
模块/etc/selinux/config4、配置网卡/etc/sysconfig
zaoanmiao
·
2020-07-12 19:37
linux
Linux
版本Linux结构Linux安装常用命令Linux简介芬兰大学生Linux,出于兴趣,编写了Linux操作系统内核,开源,所有人都能免费得到系统源码,免费使用现在,服务器多数采用Linux操作系统,因为
Linux
思无邪心飞扬
·
2020-07-12 14:46
基础类
第十三章
LINUX安全
IPTABLES基础-CENTOS7.5知识
第一部分、安装配置[root@localhost~]#systemctlstopfirewalld[root@localhost~]#systemctldisablefirewalldyuminstalliptables-servicessystemctlstartiptablessystemctlenableiptables第二部分、防火墙:iptables设置规则写好了,不次于硬件级防火墙作用
weixin_34242658
·
2020-07-12 09:31
Linux 用户、群组和权限
1.
Linux安全
性模型Linux使用User和Group控制使用者对文件的存取权限用户使用帐号和口令登录Linux每个文件都有一个owner,并且每个owner是属于一个Group每个程序都有owner
weixin_33699914
·
2020-07-12 07:55
linux学习笔记(二)--用户、群组和权限
Linux安全
性模型Linux使用User和Group控制使用者对文件的存取权限用户使用账号和口令登录Linux每个文件都有owner,并且owner属于某个Group每个程序都有owner和Group
IT_tangh
·
2020-07-12 02:25
linux
Linux 用户&群组&权限
linux安全
性模型1,linux使用User和Group控制使用者对文件的存取权限2,用户使用账号和口令登陆3,每个文件都有owner并且owner属于group4,每个程序都有自己的owner和group
shoyin
·
2020-07-11 22:38
linux
使用KVM服务创建虚拟机
启动脚本(3)在NAT模式下启动虚拟机前期准备使用VMWorkstation安装CentOS7.2操作系统,镜像使用后提供的CentOS-7-x86_64-DVD-1511.iso,关闭防火墙并配置Se
linux
xybDIY
·
2020-07-11 21:32
Linux系统与服务构建运维
Linux安全
体系的文件权限管理
自主访问机制(DiscretionaryAccessControl,DAC)指对象(比如程序、文件或进程等)的的拥有者可以任意的修改或授予此对象相应的权限。Linux的UGO(User、Group、Other)和ACL(AccessControlList,访问控制列表)权限管理方式就是典型的自主访问机制。Linux支持UGO和ACL权限管理方式,UGO将权限位信息存储在节点的权限中,ACL将权限位
neverforgetZYP
·
2020-07-11 13:38
Linux下编程
linux的用户,群组和其他用户
1
linux安全
模型:(多任务,多用户的操作系统)1)使用user和group控制使用者对文件的存储权限。
denghong0586
·
2020-07-11 04:09
CentOS服务器安全配置方法总结
2.用户口令用户口令是
linux安全
的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以利用,就没有不能破
adadadb
·
2020-07-11 01:59
【Linux学习笔记】5.Linux 用户、群组、权限
目录1.
Linux安全
性模型2.用户概述3.用户群组概述4.Linux权限种类5.Linux文件和目录权限解读6.Linux权限验证流程7.设置Linux文件和目录的权限1.
Linux安全
性模型(1)Linux
被月亮晒黑_
·
2020-07-10 18:02
Linux操作系统
Linux安全
和加密篇(二)CA和证书原理
CA和证书PKI:PublicKeyInfrastructure签证机构:CA(CertificateAuthority)注册机构:RA证书吊销列表:CRL证书存取库:X.509:定义了证书的结构以及认证协议标准版本号序列号签名算法颁发者有效期限主体名称主体公钥CRL分发点扩展信息发行者签名证书获取证书类型:证书授权机构的证书:服务器给网站颁发证书用户证书给用户mail颁发证书获取证书两种方法:使
myjack8897
·
2020-07-10 10:11
CA
linux服务——auditd
审计(audit)是
linux安全
体系的重要组成部分,他是一种“被动”的防御体系。在内核里有内核审计模块,核外有核外的审计后台进程auditd。
updba
·
2020-07-10 05:35
Linux安全
审计功能的实现——audit详解
1、安装:centos默认安装,Ubuntu:sudoapt-getinstallauditd2、开启auditd服务:serviceauditdstart3、查看当前auditd服务状态:serviceauditdstatusauditctl-s4、重启auditd服务:serviceauditdrestart或serviceauditdreload5、自定义对指定文件或目录进行监视:(1)命令
yjyn1
·
2020-07-10 04:42
Linux安全
漏洞审计工具Lynis
Linux安全
漏洞审计工具LynisLynis是针对类Unix系统的审计工具,它支持Unix、Linux、FreeBSD、MacOS多种操作系统。
大学霸IT达人
·
2020-07-10 02:14
Linux安全
审计功能的实现--audit详解
实现监管企业员工的操作行为就需要开启审计功能,也就是audit,通过日志查看用户的操作行为1、安装和开启auditd服务:安装:yuminstallaudit安装后默认启动查看运行状态:serviceauditdstatus2、查看auditd的服务状态的另一种方式:auditctl-senabled为1表示开启,0表示关闭3、服务开启后,所有的审计日志会记录在/var/log/audit/aud
shaopeng1942
·
2020-07-10 01:07
linux
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他