linux安全

Linux安全优化之用户管理

文章目录用户及用户组存在的意义用户在系统中的存储方式深入分析用户涉及到的配置文件及内容用户信息的查看(id命令)用户身份的切换方式及shell的特性用户及用户组的建立及删除用户及用户组的信息管理小例子练习用户认证文件的内容分析用户认证管理用户权力的下放配置文件语法及测试方式管理员更改密码用户及用户组存在的意义用户是操作者在系统中的身份标识组是逻辑概念,是用户的集合,用户的存在为了限制权限组的存在为
强壮的小蛋蛋·2020-07-13 21:54

Linux安全篇-PAM

绝192.168.1.9访问192.168.1.253端口--------------1、看是否可以通过PAM来控制,配置一下[root@stu9home]#ldd`whichsshd`|greppamlibpam.so.0=>/lib/libpam.so.0(0x00d32000)[root@stu9home]#rpm-qf/etc/pam.d/sshdopenssh-server-4.3p2-
weixin_30289831·2020-07-13 16:11

kubernetes完整搭建过程

修改所有机器hosts文件Master和Node节点修改/etc/hosts文件,加入主机地址192.168.182.128Master192.168.182.129Node12.关闭防火墙、swap和linux
慢慢充实自己·2020-07-13 15:48

linux安全基本配置

一、历史记录history1.清空历史命令(缓存)history-c2.清空历史命令文件[root@localhosts]#>~/.bash_history3.用户最近登录历史查询lastlog##只显示用户是否登录和最后一次登录时间last##显示用户登录终端的具体内容4.设置历史记录的时间vi/etc/profileexportHISTSIZE="10000"#默认保留10000条。二、设置用
卡卡_KaKa·2020-07-13 08:33

android权限机制,你真的了解么

有调查表明,恶意软件的数量在持续的上升,Google在Android安全机制上面也做了很多工作,并且一直在持续的更新,其Android的安全模型由3个部分组成:Linux安全机制、Android本地库及运行环境安全与
腾讯移动品质中心TMQ·2020-07-13 01:07

linux基本配置文件位置

1、临时关闭防火墙serviceiptablesstop2、永远关闭chkconfigiptablesoff3、linux安全模块/etc/selinux/config4、配置网卡/etc/sysconfig
zaoanmiao·2020-07-12 19:37

Linux

版本Linux结构Linux安装常用命令Linux简介芬兰大学生Linux,出于兴趣,编写了Linux操作系统内核,开源,所有人都能免费得到系统源码,免费使用现在,服务器多数采用Linux操作系统,因为Linux
思无邪心飞扬·2020-07-12 14:46

第十三章 LINUX安全IPTABLES基础-CENTOS7.5知识

第一部分、安装配置[root@localhost~]#systemctlstopfirewalld[root@localhost~]#systemctldisablefirewalldyuminstalliptables-servicessystemctlstartiptablessystemctlenableiptables第二部分、防火墙:iptables设置规则写好了,不次于硬件级防火墙作用
weixin_34242658·2020-07-12 09:31

Linux 用户、群组和权限

1.Linux安全性模型Linux使用User和Group控制使用者对文件的存取权限用户使用帐号和口令登录Linux每个文件都有一个owner,并且每个owner是属于一个Group每个程序都有owner
weixin_33699914·2020-07-12 07:55

linux学习笔记(二)--用户、群组和权限

Linux安全性模型Linux使用User和Group控制使用者对文件的存取权限用户使用账号和口令登录Linux每个文件都有owner,并且owner属于某个Group每个程序都有owner和Group
IT_tangh·2020-07-12 02:25

Linux 用户&群组&权限

linux安全性模型1,linux使用User和Group控制使用者对文件的存取权限2,用户使用账号和口令登陆3,每个文件都有owner并且owner属于group4,每个程序都有自己的owner和group
shoyin·2020-07-11 22:38

使用KVM服务创建虚拟机

启动脚本(3)在NAT模式下启动虚拟机前期准备使用VMWorkstation安装CentOS7.2操作系统,镜像使用后提供的CentOS-7-x86_64-DVD-1511.iso,关闭防火墙并配置Selinux
xybDIY·2020-07-11 21:32

Linux安全体系的文件权限管理

自主访问机制(DiscretionaryAccessControl,DAC)指对象(比如程序、文件或进程等)的的拥有者可以任意的修改或授予此对象相应的权限。Linux的UGO(User、Group、Other)和ACL(AccessControlList,访问控制列表)权限管理方式就是典型的自主访问机制。Linux支持UGO和ACL权限管理方式,UGO将权限位信息存储在节点的权限中,ACL将权限位
neverforgetZYP·2020-07-11 13:38

linux的用户,群组和其他用户

1linux安全模型:(多任务,多用户的操作系统)1)使用user和group控制使用者对文件的存储权限。
denghong0586·2020-07-11 04:09

CentOS服务器安全配置方法总结

2.用户口令用户口令是linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以利用,就没有不能破
adadadb·2020-07-11 01:59

【Linux学习笔记】5.Linux 用户、群组、权限

目录1.Linux安全性模型2.用户概述3.用户群组概述4.Linux权限种类5.Linux文件和目录权限解读6.Linux权限验证流程7.设置Linux文件和目录的权限1.Linux安全性模型(1)Linux
被月亮晒黑_·2020-07-10 18:02

Linux安全和加密篇(二)CA和证书原理

CA和证书PKI:PublicKeyInfrastructure签证机构:CA(CertificateAuthority)注册机构:RA证书吊销列表:CRL证书存取库:X.509:定义了证书的结构以及认证协议标准版本号序列号签名算法颁发者有效期限主体名称主体公钥CRL分发点扩展信息发行者签名证书获取证书类型:证书授权机构的证书:服务器给网站颁发证书用户证书给用户mail颁发证书获取证书两种方法:使
myjack8897·2020-07-10 10:11

linux服务——auditd

审计(audit)是linux安全体系的重要组成部分,他是一种“被动”的防御体系。在内核里有内核审计模块,核外有核外的审计后台进程auditd。
updba·2020-07-10 05:35

Linux安全审计功能的实现——audit详解

1、安装:centos默认安装,Ubuntu:sudoapt-getinstallauditd2、开启auditd服务:serviceauditdstart3、查看当前auditd服务状态:serviceauditdstatusauditctl-s4、重启auditd服务:serviceauditdrestart或serviceauditdreload5、自定义对指定文件或目录进行监视:(1)命令
yjyn1·2020-07-10 04:42

Linux安全漏洞审计工具Lynis

Linux安全漏洞审计工具LynisLynis是针对类Unix系统的审计工具,它支持Unix、Linux、FreeBSD、MacOS多种操作系统。
大学霸IT达人·2020-07-10 02:14

Linux安全审计功能的实现--audit详解

实现监管企业员工的操作行为就需要开启审计功能,也就是audit,通过日志查看用户的操作行为1、安装和开启auditd服务:安装:yuminstallaudit安装后默认启动查看运行状态:serviceauditdstatus2、查看auditd的服务状态的另一种方式:auditctl-senabled为1表示开启,0表示关闭3、服务开启后,所有的审计日志会记录在/var/log/audit/aud
shaopeng1942·2020-07-10 01:07

用户和用户组的管理

一、安全上下文协议Linux安全上下文运行的程运行中的程序:进程(process)以进程发起者的身份运行:root:/bin/catmage:/bin/cat进程所能够访问资源的权限取决于进程的运行者的身份用户
王王王小白·2020-07-09 23:50

linux日常整理

一.linux安全加固------------------------------------------------------------------------------------------
彭荣俭·2020-07-09 22:00

权限管理

权限管理文章目录权限管理权限简介权限管理命令修改权限的命令chmod修改文件属主和属组的命令chown遮罩码Linux安全上下文与特殊权限Linux安全上下文特殊权限文件系通访问控制列表faclsudo
ChineseLiJie·2020-07-09 10:21

第10章 使用Apache服务部署静态网站

了解SELinux服务的3种工作模式,小心谨慎的使用semanage命令和setsebool命令配置SELinux安全上下文和服务监管策略。
weixin_34387468·2020-07-08 18:44

httpd 13 permission denied make_sock could not bind to address 失败的原因

Google一下,发现原来是SELinux安全机制的作用。查看一下预定义#semanageport-lhttp_cache_port_ttcp3128,8080,8118,
weixin_34233421·2020-07-08 17:35

Android 9 (P)之init进程启动源码分析指南之三

进程启动源码分析指南之三前言  在前面的篇章AndroidP之init进程启动源码分析指南之一和AndroidP之init进程启动源码分析指南之二讲解了init进程经过前面两个阶段以后,已经建立了相关的文件系统,属性系统,SELinux
IT先森·2020-07-08 07:10

SELINUX

对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。
fc_1015775395·2020-07-08 02:01

Apache 配置需注意的事情

在LINUX下构建Apache环境时需要特别注意selinux这个安全机制SELinux安全机制的简介:安全增强式Security-EnhancedLinux(SELinux)是一个在内核中实践的强制访问控制
iteye_1681·2020-07-07 10:48

Linux初探

linux安全性扩展性和可维护性是得到公认的,所以现在所有的移动操作系统,服务器系统基本上都是linux,虽然版本有所差异,使用脚本有所差异,但是都是大同小异。
成长日记-洋葱·2020-07-07 07:24

盘点 | 22个基本的Linux安全命令

如果您正在关注Linux系统的安全性,那么这些命令是您必须知道的。Linux系统的安全性有很多问题——从设置帐户到确保合法用户的权限没有超出工作所需。本文将介绍用于Linux系统日常工作的一些最基本的安全命令。sudo使用sudo运行特权命令——而不是将用户切换到根用户,是一种必不可少的良好实践,因为它有助于确保只在需要时使用根特权,并限制错误的影响。您对sudo命令的访问取决于/etc/sudo
cjffl3520·2020-07-07 05:06

第十天 使用Apache服务部署静态网站

RHCSA和RHCE认证考试的必考内容,因此无论从实际应用角度还是从应对红帽认证考试的角度,我们都有必要好好学习Apache服务程序的部署,并深入挖掘其可用的丰富功能上图是网站服务的主配置文件的路径SELinux
Crazy小森·2020-07-06 18:03

安全加固之Linux&Solaris

一、Linux安全加固常见查询命令1.应按照不同的用户分配不同的账号。避免不同用户间共享账号。
Min1996·2020-07-06 06:10

你需要知道的Linux安全

1.账号以及密码一定要复杂,密码需要符合这些规范:字符大于10个;至少包含大小写以及数字;密码中不能包含账号,不能包含自己的姓名全拼,不能有自己的生日数字,不能有自己的电话号码;密码要定期更换;不能把密码保存在记事本等文档中要用专业的存密码的软件保存。2.可以拿一台机器作为跳板机来登陆其他服务器,其他服务器做登陆ip限制。/etc/shos.allow,/etc/hosts.deny3.能使用密钥
weixin_34306446·2020-07-06 01:33

Windows和Linux安全性之争

飞机这玩意发明出来到民用,其最大的用处是节省了时间,让交通变得更加便捷和快速。但是每次大家讨论到飞机似乎并不是讨论它从中国飞往美国节省多少时间,而是它无可置疑的安全性问题。这似乎跟大家每次争论Windows和Linux哪个更好时,往往会在安全性上争执不休。当然,别误会我的意思,坐飞机仍然是目前最安全的交通方式。不过今日见一些朋友争论Windows和Linux哪个更安全,多有感慨。我个人理解大概如下
weixin_33897722·2020-07-05 23:53

1 操作系统安全加固

1操作系统安全加固1.1Linux安全加固1.1.1对系统账号进行登录限制1.1.2设置登录超时时间1.1.3设置关键目录的权限1.1.4设置关键文件的属性1.1.5修改umask值1.1.6记录用户登录信息
weixin_33861800·2020-07-05 23:43

推荐我的一本新作:《Linux安全技术内幕》

随着******问题的不断加剧,***、病毒、网络钓鱼、分布式拒绝服务***、僵尸网络等网络威胁的不断涌现,信息安全问题已经成为国家、社会和企业关注的焦点问题。信息安全问题的范围已经扩展到计算机领域、通信领域的方方面面,其中作为基础软件的操作系统也不例外。作为一种优秀的开源网络操作系统,Linux在网络技术日益发展的今天,凭借其在安全性、稳定性等方面的巨大优势,正受到越来越多的用户的青睐,一些大型
weixin_33814685·2020-07-05 23:21

linux安全学习笔记

linux安全笔记gpg-cfilegpg-dfile.gpggpg-of1-dfile.gpgcentos6:192.168.5.100gpg--gen-keygpg--list-keygpg-a--
qq_36675811·2020-07-05 06:23

SELinux

SELinux安全机制安全分为网络安全(防火墙、SELinux)和物理安全(如IDC机房)系统安全保护SELinux概述(Security-EnhancedLinux)Ø美国NSA国家安全局主导开发的一套增强
rick_grace·2020-07-04 20:56

搭建Linux安全的Squid代理服务器

本文介绍Linux下非常著名、常用的Squid代理服务器的使用,并着重讲述如何使用其提供的访问控制策略,来保证代理服务器的合法使用。代理服务器的功能是代理网络用户取得网络信息,它是网络信息的中转站。随着代理服务器的广泛使用,随之而来的是一系列的安全问题。由于没有对代理服务器的访问控制策略作全面细致的配置,导致用户可以随意地通过代理服务器访问许多色情、反动的非法站点,而这些行为往往又很难追踪,给管理
joliny·2020-07-04 20:05

linux的基本优化

一、selinux和防火墙优化1selinuxselinux安全增强型Linux(Security-EnhancedLinux)简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统
白树明·2020-07-04 19:08

iptables 的用法

IPTABLES手册Linux安全应用—构建以防火墙为核心的安全管理系统—NETFILTER/IPTABLES手册[文档编号SS-ver001]上海电话:13817668606联系方式:little_eyes
er_shi·2020-07-04 15:16

LINUX系统之SELINUX:安全增强型linux

1基本SELINUX安全性概念1.1SELINUX概念: SELINUX(安全增强型linux)是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。
ly2020_·2020-07-02 10:14

精选项目,6月4日的一周 【sf.net】

•Endian的防火墙社区Endian的防火墙是一个“交钥匙”的Linux安全,变成一个全功能的安全设备,每个系统的分布。它具有状态包过滤,代理服务器,防病毒/反垃圾邮件,内容过滤和VPN模块。
iteye_18140·2020-07-02 04:38

一较高下:Windows与Linux安全性比较

一较高下:Windows与Linux安全性比较来自:315safe软件安全的衡量标准通常是主观的,因为程序代码的每一行都有出现安全漏洞的风险。
iteye_17734·2020-07-02 04:32

基于shell语言的linux安全基线检查

由于公司有Linux安全基线检查的要求,看了下网上的安全基线,几十条,公司那么多主机,一条条去检查太耗费时间了,身为程序员时刻要想到自动化,提升效率。1、首先找到基线检查文档,网上一搜一大把。
Magicknight·2020-07-02 02:33

DHCP与DHCP中继原理理与配置

systemctlstopfirewalldsystemctldisablefirewalldcentos6关闭防火墙serviceiptablesstopchkconfigiptablesoff关闭selinux
denghe5667·2020-07-01 22:02

selinux对ftp的影响

1.啥是selinux安全增强型Linux(Security-EnhancedLinux)简称selinux,它是一个Linux内核模块,也是Linux的一个安全子系统。
z228059·2020-06-30 11:34

Linux安全加固

一.账户安全1.1锁定系统中多余的自建帐号检查方法:执行命令#cat/etc/passwd#cat/etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp,hpdb,www,daemon等可根据需要锁定登陆。备份方法:#cp-p/etc/passwd/etc/passwd_bak#cp-p/etc/sha
wz_cow·2020-06-29 22:59

mysql散记

init.d/mysqlstop3.KILL信号的方法kill-USRcatpath/pid登录mysql1.mysql2.mysql-uroot3.mysql-uroot-p回车敲密码shell脚本加密linux
睿恩7231·2020-06-29 05:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他