linux安全第8页

用户和用户组的管理

一、安全上下文协议Linux安全上下文运行的程运行中的程序：进程(process)以进程发起者的身份运行：root:/bin/catmage:/bin/cat进程所能够访问资源的权限取决于进程的运行者的身份用户

王王王小白·2020-07-09 23:50

linux日常整理

一.linux安全加固------------------------------------------------------------------------------------------

彭荣俭·2020-07-09 22:00

权限管理

权限管理文章目录权限管理权限简介权限管理命令修改权限的命令chmod修改文件属主和属组的命令chown遮罩码Linux安全上下文与特殊权限Linux安全上下文特殊权限文件系通访问控制列表faclsudo

ChineseLiJie·2020-07-09 10:21

第10章使用Apache服务部署静态网站

了解SELinux服务的3种工作模式，小心谨慎的使用semanage命令和setsebool命令配置SELinux安全上下文和服务监管策略。

weixin_34387468·2020-07-08 18:44

httpd 13 permission denied make_sock could not bind to address 失败的原因

Google一下，发现原来是SELinux安全机制的作用。查看一下预定义#semanageport-lhttp_cache_port_ttcp3128,8080,8118,

weixin_34233421·2020-07-08 17:35

Android 9 (P)之init进程启动源码分析指南之三

进程启动源码分析指南之三前言在前面的篇章AndroidP之init进程启动源码分析指南之一和AndroidP之init进程启动源码分析指南之二讲解了init进程经过前面两个阶段以后，已经建立了相关的文件系统，属性系统，SELinux

IT先森·2020-07-08 07:10

SELINUX

对于linux安全模块来说，SElinux的功能是最全面的，测试也是最充分的，这是一种基于内核的安全系统。

fc_1015775395·2020-07-08 02:01

Apache 配置需注意的事情

在LINUX下构建Apache环境时需要特别注意selinux这个安全机制SELinux安全机制的简介：安全增强式Security-EnhancedLinux（SELinux）是一个在内核中实践的强制访问控制

iteye_1681·2020-07-07 10:48

Linux初探

linux安全性扩展性和可维护性是得到公认的，所以现在所有的移动操作系统，服务器系统基本上都是linux，虽然版本有所差异，使用脚本有所差异，但是都是大同小异。

成长日记-洋葱·2020-07-07 07:24

盘点 | 22个基本的Linux安全命令

如果您正在关注Linux系统的安全性，那么这些命令是您必须知道的。Linux系统的安全性有很多问题——从设置帐户到确保合法用户的权限没有超出工作所需。本文将介绍用于Linux系统日常工作的一些最基本的安全命令。sudo使用sudo运行特权命令——而不是将用户切换到根用户，是一种必不可少的良好实践，因为它有助于确保只在需要时使用根特权，并限制错误的影响。您对sudo命令的访问取决于/etc/sudo

cjffl3520·2020-07-07 05:06

第十天使用Apache服务部署静态网站

RHCSA和RHCE认证考试的必考内容，因此无论从实际应用角度还是从应对红帽认证考试的角度，我们都有必要好好学习Apache服务程序的部署，并深入挖掘其可用的丰富功能上图是网站服务的主配置文件的路径SELinux

Crazy小森·2020-07-06 18:03

安全加固之Linux&Solaris

一、Linux安全加固常见查询命令1.应按照不同的用户分配不同的账号。避免不同用户间共享账号。

Min1996·2020-07-06 06:10

你需要知道的Linux安全

1.账号以及密码一定要复杂，密码需要符合这些规范：字符大于10个；至少包含大小写以及数字；密码中不能包含账号，不能包含自己的姓名全拼，不能有自己的生日数字，不能有自己的电话号码；密码要定期更换；不能把密码保存在记事本等文档中要用专业的存密码的软件保存。2.可以拿一台机器作为跳板机来登陆其他服务器，其他服务器做登陆ip限制。/etc/shos.allow,/etc/hosts.deny3.能使用密钥

weixin_34306446·2020-07-06 01:33

Windows和Linux安全性之争

飞机这玩意发明出来到民用，其最大的用处是节省了时间，让交通变得更加便捷和快速。但是每次大家讨论到飞机似乎并不是讨论它从中国飞往美国节省多少时间，而是它无可置疑的安全性问题。这似乎跟大家每次争论Windows和Linux哪个更好时，往往会在安全性上争执不休。当然，别误会我的意思，坐飞机仍然是目前最安全的交通方式。不过今日见一些朋友争论Windows和Linux哪个更安全，多有感慨。我个人理解大概如下

weixin_33897722·2020-07-05 23:53

1 操作系统安全加固

1操作系统安全加固1.1Linux安全加固1.1.1对系统账号进行登录限制1.1.2设置登录超时时间1.1.3设置关键目录的权限1.1.4设置关键文件的属性1.1.5修改umask值1.1.6记录用户登录信息

weixin_33861800·2020-07-05 23:43

推荐我的一本新作：《Linux安全技术内幕》

随着******问题的不断加剧，***、病毒、网络钓鱼、分布式拒绝服务***、僵尸网络等网络威胁的不断涌现，信息安全问题已经成为国家、社会和企业关注的焦点问题。信息安全问题的范围已经扩展到计算机领域、通信领域的方方面面，其中作为基础软件的操作系统也不例外。作为一种优秀的开源网络操作系统，Linux在网络技术日益发展的今天，凭借其在安全性、稳定性等方面的巨大优势，正受到越来越多的用户的青睐，一些大型

weixin_33814685·2020-07-05 23:21

linux安全学习笔记

linux安全笔记gpg-cfilegpg-dfile.gpggpg-of1-dfile.gpgcentos6:192.168.5.100gpg--gen-keygpg--list-keygpg-a--

qq_36675811·2020-07-05 06:23

SELinux

SELinux安全机制安全分为网络安全（防火墙、SELinux）和物理安全（如IDC机房）系统安全保护SELinux概述（Security-EnhancedLinux）Ø美国NSA国家安全局主导开发的一套增强

rick_grace·2020-07-04 20:56

搭建Linux安全的Squid代理服务器

本文介绍Linux下非常著名、常用的Squid代理服务器的使用，并着重讲述如何使用其提供的访问控制策略，来保证代理服务器的合法使用。代理服务器的功能是代理网络用户取得网络信息，它是网络信息的中转站。随着代理服务器的广泛使用，随之而来的是一系列的安全问题。由于没有对代理服务器的访问控制策略作全面细致的配置，导致用户可以随意地通过代理服务器访问许多色情、反动的非法站点，而这些行为往往又很难追踪，给管理

joliny·2020-07-04 20:05

linux的基本优化

一、selinux和防火墙优化1selinuxselinux安全增强型Linux（Security-EnhancedLinux）简称SELinux，它是一个Linux内核模块，也是Linux的一个安全子系统

白树明·2020-07-04 19:08

iptables 的用法

IPTABLES手册Linux安全应用—构建以防火墙为核心的安全管理系统—NETFILTER/IPTABLES手册[文档编号SS-ver001]上海电话：13817668606联系方式：little_eyes

er_shi·2020-07-04 15:16

LINUX系统之SELINUX：安全增强型linux

1基本SELINUX安全性概念1.1SELINUX概念： SELINUX（安全增强型linux）是可保护系统安全性的额外机制。在某种程度上，它可以被看作是与标准权限系统并行的权限系统。

ly2020_·2020-07-02 10:14

精选项目，6月4日的一周【sf.net】

•Endian的防火墙社区Endian的防火墙是一个“交钥匙”的Linux安全，变成一个全功能的安全设备，每个系统的分布。它具有状态包过滤，代理服务器，防病毒/反垃圾邮件，内容过滤和VPN模块。

iteye_18140·2020-07-02 04:38

一较高下：Windows与Linux安全性比较

一较高下：Windows与Linux安全性比较来自：315safe软件安全的衡量标准通常是主观的，因为程序代码的每一行都有出现安全漏洞的风险。

iteye_17734·2020-07-02 04:32

基于shell语言的linux安全基线检查

由于公司有Linux安全基线检查的要求，看了下网上的安全基线，几十条，公司那么多主机，一条条去检查太耗费时间了，身为程序员时刻要想到自动化，提升效率。1、首先找到基线检查文档，网上一搜一大把。

Magicknight·2020-07-02 02:33

DHCP与DHCP中继原理理与配置

systemctlstopfirewalldsystemctldisablefirewalldcentos6关闭防火墙serviceiptablesstopchkconfigiptablesoff关闭selinux

denghe5667·2020-07-01 22:02

selinux对ftp的影响

1.啥是selinux安全增强型Linux（Security-EnhancedLinux）简称selinux，它是一个Linux内核模块，也是Linux的一个安全子系统。

z228059·2020-06-30 11:34

Linux安全加固

一.账户安全1.1锁定系统中多余的自建帐号检查方法:执行命令#cat/etc/passwd#cat/etc/shadow查看账户、口令文件，与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如：bin,sys，adm，uucp，lp,nuucp，hpdb,www,daemon等可根据需要锁定登陆。备份方法：#cp-p/etc/passwd/etc/passwd_bak#cp-p/etc/sha

wz_cow·2020-06-29 22:59

mysql散记

init.d/mysqlstop3.KILL信号的方法kill-USRcatpath/pid登录mysql1.mysql2.mysql-uroot3.mysql-uroot-p回车敲密码shell脚本加密linux

睿恩7231·2020-06-29 05:00

访问Samba服务器共享文件夹时无法写入问题的解决办法

通过我反复检查和分析，既然不是配置文件和防火墙的问题，那就一定跟SELinux安全子系统有关，以下是我尝试的过程，通过尝试发现确实是SELinux安全子系统在作怪。1.创建了Samba用户2.创建了

弗拉基米尔锋·2020-06-29 04:54

Linux安全之SYN攻击原理及处理

TCP自从1974年被发明出来之后，历经30多年发展，目前成为最重要的互联网基础协议，但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷，来导致系统服务停止正常的响应。SYN攻击原理TCP在传递数据前需要经过三次握手，SYN攻击的原理就是向服务器发送SYN数据包，并伪造源IP地址。服务器在收到SYN数据包时，会将连接加入backlog队列，并向源IP发送SYN-ACK数据包，并等待A

大福技术·2020-06-28 18:51

Linux安全与加密基础（一）

Linux安全与加密基础（一）常见的加密算法SSL:Openssl与CA认证ssh服务dropbearAIDEsudo常见的加密算法密码学古以有之，尤其是在中国古代的战争中，在现在科技中，密码学不得不说是一门高深的学问

weixin_34248487·2020-06-28 14:07

linux clamav 免费查毒工具

我一直认为是不要的，基于linux的病毒很少，linux安全防护也做的很好，一般很难功破。我想那些***们更喜欢，写windows下的病毒，用的人多啊，传播也容易。

weixin_34129696·2020-06-28 12:37

Linux安全漏洞审计工具Lynis

2019独角兽企业重金招聘Python工程师标准>>>Linux安全漏洞审计工具LynisLynis是针对类Unix系统的审计工具，它支持Unix、Linux、FreeBSD、MacOS多种操作系统。

weixin_33929309·2020-06-28 08:50

Linux安全审计工具Lynis的使用

介绍Lynis是基于UNIX的系统的安全审计，如Linux，macOS，BSD等。它执行深入的安全扫描并在系统本身上运行。主要目标是测试安全防御并提供进一步系统强化的提示。Lynis专注于从内部扫描系统本身。它还将扫描一般系统信息，易受攻击的软件包以及可能的配置问题。系统管理员和审计员通常使用Lynis来评估其系统的安全防御。现在渗透测试人员也在他们的工具包中有Lynis。Lynis和LynisE

weixin_33878457·2020-06-28 07:27

lynis 工具安装使用（linux安全）

1、lynis工具安装mkdir/mytoolscd/mytools/wgethttps://cisofy.com/files/lynis-2.5.0.tar.gztar-zxflynis-2.5.0.tar.gzcdlynis./lynis-h(查看帮助选项)./lynisauditsystem（系统整体检测）./lynisauditsystemremote192.168.1.208（远程扫描2

weixin_33843947·2020-06-28 06:16

linux安全加固(1)

Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?一.账户安全1.1锁定系统中多余的自建帐号检查方法:执行命令#cat/etc/passwd#cat/etc/shadow查看账户、口令文件，与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如：bin,sys，adm，uucp，lp,nuucp，hpdb,w

weixin_33802505·2020-06-28 05:09

linux安全和加密之SSL\TLS协议、CA、openssl的概述和使用

内容：1、通信加密类型及算法2、TLS/SSL协议的引入及其通信过程3、CA、数字签名的引入4、一个安全的数据通信交换过程5、openssl工具的使用6、自制私有根CA过程一、通信加密类型及算法数据加密通信的重要性不言而喻，美国NIST,为了保证计算机的安全，提出了几个要求：(1)、数据要有保密性：数据保密性和隐私性；确保信息不被别人获取，个人存储的信息不能被别人收集到；(2)、完整性：包括数据完

weixin_33766168·2020-06-28 05:09

linux安全--后门检查工具chkrootkit

centos下用非官方源安装chkrootkit:首先添加dag源forcentos（我的系统是centos5.2）#vi/etc/yum.repos.d/dag.repo[dag]name=DagRPMRepositoryforRedHatEnterpriseLinuxbaseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/daggp

weixin_30359021·2020-06-27 18:24

Linux安全基线配置（一）

1.限制root用户ssh远程登录：配置方法：(1).备份ssh配置文件(2).新增系统用户，防止设备配置完之后用户无法远程访问(3).编辑文件/etc/ssh/sshd_config，修改PermitRootLogin值为no(4).重启ssh服务servicesshdrestart2.关闭不必要的端口(1)关闭非必要的服务chkconfigserviceoff(2).在/etc/service

404_not_found·2020-06-27 09:42

Kali Linux安全渗透教程（内部资料）

KaliLinux安全渗透教程第一章（内部资料）下载地址：//pan.baidu.com/s/1dDnEL4PKaliLinux安全渗透教程第二章（内部资料）下载地址：://pan.baidu.com/

大学霸_ITDaren·2020-06-27 09:45

docker容器启动时会报 socket permission denied或者listen tcp port failed 等错误的原因

docker容器在在使用socket监听网络端口时会报socketpermissiondenied或者listentcpportxxx:failed的错误排查了好久才找到蛛丝马迹，可能是和apparmor这个linux

菜鸟怕怕·2020-06-27 08:00

linux安全加固技术--内核安全模块LSM

天弓（tg）·2020-06-26 13:34

搭建Rsync+sersync实时同步文件系统

MasterCentOS7.0192.168.0.116rsync00SlavetCentOS7.4192.168.0.114rsync01开始部署两台服务器都要执行的操作关闭防火墙systemctlstopfirewalldsystemctldisablefirewalld禁用SElinux

DS_AMG·2020-06-26 00:15

Linux安全优化之权限详解

Linux安全优化之权限详解TableofContents一、linux中文件属性信息说明二、linux中文件属性详解三、linux中更改文件用户及用户组四、普通文件系统权限理解五、文件权限设定六、系统默认权限的设定七

silence-1·2020-06-25 21:39

CentOS7安装docker-ce

前提设置：关闭防火墙和网络管理，还有关闭selinux安全设置[root@localhost~]#systemctlstopNetworkManager#关闭网络管理[root@localhost~]#

路来了·2020-06-25 21:12

CentOS7部署kodexplorer可道云搭建私有网盘

，Lamp搭建请看上篇：https://blog.csdn.net/qq_41709494/article/details/89430834,为了方便就不再次编辑2.关闭防火墙和网络管理，还有关闭selinux

路来了·2020-06-25 21:11

Linux安全优化之特殊权限:SUID,SGID

对于特殊权限SUID只针对二进制可执行文件,使用拥有SUID权限的文件发现其中记录的程序时以文件拥有着的身份去执行SGID针对二进制可执行文件该命令发起的程序是以该命令所有组的身份去执行针对目录:目录新建文件的所属组与该目录的所有组保持一致STICKYID对于文件:表示文件即使没有被程序调用也会被加载到交换空间中针对目录:当目录上有STICKYID的权限时所有用户在该目录下均可创建文件但只有文件拥

pythonchuxue·2020-06-25 21:21

Linux安全优化之所有人所属组的理解

文件的拥有着及拥有组的管理1.文件的拥有着和拥有组我们的linux系统是一个多用户多任务的操作系统那我们在系统当中的每一个文件对于什么样的人能做什么样的事情我们是用权限来设定的这个文件到底是谁的谁是这个文件的用户谁是这个文件组里面的人如何去理解例如:现实生活当中我新买了一个手机为是这个手机的拥有着对于我的家人这个手机不是他的他没有任何支配的权力他不能把这个手机送人我是可以的他不可以但是它是可以看这

pythonchuxue·2020-06-25 21:20

Linux安全优化之权限的理解

文件权限的读取在我们ls-ld查看目录权限的时候我们可以看到最前面的二到十位这就是我们这个目录所使用到的权限二到十位一共是九个字符这九个字符被划分成了三个部分首先是我们所有人的权限中间是我们所有组的权限最后面表示其他人的权限我们可以查看file1这个文件lee与file这个文件即不是所有人也不是所有组是这个文件的其他人也就是后三位对于westos这个用户对file1是所有人他的权限自动归属到权限的