linux安全shelldba

Linux安全基础——day4——审计、服务安全

系统审计简介:基于事先配置的规则生成日志,记录可能发生在系统上的事件,但是审计不会为系统提供额外的保护,致使会发现并记录违反安全策略的人以及对应的行为。日志内容:日期与事件、事件结果、触发事件的用户、所有认证机制的使用、对关键数据的修改行为部署audit装包:audit(默认系统已经安装好了)/etc/audit/auditd.conf配置文件/var/log/audit/audit.log日志信
Lu-Yu·2018-11-08 22:00

Linux安全基础——day1

进行安全配置的思路1.非技术手段:管理制度(核实设备安全、网络物理连接)(社会工程学)2.技术手段:系统安全(权限限定)服务安全(优化,高可用)数据安全(备份)网络安全(加密)/etc/passwd用户信息/etc/shadow用户密码数据(加密过)/etc/group组信息/etc/gshadow组密码/etc/skel/*添加用户初始环境配置文件,有不少隐藏文件这文件夹下的所有文件,再创建用户
Lu-Yu·2018-11-05 22:21

Linux安全之三大攻击(SYN,DDOS,CC)原理及处理

Linux安全之SYN攻击原理及处理TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。
h131419·2018-10-23 23:46

锁定关键文件,增强Linux安全

原文发表于《网络安全和信息化》2017年第2期,重新修订之后转发到博客。文件的扩展属性与文件的权限是两个完全独立的概念,但是通过设置扩展属性,可以限制用户的权限。为了便于理解,这里以Windows系统为例进行说明。在Windows系统中,选中某个文件之后,右键单击选择“属性”,在“常规”设置中可以选择为文件设置“只读”属性,如图所示。当设置了只读属性之后,任何用户无论他对该文件是否具有写入权限,都
yttitan·2018-10-21 07:30

CLOUD04 - Docker环境部署 Docker镜像、Docker基本命令

概述1.1.1什么是容器•容器技术已经成为应用程序封装和交付的核心技术•容器技术的核心有以下几个内核技术组成:–CGroups(ControlGroups)-资源管理–NameSpace-进程隔离–SELinux
@谷哥·2018-09-07 17:16

docker笔记

容器技术已经成为应用程序封装和交付的核心技术•容器技术的核心有以下几个内核技术组成:–CGroups(ControlGroups)-资源管理–NameSpace-进程隔离(命名空间)让你感知不到你是在一个笼子里,给你砌上墙–SELinux
菜鸟闯世界·2018-09-02 21:09

linux安全检查

本文转载自http://www.cnblogs.com/stonehe/p/7562374.html随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被***了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考背景信息:以下情况是在CentOS6.9的系统中查看的,其它Linux发行版类似1、***者可能会删除机器的日志信息,可以查看日志信
goldfishe·2018-08-27 13:32

Docker

一、Docker1.什么是容器--容器技术是应用程序封装和交付的核心技术--容器技术的核心:资源管理、进程隔离、selinux安全--由于是在物理机上实施隔离,启动一个容器可以像启动一个进程一样快速2.
神奇的小哈·2018-08-26 17:27

CLOUD04 - Docker环境部署 Docker镜像、Docker基本命令

概述1.1.1什么是容器•容器技术已经成为应用程序封装和交付的核心技术•容器技术的核心有以下几个内核技术组成:–CGroups(ControlGroups)-资源管理–NameSpace-进程隔离–SELinux
李俊的博客·2018-08-20 22:46

docker概述

容器•容器技术已经成为应用程序封装和交付的核心技术•容器技术的核心有以下几个内核技术组成:–CGroups(ControlGroups)-资源管理–NameSpace-进程隔离–SELinux安全•由于是在物理机上实施隔离
HuangZB95·2018-08-20 19:23

Docker环境部署;Docker镜像;Docker基本命令

•容器技术已经成为应用程序封装和交付的核心技术•容器技术的核心有以下几个内核技术组成:–CGroups(ControlGroups)-资源管理–NameSpace-进程隔离–SELinux安全•由于是在物理机上实施隔离
马江的博客·2018-08-20 00:00

docker的搭建及使用

容器容器技术的核心有以下几个内核技术组成:CGroups(ControlGroups)资源管理NameSpace-进程隔离SELinux安全由于是物理机上实施隔离,启动一个容器,可以像启动一个进程一样快速
期待美好·2018-08-17 09:59

Linux系统下的selinux初级管理

一、SELINUX安全性定义SELINUX(安全增强性Linux)是保护你系统安全性的额外机制也称为linux系统内核级加强型防火墙在某种程度上,它可以被看作是与标准权限系统并行的权限系统,在常规模式中
d__fyy·2018-08-15 10:45

linux复习基础笔记

根目录开始bin二进制可执行文件devdevice缩写home相当于c:\userslib64库.so自己不能运行靠别人使用运行media媒体光盘挂在optoption可选的软件包root根用户家目录selinux
Andrea_Chi·2018-08-11 13:26

Linux入门学习(1基础操作命令)

Linux安全性相对于Windows更加安全,因为Linux的系统开源,有能力
Zcgod·2018-08-06 16:36

基于端口号的虚拟主机

RHEL7安装方式:yum光盘安装第1步:挂载镜像第二步:创建yum仓库第三步:安装httpd服务第四步:创建网站目录以及首页文件给6666和8888端口分别做一个网站第五步:修改网站目录及文件的selinux
USCWIFI·2018-07-29 15:39

linux安全运维(一)

1.删除特殊的用户和用户组:linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户和用户组,如果不需要某些用户或用户组,应立即删除他们,因为账号越多,系统就越不安全,从而很可能被×××利用,威胁服务器安全。linux系统中可以删除的默认用户和用户组大致如下:□可删除的用户:admlpsyncshutdownhaltuucpoperatorgamesgopher等■可删
闫利朋·2018-07-25 18:27

linux安全及网站后门检测

本文转载自https://www.cnblogs.com/sanduo1314/p/7458415.html一、检查系统日志检查系统错误登陆日志,统计IP重试次数#这里使用了lastb命令,该命令需要root权限,可以显示所有登陆信息。这里仅仅显示的root用户的,读者可以更具实际情况自行确定,或者直接全部都显示,你会有不一样的收获,每个人的脚本都不一样,更具实际情况自行编写。#lastbroot
goldfishe·2018-07-13 14:08

Linux基本防护措施

1.案例1:Linux基本防护措施2.案例2:使用sudo分配管理权限3.案例3:提高SSH服务安全4.案例4:SELinux安全防护1案例1:Linux基本防护措施1.1问题本案例要求练习Linux系统的基本防护措施
Erstickt·2018-06-30 10:54

Linux_SElinux 安全上下文的理解

selinux安全上下文是一个访问控制属性。在SELinux中,类型标识符是安全上下文中决定访问的主要的部分。
Ff12123·2018-05-15 19:28

深入理解iptables防火墙

本文部分内容节选自:netfilter/iptables简介-IBMdeveloperWorks0x00Linux安全性和netfilter/iptablesLinux因其健壮性、可靠性、灵活性以及好象无限范围的可定制性而在
雾花_小路·2018-05-05 00:00

linux安全管理

抓包、扫描、分析1扫描nmap2抓包tcpdump3协议分析软件的使用wireshark一扫描nmap180whichnmap181rpm-qf/bin/nmap182rpm-qnmap]#mannmap语法格式#nmap[扫描类型][选项]扫描类型有哪些?-sS-sT-sU-sP选项有哪些?-A-n-pip地址表示方式?192.168.4.53192.168.4.100-200192.168.4
Eson钱跃健·2018-04-13 13:17

Linux安全之三大攻击(SYN,DDOS,CC)原理及处理

Linux安全之SYN攻击原理及处理TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。
liangdsh·2018-04-11 15:47

Linux web服务器

linux:web服务器(一)1卸载原来已经存在的httpd2、插入光盘:Benet5.0所需软件\linux安全及高级应用\rhel-server-6.5-x86_64-dvd.iso3、源码编译安装
田峰·2018-04-02 19:55

SELinux权限

默认有三种级别enforcingLinux下selinux所设置的安全策略都会被启用.所有与selinux安全策略有关的服务或者程序都会被策略阻止.也就是,所有操作都会进行权限检查。
pen_cil·2018-03-30 20:44

linux防火墙

给虚拟机的linux系统关闭防火墙和selinux安全功能,做完后用poweroff关闭linux系统。
颤抖吧阿威·2018-03-19 23:33

linux应用与安(web)

web服务器1、卸载原来已经存在的httpd2、插入光盘:Benet5.0所需软件\linux安全及高级应用\rhel-server-6.5-x86_64-dvd.iso3、源码编译安装httpd,下图为
IT鑫鑫·2018-03-13 02:05

IT人员必备linux安全运维之Ssh用途、安全性、身份认证以及配置……

ITSSH一般用途提供shell,解决telnet不安全的传输1、修改默认ssh默认端口vi/etc/ssh/sshd_config修改之后重启>systemctlrestartsshdSSH安全性和配置最佳实践1、配置root无法shh登陆>vi/etc/ssh/sshd_config配置完成后,重启ssh服务在连接就不生效了,提示拒绝密码2、SSH访问控制(限制网段)vi/etc/hosts.
wjlovezzd·2018-02-06 10:51

1 操作系统安全加固

1操作系统安全加固...vi1.1Linux安全加固...vi1.1.1对系统账号进行登录限制...vi1.1.2设置登录超时时间...vii1.1.3设置关键目录的权限...viii1.1.4设置关键文件的属性
Mr_sheng·2018-01-24 17:55

Docker 入门

Docker入门什么是容器:容器技术已经成为应用程序封装和交付的核心技术容器技术的核心有以下几个内核技术组成:—CGroups(ControlGroups)-资源管理—NameSpace-进程隔离—SELinux
Xuenqlve·2018-01-23 22:33

15.3、SElinux介绍

2、linux原有安全模型:DAC,自主访问控制selinux安全模型:MAC(强制访问控制)3、Selinux的工作模式:(有两种)strict:严格级别,每个进程都收到selinux的控制targeted
嘀充值成功·2018-01-17 22:46

Linux安全之SSH 密钥创建及密钥登录

在我们平时使用Linux系统时候,通常使用的LinuxSSH登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录。我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen,下面就来一睹风采。首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh
呐喊6510·2018-01-14 20:30

Linux安全管理

ssl功能机密性认证完整性重放保护TLS协议工作在应用层的下层传输层的上层TLS协议(也是大的协议集合)Handshake协议:协商服务器身份验证密钥交换ChangeCipherSpec协议:代表握手阶段已经完成会发送消息通知Alert协议:警报warning(警告)fatal(高度危险)Record协议:对消息认证和完整性保护加密等HTTPS协议:和ssl/tls协议的组合https工作过程1客
凯福瑞rapper·2018-01-09 09:22

全面分析RHCE7(红帽认证工程师)考试题目之 ----SELinux篇

Linux安全保护模式DAC,自主访问控制MAC,强制访问控制SELinux一套强化Linux安全的MAC扩展模块美国国家安全局主导开发SELinux的运作机制集成Linux内核(2.6及以上)操作系统提供可定制的策略
Xuenqlve·2018-01-07 17:39

Linux Web

1、卸载原来已经存在的httpd2、插入光盘:Benet5.0所需软件\linux安全及高级应用\rhel-server-6.5-x86_64-dvd.iso3、源码编译安装httpd,下图为:1)解包
刘岩松·2018-01-04 12:26

linux初学者-SElinux篇

对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。
申大为·2017-12-29 18:00

搭建mysql数据库

Linux基本的使用掌握LINUX系统常用服务使用+++++++++++++++++++++++5K-6K数据库管理7DBA7000+Linux安全与监控6IDC监控集群与存储5++++++++++++
庞然大悟·2017-12-26 13:48

RHCE-134-007-SElinux

SELinux安全模型基于对象的规则控制,称为强制访问控制。理解:UGO模型对有些场景不好处理,SELinux从另外一个维度好解决。比如***web服务器后,获取到apache用户和组的权限。
tutor·2017-11-29 11:30

网络安全常识

1.arp-a查看局域网内所有ip地址2.大学霸KaliLinux安全渗透教程:https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/
聆听--风雨·2017-11-19 13:34

过时的内核漏洞为新Dirty Cow 攻击创造机会

过时的内核漏洞为新DirtyCow攻击创造机会RedHat公司上周发布警告,于十多年前发现的Linux安全漏洞再一次引发了网络攻击,因为该漏洞能够允许黑客从受感染的计算机中获取写入特权。
bluehost123·2017-11-15 15:07

详解Android Selinux 权限及问题

由于现做的是MTK平台,源码路径基于MTK,不过高通大同小异说明Android5.0以后完全引入了SEAndroid/SELinux安全机制,这样即使拥有root权限或chmod777,仍然无法再JNI
Andy.Lee·2017-11-15 08:39

软链接 硬链接 selinux 我的博客

链接软链接:指向性文件,若文件源删除则通过软链接无法进入硬链接相反软链接的建立ln-s文件名.link硬链接的建立ln-s文件名.hardselinux1基本SELINUX安全性概念SELINUX(安全增强型
c吕科·2017-11-08 21:34

Linux安全运维丨OpenSSH安全浅析

本篇文章是悬镜安全实验室推出的第10篇原创安全技术文章SSH是建立在应用层基础上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。我们常用的OpenSSH就是SSH协议的开源实现。IETFRFC4251到4256将SSH定义为“经由一个不安全网络进行远
悬镜AI安全·2017-11-08 20:05

第六章、理解linux文件权限

-----------Linux的安全性-------------linux安全系统的核心是用户账户,用户对系统上对象的访问权限取决于他们登陆系统时用的账户。
kele1986·2017-11-06 12:22

Linux运维之道之ENGINEER1.0(系统安全,高级连接,防火墙策略)

ENGINEER系统安全保护:SELinux安全机制:概述:美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体制;集成到Linux内核(2.6及以上中)运行;RHEL7基于SElinux
任佳晨·2017-11-01 22:24

从零开始认识iptables

写在前面在Linux运维工作中,在涉及Linux安全时,我们第一时间想到的一般都是iptables这个工具。作为一个linux初学者来讲,在刚学习linux的过程中,有些实验总是总不成功。
志_恒·2017-10-27 11:28

Linux安全--防范用户密码被暴力破解

本人所用Linux为CentOS7,本文写于2017-05-16,请注意版本区别和时效性。转载自:http://blog.csdn.net/kikajack/article/details/72310801?utm_source=itdadao&utm_medium=referral1.缘由今天连接服务器时,发现有接近3万次的连接失败记录。抓紧查了查怎么回事,原来是被***了,可能是僵尸网络干的。
old_pan·2017-10-26 09:17

安全设置

Linux安全设置:防火墙:安全隔离工具;工作于主机或网络的边缘,对于经由防火墙的数据报文根据预先定义的规则(识别条件)进行检测,对于能够被规则匹配到的报文能够采取某种预先定义好的处理机制予以处理的一套组件
文耀的CTO·2017-10-21 20:33

Linux系统常识(了解)

操作系统的大致分类A:桌面操作系统Windows系列用户群体大macOS适合于开发人员Linux应用软件少B:服务器操作系统Linux安全、稳定、免费,占有率高WindowsServer付费,占有率低C
James_Nan·2017-10-06 15:53

Kali Linux安全渗透-从入门到精通

Kali-Linux是基于DebianLinux发行版针对高级渗透测试和安全审计系统。带你一起从入门到精通。什么是Kali-Linux?kali包含几百个软件用来执行各种信息安全的任务,如渗透测试,取证和逆向工程的工具。Kali-Linux由OffensiveSecurity维护。为什么要学Kali-Linux?作为一名渗透测试人员,如果你不懂Kali-Linux那么你就真的OUT了!Kali-L
weixin_34341117·2017-09-26 17:00
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他