linux安全

linux单个IP地址绑定多个域名详解

地址与域名之间的对应关系的配置2.使用ping命令检查域名解析是否正确3.创建存放不同网站的根目录,并写入网站首页内容4.修改主配置文件5.重启httpd服务6.修改自定义网站目录的Selinux文件安全上下文7.刷新Selinux
月与清酒·2023-12-29 15:07

Brename - 一个便捷跨平台批重命名文件/目录的命令行小工具

Github地址有以下几大特色:跨平台,支持WIndows,MacOSX和Linux安全(通过检测潜在的冲突和错误)支持撤销可以检测到覆盖,用户可以选择是覆盖还是不覆盖。
凯凯何_Boy·2023-12-29 07:33

Linux系统--账号和权限管理

目录一、Linux安全模型二、用户账号和组账号2.1用户帐号类型2.2组账号2.3用户和组的关系三、两个重要文件夹3.1用户账号文件/etc/passwd3.2/etc/shadow四、用户命令4.1useradd
小艺要秃头·2023-12-28 11:13

Linux CentOS-7 离线安装MYSQL8.0数据库-->MYSQL主从节点配置-->MYSQL主从切换 详细教程

目录一、准备1、关闭防火墙和SELINUX安全模式2、上传安装包到/usr/local/mysql二、安装MYSQL数据库1、解压包并开始安装2、依次安装3、启动并进入数据库配置三、MYSQL主从节点配置
泠然一梦·2023-12-26 17:27

linux audit(安全审计功能)

Linux安全审计功能audit详解动机我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实
回龙观的春天·2023-12-20 11:38

30、Linux安全配置

文章目录一、Linux安全配置简介二、Linux安全配置2.1网络配置2.2防火墙配置2.2.1确定防火墙区域配置2.3日志和审核2.4访问、认证和授权2.4.1SSH配置2.4.2PAM模块配置一、Linux
PT_silver·2023-12-17 13:59

Linux安全防火墙(iptables)配置策略

概念防火墙(Firewall)是一种网络安全设备或软件,用于保护计算机网络免受未经授权的访问、恶意攻击和恶意软件的侵害。它充当了网络和互联网与内部网络之间的关卡,对流量进行过滤和监控,以确保网络安全和保护敏感数据。防火墙可以部署在不同的层级,包括网络层、数据链路层和应用层,以提供不同级别的保护。有硬件防火墙和软件防火墙两种类型,它们可以独立运行或组合使用,以实现全面的网络安全。综而言之,防火墙是网
木合杉·2023-12-17 03:53

俄罗斯军方计划用 Astra Linux 取代 Windows!

提升Linux安全的关键策略,包括系统更新、使用复杂密码、防火墙配置等。如何在Linux操作系统中实施有效的安全系统工程,确保数据和资源的安全?https://fostmar.onlin
单丽尔·2023-12-16 02:14

《云计算》SELinux安全防护(案例)

1.SELinux安全防护问题本案例要求熟悉SELinux防护机制的开关及策略配置,完成以下任务:1)将Linux服务器的SELinux设为enforcing强制模式2)在SELinux启用状态下,调整策略打开
刘 喆·2023-12-15 12:55

Linux安全之SELinux理解

Linux安全
围城&微尘·2023-12-14 17:24

华纳云:Linux安全加固 #

Linux安全加固#账号和口令#1.1禁用或删除无用账号#减少系统无用账号,降低安全风险。操作步骤使用命令userdel删除不必要的账号。使用命令passwd-l锁定不必要的账号。
华纳云IDC服务商·2023-12-06 16:24

网络运维与网络安全 学习笔记2023.12.5

网络运维与网络安全学习笔记第三十五天今日目标su用户切换、sudo命令提权、部署动态Web应用数据库安全加固、Web安全加固网络监控基础、配置zabbix主控机、配置zabbix被控机管理监控项、监控结果分析su用户切换su机制介绍及用法Linux
我叫好心态·2023-12-06 07:43

KALI LINUX安全审核

预计更新第一章入门1.1什么是KaliLinux?1.2安装KaliLinux1.3KaliLinux桌面环境介绍1.4基本命令和工具第二章信息收集1.1网络扫描1.2端口扫描1.3漏洞扫描1.4社交工程学第三章攻击和渗透测试1.1密码破解1.2暴力破解1.3漏洞利用1.4特权升级1.5远程访问1.6数据包嗅探和欺骗1.7渗透测试方法论第四章安全审核1.1Web应用程序安全1.2移动设备安全1.3
Kali与编程~·2023-12-04 05:47

【Linux】SELinux 关闭

什么是SELinux安全增强式Linux(SELinux)是一种强制访问控制的实现。它的作法是以最小权限原则为基础,在Linux核心中使用Linux安全模块。
程序员食堂·2023-12-04 04:56

iptables——建立linux安全体系

目录一.安全技术类型二.linux防火墙1.按保护范围划分:2.按实现方式划分:3.按网络协议划分:4.防火墙原理三.防火墙工具——iptables1.netfilter中五个勾子函数和报文流向数据包传输过程:①.五表四链2.iptable工具①iptables原理②iptables语法Ⅰ语法子命令(command):通用匹配参数(parameter)Ⅱ查看iptables的规则Ⅲ添加规则Ⅳ删除规
kiritoCVB·2023-12-03 06:24

Linux安全1-用户密码被暴力破解

本人所用Linux为CentOS7,本文写于2017-05-16,请注意版本区别和时效性。1.缘由今天连接服务器时,发现有接近3万次的连接失败记录。抓紧查了查怎么回事,原来是被攻击了,可能是僵尸网络干的。大神们建议,root密码要保证足够复杂,如果用证书登录替换密码登录,更能保证安全。但是事情不能就这么过了,得刨根问底。2.查看Linux日志1.首先要做的,先分析明白我们经历了什么。而这一切都在日
kikajack·2023-12-02 13:07

Linux破解用户密码【基于redhat9】

重启虚拟机,选择第二行,按下e键在倒数第二行的末尾加入rd.break,按下ctrl+x键,进入终端界面重新挂载/sysroot为读写切换到bash修改用户密码创建/.autorelabel文件使SELinux
杀死一只知更鸟debug·2023-12-02 13:06

Linux 权限管理

1Linux安全模型AAA认证资源分派:当用户登录时,系统会自动分配令牌token,包括用户标识和组成员等等信息1.1用户Linux中每个用户是通过UserID(UID)来唯一标识的。
开源极客行·2023-12-02 09:36

Linux安全配置

进入ssh配置文件vim/etc/ssh/sshd_config将port22中的端口号改为5001重启ssh服务systemctlrestartsshd拓展sh与bashiptable与firewallssh与sshdvps与ssh参考:【安全-SSH】SSH安全设置-CSDNAppLinuxVPS服务器SSH端口一键修改脚本Linux脚本——bash和sh的区别-CSDNApp【【Linux】
山君大人爱摸鱼·2023-12-02 01:43

Linux 命令mkdir

linux的文件都会有权限-m:设置文件模式(如chmod),而不是a=rwx-umask-p:如果文件存在,不报错如果文件不存在,创建文件-v:为每个创建的目录打印一条消息-z:将每个创建的目录的SELinux
江凡心·2023-11-30 03:20

Linux安全基线-审计配置9小项

1.确保收集了系统管理员操作(sudolog)监视sudo日志文件。如果系统已正确配置为禁用该su命令,并强制所有管理员必须先登录然后sudo才能执行特权命令,则所有管理员命令都将登录到/var/log/sudo.log。每当执行命令时,审计事件都会触发,并且已执行的管理命令将被写入日志。将以下行添加到/etc/audit/rules.d/audit.rules文件中:-w/var/log/sud
乐大师·2023-11-29 11:20

Linux安全增强技术,10个SSH强化技巧操作,保护你的Linux服务器安全

在这篇文章中,我将分享一些实用的方法来提高SSH的安全性,从而保证你的Linux服务器的安全。不要误会我的意思,SSH(SecureShell)在设计上是一个相当安全的协议,但这并不意味着你应该使用默认的配置。当然,不要盲目地去遵循这里提到的所有SSH强化技巧。阅读所有的技巧,然后看看哪些适合你的需求。同时要记住,有些技巧可能与其他技巧不兼容。例如,如果你禁用了基于密码的SSH登录,就没有必要去使
呱呱呱www·2023-11-25 07:35

Linux安全之AIDE系统入侵检测工具安装和使用

一、AIDE系统入侵检测工具简介  AIDE,全称为AdvancedIntrusionDetectionEnvironment,是一个主要用于检测文件完整性的入侵检测工具。它能够构建一个指定文件的数据库,并使用aide.conf作为其配置文件。AIDE数据库能够保存文件的各种属性,包括权限、索引节点序号、所属用户、所属用户组、文件大小、最后修改时间、创建时间、最后访问时间、增加的大小以及连接数等。
恒悦sunsite·2023-11-24 21:03

如何使用Apache服务部署静态网站

SELinux安全子系统有何作用及影响?如何设置个人用户主页功能?学习内容:目前能够提供Web网络服务的程序有IIS、Nginx和Apache等。
兜王的打手·2023-11-24 07:32

常用软件运维部署篇(一)--Linux安全加固

常用软件运维部署篇(一)--Linux安全加固常用软件运维部署篇(一)--Linux安全加固1.Linux安全加固1.1.账号和口令1.1.1.创建部署软件专用的用户组和用户账号1.1.2.添加口令策略
IT小太阳2022·2023-11-23 20:33

SELinux安全上下文的修改和设置(chcon和restorecon命令)

安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。chcon命令格式如下:[root@localhost~]#chcon[选项]文件或目录选项:-R:递归,当前目录和目录下的所有子文件同时设置;-t:修改安全上下文的类型字段,最常用;-u:修改安全上下文的身份字段;-r:修改安全上下文的角色字段;举个例子:[root@localhost~]#echo'testpage!!
3d游戏建模经验交流·2023-11-23 09:05

每天50道CISP练习试题

/etc/passwd文件是UNIX/Linux安全的关键文件之一。该文件用于用户登录是校对用户登录名、加密的口令数据项、用户ID.(UID.)、默认的用户分组ID.(GID.)
python-qing·2023-11-20 23:13

zabbix-server手动与自动安装详解 与 常见报错处理

Zabbix介绍配置Systemctl配置主机名hostnamectlset-hostnamezabbix-serverbashhostname关闭防火墙和SELINUX安全模式systemctldisablefirewalldsetenforce0getenforcevi
jack_lius·2023-11-09 22:17

详解nginx服务器中的安全配置的方法

本篇文章详细的讲诉了nginx服务器中的安全配置,具体如下:一、关闭SELinux安全增强型Linux(SELinux)的是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。
03ngnntds·2023-11-06 13:50

操作系统的分类

一:桌面操作系统:个人电脑所安装的系统window系列用户群体大macOS适合于开发人员Linux应用软件少二:服务器操作系统:网站服务器一般配置的系统Linux安全稳定免费占有率高Windowsserver
程序员阿沐·2023-11-05 23:12

Linux非root用户运行服务实践

Linux安全基础安全设计原则最小安全原则一般应尽可能缩小权限的授予范围技术手段用户隔离rwx读写执行权限capability特权权限PAM体系pam_cap模块ACL等简单非root用户运行方案一般的应用
快乐的阿常艾念宝·2023-11-03 22:02

CentOS Linux SELinux 安全上下文错误引起的宕机故障

(首发:学习日记CentOSLinuxSELinux安全上下文错误引起的宕机故障–学习日记)在某些情况下,我们会用一些外部的文件复制替换系统中原有的文件,如文件损坏,或者安装了错误版本的软件、或者怀疑原文件被替换成含病毒的版本等
learndiary·2023-10-31 21:20

Centos8_SELINUX_重点

1.SELINUX安全的基本概念SELinux是一个额外的系统安全层。SELinux的主要目标是防止已遭泄露的系统服务访问用户数据。这种基于用户和组的模型称为自由决定的访问控制。
禅-静-动·2023-10-31 21:20

Linux CentOS 8(SELinux的配置与管理)

LinuxCentOS8(SELinux的配置与管理)目录一、SELinux简介二、SELinux工作模式三、SELinux配置文件四、SELinux模式切换五、SELinux安全上下文六、SEbool
正月十六工作室·2023-10-31 21:17

Linux权限大揭秘:深入理解系统安全

权限内容不完善的可以观看:“权限之舞:Linux安全之道https://blog.csdn.net/m0_7475581
W…Y·2023-10-27 16:52

linux 对称加密命令,linux安全和加密篇(三)—openssl工具和CA证书

OpenSSL:开源项目三个组件:openssl:多用途的命令行工具,包openssllibcrypto:加密算法库,包openssl-libs[root@centos7-4data]#openssl-libslibssl:加密模块应用库,实现了ssl及tls,包nss[root@centos7-4data]#rpm-qlnssopenssl命令:两种运行模式:交互模式和批处理模式opensslv
鄂奎阿·2023-10-26 09:14

基于centos7搭建Zabbix6.0

linuxhttpdmysql8.0php)注意:1、关闭防火墙(firewalld),取消开机启动systemctlstopfirewalld&&systemctldisablefirewalld2、永久关闭selinux
小疯子&·2023-10-25 15:52

Linux安全管理】iptables配置与iptables基本用法

目录一、服务的启动与关闭命令二、iptables介绍1、防火墙分类2、iptables的启动①在开机时禁用firewalld服务:②安装iptables-services③将它设置为开机自启3、iptables四表五链详解链表表和链的关系编辑不是所有的表都附着在同一条链上编辑4、iptables基本用法匹配条件处理动作iptables常用的选项编辑iptables常用规则匹配编辑iptables配
LKsTaRt~·2023-10-24 21:35

linux学习笔记(八)

因此,即使以超级用户root运行进程,根据进程以及文件或资源的selinux安全性上下文可能
zzdashen·2023-10-23 08:00

CISP与NISP网络安全证书中渗透测试都需要了解什么?

第一阶段(渗透测试初级):kalilinux安全配置和优化、安全测试基本工具、burpsuite、Burp进行Web漏洞扫描与分析、OWASP_ZAP、SQLMAP从入门到精通、SQLMAP实战、BeEF
耿直学编程·2023-10-18 02:32

“权限之舞:Linux安全之道”

W...Y的主页代码仓库分享前言:在之前的Linux博客中,我们学习了基础的Linux指令,具体可以订阅一下博主的Linux专栏学习。当我们想进行递归删除文件时等等许多操作中,只有在root账号中有询问或只能在root账号中添加未安装的指令呢?今天我们来讲一下Linux的一些权限,长话短说我们开始今天的内容!目录Linux权限的概念sudo指令Linux权限管理文件类型和访问权限(事物属性)文件访
W…Y·2023-10-17 10:34

中职组“网络空间安全赛项”linux安全加固

提示:主要是针对中职组“网络空间安全赛项”的centos靶机的安全加固文章目录前言一、SSH弱口令二、FTP匿名登录三、Mysql弱口令四、后门端口(高进程)五、web网页总结前言提示:本文主要是针对中职组“网络空间安全赛项”的centos靶机的安全加固,如果有什么不对的地方请各位指教,制作不易要是觉得有帮助请点赞支持提示:以下是本篇文章正文内容,下面案例可供参考一、SSH弱口令对于SSH的防护需
陳小陌·2023-10-16 13:30

如何用几个简单的命令改善你的Linux安全

当然,对于各种运行的服务而言,仍有许多值得加固的Linux安全技巧有待发掘。我希望你能从本文中找到对你有用和有趣的内容。本文中,我们将讨论如何通过一些Linux的安全命令,加固你的Linux系统。
Linux云计算和Python技术普及者·2023-10-15 10:32

Linux安全加固

一、检查是否存在空密码账户步骤描述命令检测步骤检查是否存在空密码账户awk-F:'($2==""){print$1}'/etc/shadow合规性判定如果步骤1返回值为空,则符合要求;如果步骤1返回值不为空,则存在空密码账户-加固步骤备份/etc/shadow文件cp/etc/shadow/etc/shadow_bak删除空密码账户userdel或为空密码账户设置密码passwd
狗蛋的博客之旅·2023-10-15 09:35

linux的基本优化

一、selinux和防火墙优化1selinuxselinux安全增强型Linux(Security-EnhancedLinux)简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统
天易IT学院·2023-10-14 19:16

如何用几个简单的命令改善你的Linux安全

本文中,我们将讨论如何通过一些Linux的安全命令,加固你的Linux系统。在最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的***者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞被发现。对这些漏洞的利用方法通常建立在它们被发现后的数小时之内。一些漏洞甚至直到有人将其利用到***的主机上才被发现。可见,安全应该是我们所有人需要关心的。因此,
helloxielan·2023-10-13 05:12

Linux安全模块(LSM)学习——推荐一个非常好的博客

0.网址博客地址该博客基于linux5.10.17,含有三个lsmdemo,难度为递进顺序,作者展示了其如何逐步完成一个有实际使用价值的简单的lsmdemo。1.Whitelistdemohook函数由于是第一个demo,所以只用到了一个hook函数bprm_check_security,该函数在exec()时被调用,返回值为0时允许执行二进制文件,返回值为负时会拒绝此次调用。原理不加载未知的二进
不会vector·2023-10-13 03:26

Linux安全模块(LSM)学习——简单的LSM demo(1)

本博客用到的linux内核版本为4.19.163,不同版本需要对代码进行部分修改。我的代码已经开源到了github仓库。设计基于LSM的安全模块1.确定需要hook的函数2.对hook函数进行填充,添加自己的逻辑(安全检查)3.添加到在security_hook_list的数据结构里4.对这个有注册逻辑的函数进行注册1.确定需要hook的函数:这里我们希望在创建进程时进行**“额外的安全检查”,所
不会vector·2023-10-13 03:26

Selinux给nginx静态文件授权目录

,检查了nginx所有权限都是对的,如(1)nginx启动用root,(2)网页html路径都存在,(3)网页html路径对应的nginx启动用户都有访问权限;这个时间自己的网页还报403,肯定是Selinux
软件科学研究院·2023-10-12 02:49

linux 安全审计功能,Linux安全审计命令

安全审计数据分析capinfosxxx.pcap产看数据包基本信息日志分析who/var/log/wtmp#查看登录用户信息哈希校验sha265文件名md5sum文件名>hash.txt然后把hash.txt与源文件放在一个文件夹md5sum-chash.txt#将hash.txt中的hash值与源文件对比常用安全命令#使用uid查找对应的程序:find/uidperm#查找哪里拥有写权限:fin
雾岛诸羽·2023-10-10 01:11
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他