linux安全

2023年第47届(第二届)浙江技能大赛网络安全项目 (世赛省选拔赛)A模块解析

1竞项赛目简介:1.1介绍:1.2任务描述:1.3竞赛说明:2竞赛项目工作任务:2.2操作系统安全加固:2.2.1Windows安全加固:账户策略:口令策略:安全选项:信息保护:恶意启动项:2.2.2Linux
落寞的魚丶·2023-06-10 03:05

维护嵌入式 Linux 内核——So Easy

恶意软件黑客和拒绝服务老手们正在越来越多地瞄准过时的嵌入式Linux设备,因此在10月的欧洲嵌入式Linux会议(ELCE)上的几个演讲的主题就与修复Linux安全
分享IT资源·2023-06-09 17:57

linux安全优化

audit审计权限可以是rwx,a文件或目录的属性发生变化-k后面的可以自定义一个名称安装审计软件包,并启动服务[root@web1~]#yum-yinstallaudit[root@web1~]#systemctlenable--nowauditdP2配置审计查看审计状态,及审计规则[root@web1~]#auditctl-s#查看状态[root@web1~]#auditctl-l#查看规则[
云海0478·2023-06-07 12:23

Linux 安全设置脚本,部分配置按需修改

Linux安全设置脚本,部分配置按需修改#!
·2023-06-06 21:11

云计算时代容器安全综述-Linux安全基础

容器化部署大多数情况下都是基于Linux操作系统部署的(当然在Windows平台也能运行容器化应用),因此了解Linux操作系统提供的安全机制对运行在其上的容器进程的安全来说,至关重要。特别是理解Linux操作系统提供的各种安全特性有助于我们深刻的理解很多容器安全的原理,进而让我们在设计系统的时候,能够防微杜渐,给出成体系化全面的安全整体方案。具体来说,Linux的安全机制主要体现在系统调用,文件
攀师傅·2023-04-20 20:14

Linux安全管理】Firewalld详解

目录1、与iptables不同2、配置防火墙3、firewalld区域概念4、filewalld配置生效5、firewalld服务firewalld端口映射富规则rich-rule1、与iptables不同firewalld采用区域和服务管理,而不是链式规则动态管理规则,允许更新规则而不破坏原有会话与连接2、配置防火墙firewall-cmd命令行模式推荐使用firewall-config(如果没
滨河四季·2023-04-20 09:52

linux安全-自主访问控制

文章目录1.主体的标志2.客体的标记2.1允许位2.2设置位2.2.1setuid2.2.2setgid2.2.3sticky3.ACL(访问控制列表)4.能力控制1.主体的标志在计算机安全领域,访问发起者被称为主体,访问动作就是具体的操作,被访问者被称为客体。比如,进程A读文件a,进程A是主体,读是操作,文件a是客体。Linux的主体只能是进程;操作只有读、写或者执行;客体可以是目录和文件{包括
小坚学Linux·2023-04-20 00:23

安全测试(linux基线排查)看这一篇就够了

于此,通过学习本次对linux安全加固进行一次整理分享,不足之处望指正。
暴走的YH·2023-04-19 23:15

第15章 Docker安全

Docker支持所有主流Linux安全机制,同时Docker自身还提供了很多简单的并且易于配置的安全技术。15.1Docker安全——简介安全的本质就是分层!
super_pcm·2023-04-19 13:07

AppArmor零知识学习十三、实操与实践(1)

本文内容参考:AppArmor·GitBook,Linux安全模块AppArmor总结-CSDN博客,AppArmor快速入门-CSDN博客,apparmor初识(一)_domybest_nsg的博客-
蓝天居士·2023-04-19 06:09

SElinux的介绍及配置

SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统SELinux安全增强型Linux系统,是Linux
mogexiuluo·2023-04-19 02:31

是无效登录名或您没有相应的权限_Linux编程 14 文件权限(用户列表,用户控制,模板与useradd命令)...

一.概述linux安全系统的核心是用户账户。创建用户时会分配用户ID(UID)。UID是唯一的,但在登录系统时不是用UID,而是用登录名。在讲文件权限之之前,先了解下linux是怎样处理用户账户的。
我爱香菜·2023-04-13 23:31

主流操作系统

桌面操作系统Windows系列用户群体大macOS适合于开发Linux应用软件少,但是比较适合服务器操作系统服务器操作系统Linux安全稳定免费,占有率高WindowsServer付费,占用率低嵌入式操作系统
child_cool·2023-04-12 10:23

Linux安全-攻击篇-密码破解之Hydra工具

1.前言1.1关于法律本文仅从安全角度去探讨测试,请勿非法使用,遵守法律法规。1.2Hydra介绍Hydra是一款基于协议的在线连接测试密码安全工具,支持多款协议。1.3测试环境Linux多使用SSH协议进行登录管理,所以本文仅介绍Hydra关于SSH方面的使用,从而进行测试、破解密码。Linux版本:[root@legend_never_diesopt]#uname-aLinuxlegend_n
cc_toworld·2023-04-11 07:29

linux安全之服务安全

SElinux访问控制分类DAC自主访问控制不安全,用户可以利用进程进行恶意提权,就比如回家过年,有些人在公司只不过是普通员工,但是却和别人说自己是经理。MAC强制访问控制,SElinux使用的就是这种访问控制。例如之前的人情社会和现在的法治社会,假设进程就是root用户,但是无法随意去提权。SElinux不但控制进程的端口,还控制进程使用的文件。所以开启SElinux比防火墙出现的问题都多。SE
CCTVZHENG·2023-04-09 09:49

linux安全之系统安全

一、系统权限选择稳定版操作系统是因为项目部署的时候就要测试系统环境和软件的兼容性,不稳定的操作系统可能开机不能自启最小化安装是因为CentOS系统没有权限把新的软件卸载然后装旧的gcc,make安装了,黑客就不用安装了,直接用更新系统到最小化安装最新版是为了让系统更稳定update是更新源里的软件列表manyum/update查看帮助upgrade顾名思义是升级,升级你系统里的软件1、文件权限1.
CCTVZHENG·2023-04-09 09:18

Linux实战案列-服务器系统配置初始化

服务器系统配置初始化首发在雪月书韵茶香准备设置时间地区并同步互联网时间禁用Selinux安全机制清空防火墙策略显示历史命令的操作时间禁止root远程登录禁止定时任务发送邮件设置最大打开文件数减少物理交换分区
球球耶·2023-04-09 02:41

Linux 安全缓解机制总结

Linux安全缓解机制总结_panhewu9919的博客-CSDN博客学习资料:kernel-security-learninglinux-kernel-defence-mapADecadeofLinuxKernelVulnerabilities
lucky tiger·2023-04-08 06:28

Linux的文件权限

Linux安全系统的核心是用户账户。每个能进入Linux系统的用户都会分配到用户唯一的账户。用户对文件的权限取决于登录系统的用户,用户是创建用户分配的用户ID,UID是数值。
Troc_wangpeng·2023-04-07 13:04

如何学习网络安全?(网络安全学习笔记)

概括来说,网络安全课程的主要内容包括:安全基本知识应用加密学协议层安全Windows安全(攻击与防御)Unix/Linux安全(攻击与防御)防火墙技术入侵监测系统审计和日志分析下面分别对每部分知识介绍相应的具体内容和一些参考书
没更新就是没更新·2023-04-07 02:07

linux服务篇-Selinux服务

SELinux(SecurityEnhancedLinux安全性增强的Linux),由美国国家安全局NSA(NationalSecurityAgency)开发,构建与Kernel之上,拥有灵活的强制性访问控制结构
太极淘·2023-04-06 23:10

启用SELinux保护,本地端口转发

SELinux安全体系直接集成
骁林·2023-04-06 23:36

4-网络端口安全性-管理selinux安全标记

1.服务器:创建测试环境。2.服务器:重新启动httpd服务,发现服务服务启动,查看详细的启动过程,发现82端口被拒绝,查看安全提醒的审计日志,发现selinux阻止httpd服务访问tcp_socket。3.服务器:查看selinux对http端口的管理,一般性的端口80使用的是http_port_t类型,因此将82端口也添加为此类型。添加后重新启动httpd服务。4.服务器:通过curl直接访
ligan1115·2023-04-06 23:31

【漏洞复现】Linux sudo权限提升漏洞 (CVE-2021-3156)

漏洞介绍2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。
猫猫的小阿宁·2023-04-06 15:40

Linux服务器如何安装安全狗

服务器安全狗Linux安装教程PS:Linux安全狗软件的一个坑:安全狗服务打开命令:sudoservicesafedogstart等待一会,会出现safedogserviceisrunning如果执行上述命令立刻查看
星星之火666·2023-04-04 11:13

linux安全加固

目录账户管理口令锁定策略口令锁定策略口令复杂度检查密码重用是否受限制检查是否存在除root之外UID为0的用户禁止存在空密码的帐户服务管理检查是否禁止SSH空密码用户登录设置ssh多次登录失败后锁定用户限制root用户远程登录检查ssh使用的端口设置登录超时自动注销权限管理检查用户umask检查重要目录和文件的权限设置限制可以su为root的用户日志管理检查rsyslog服务是否启用且对所有登录事
Edison.W·2023-04-02 18:13

SSH防爆破waf防火墙防cc防火墙工具来了

很多linux服务器站长都在寻找好的建站工具同时安全方面想要好的工具防护,市面上单机版linux面板安全几乎都是收费很贵,尤其是云端版的安全工具几乎只有企业能买得起,有没有个人可以消费使用的linux安全工具呢
旗鱼云梯·2023-03-12 12:24

SeLinux理论在Redis下实践:第1部分

SeLinux全称为:SecurityEnhanceLinux(安全增强Linux),由美国国家安全局针对在现有的Linux的安全机制基础上研发的一个全新的Linux安全访问机制,通过Selinux允许系统管理员更加灵活地进行安全策略设置
一虚道长·2023-03-11 03:44

Linux用户、组和权限管理

Linux安全模型资源分派Authentication:认证,验证用户身份Authorization:授权,不同用户设置不同的权限Accouting|Audition:审计当用户登录时,系统会自动分配令牌
丁xin森神xin的xin·2023-02-17 05:59

linux和windows的对比

Windows下可以运行绝大部分的游戏,硬件厂商近乎100%的支持,linux下可直接运行的软件数量,和win比起来就是1和99的区别,选择linux的人基本不会考虑玩游戏,同时linux正期待更多硬件厂商的支持linux
华科℡云·2023-02-04 07:08

4: Linux 用户、组、权限管理和进程安全上下文

1.Linux安全模型资源分派:Authentication:认证,验证用户身份Authorization:授权,不同的用户设置不同的权限Accounting|Audition:审计当用户登录成功时,系统会自动分配令牌
随便写写咯·2023-02-03 21:19

小议Linux安全防护(一)

0x00前言在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。
Sword-heart·2023-01-31 16:44

SELinux权限问题导致GreatSQL运行不了的坑

它最初是作为Linux内核的一系列补丁,由美国国家安全局(NSA)利用Linux安全模块(LSM)开发而成。SELinux工作原理SELinux定义了每个人对系统上的应用、进程和文件的访问控制。
·2023-01-30 11:53

linux下sort命令使用详解---linux将文本文件内容加以排序命令

hitwtx/archive/2011/12/03/2274592.htmllinux下sort命令使用详解---linux将文本文件内容加以排序命令时间:2010-06-1021:06来源:未知作者:Linux
weixin_30271335·2023-01-30 10:47

Linux 系统安全加固

Linux安全加固这里使用CentOS7.5版本一、系统安装系统镜像尽量从官网下载,下载完成后要与官方给的hash值进行对比,以防安装镜像出现问题。
Odinmx·2023-01-30 00:53

Linux怎么看每一级别的权限,一篇文章让你轻松了解 Linux 的权限

在Linux系统中,Linux安全权限能够指定谁可以对文件或目录执行什么操作。与其他系统相比Linux系统的众多优点中最为主要一个便是Linux系统有着更少的安全漏洞和被攻击的隐患。
157364·2023-01-01 19:46

linux apache拒绝访问目录,Linux更改Apache默认网站目录出错:Document root must be a directory的解决办法...

Documentrootmustbeadirectory这是系统开启了SELinux安全策略造成的。把目录或文件设成了user_home_t类型,因此apache的进程没有权限,无法访问。
步六孤陆·2022-12-28 10:16

云原生安全系列2:关于镜像安全必须知道的事儿

在特权模式下运行容器提供了该主机的功能,包括:对所有设备的根访问权限能够篡改AppArmor和SELinux等Linux安全模块能够使用主机的内核功能安装Docker平台的新实例,并在Docker中运行
HummerCloud瀚马科技·2022-11-24 00:14

搭建nginx反向代理架构实验(反向代理:保护服务器信息)

我这里只写反向代理proxy一台服务器1、关闭firewalld防火墙和selinux安全子系统[root@prox
流星+++·2022-11-11 00:02

Linux学习笔记--SELinux使用

SELinux安全子系统就是为了杜绝此类情况而设计的,它能够从多方面监控违法行为:对服务程序的功能进行限制(SELinux域限制可以确保服务程序做不了出格的事情);对文件资源的访问限制(SELinux安全上下文确保文件资源只能被其所属的服务程序进行访问
运维派C·2022-10-22 19:12

linux安全机制命令,SELinux安全机制 自定义用户环境 firewalld基础配置

TopNSDENGINEERDAY031案例1:启用SELinux保护1.1问题本例要求为虚拟机server0、desktop0配置SELinux:确保SELinux处于强制启用模式在每次重新开机后,此设置必须仍然有效1.2方案SELinux,Security-EnhancedLinux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户、进程、文档标记安全属性并实现保护
喵喵蜜·2022-10-22 19:41

三台linux机器免密登录

1、三台机器关闭selinux安全增强型Linux(Security-EnhancedLinux)简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统。
悠然予夏·2022-09-25 01:04

Linux安全加固 附脚本

[[Linux]]安全加固主要有四个方面:账号安全、认证授权、协议安全、审计安全。也就是4A(认证Authentication、授权Authorization、账号Account、审计Audit),即统一安全管理平台解决方案。1、用户账号---唯一身份。2、统一认证---你是谁。3、授权管理---你有什么权限。4、操作审计---你可以干什么。这是Linux中几个比较重要的文件,主要针对这些文件做管
Sajor_·2022-08-27 00:20

Linux —用户和组

Authentication:认证Authorization:授权Accouting:审计用户存在的最终目的:为了实现资源的分派组的作用:将具有相同特征的用户放在一起组成一个整体当用户过多时方便管理1.1Linux
Alone-林·2022-08-18 23:00

Linux中DNS的分离解析和自动分配

实验操作具体步骤第一步:对默认网卡进行设置(LinuxDNS解析服务器)第二步:新添加一张网卡,进行网关设置(LinuxDNS解析服务器)第三步:安装bind服务(此步省略,上一篇博客有详细过程)第四步:关闭防火墙和selinux
站在这别动,给你买橘子去·2022-08-17 12:13

记一些linux安全应急排查思路和命令

0x00前言都是蓝队一些很常用的应急排查命令0x01防守排查基本流程1.查看日志以及防守设备的日志,看看攻击情况(/在探测(是否有风险)/已经入侵成功)探测中有风险就直接banip2.进来的话看日志判断动了哪些资源判断目的提交报告隔离服务环境看payload判断漏洞位置清理shell及时修复及时提交报告3.根据攻击者ip做一些溯源比如威胁感知平台查查有些攻击者如果使用自己的vps,看看上面是否有b
巡安似海·2022-08-14 07:11

Linux系统网络服务——安全与防火墙笔记

Linux安全笔记——系统、网络(防火墙)系统基本安全1.防火墙:网络防火墙、主机型防火墙2.TCPWappers3.软件自己过滤4.人类工程学5.VPN对安全实行的措施技术加强系统账号安全加强系统引导和登录安全检测弱口令账号使用
feili12138·2022-08-12 10:06

Linux命令行与shell编程 第6章 理解Linux文件权限

6.1Linux的安全性Linux安全系统的核心是用户账户。每个能进入Linux系统的用
tjjingpan·2022-08-09 13:10

k8s系列 之 容器安全pod安全 集群安全

/bloodzero_new/article/details/110328113一容器本身安全DockerSecurityCapability:AppArmor:AppArmor(应用程序防护)是一种Linux
yuezhilangniao·2022-08-08 14:16

[pwn基础]Linux安全机制

[pwn基础]Linux安全机制Canary(栈溢出保护)Canary:(取名自地下煤矿的金丝雀,因为它能够比旷工更早的发现煤气泄漏,有预警的作用),是一种用于对抗栈溢出攻击的技术,即SSP安全机制,有时候也叫做
VxerLee昵称已被使用·2022-06-20 15:00
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他