在介绍iptables防火墙之前我们先来了解下IPTCP报文的格式,因为iptables防火墙的规则基本都是根据这些报文中的字段信息来做匹配,所以报文的格式就非常重要了ip头部信息抓包信息如下TCP头部信息如下抓包信息如下大家可以对照着图片和抓包对比每个字段的意思,这里理解起来会更..
分类:
系统相关 时间:
2016-08-04 19:55:20
阅读次数:
394
一.用户、组用户:资源获取标识符,资源分配,安全权限模型的核心要素之一密码:来实现用户认证的注意:linux中依据用户id来识别用户,而不是用户名(windows中组名和用户名不可以一样)(linux中,组名和用户名可以一样,ID可以可以一样,两者是不同的)Linux安全上下文运行中..
分类:
其他好文 时间:
2016-08-02 11:49:43
阅读次数:
439
安全一直是老生常谈的问题,今天我们来谈谈chattr。 如果涉及到侵权问题:请联系w18030432178@outlook.com,我会尽快删除帖子 0.chattr的简介 0.0 chattr命令介绍 简介:http://www.360doc.com/content/10/1118/21/1317 ...
分类:
系统相关 时间:
2016-08-02 01:23:24
阅读次数:
301
1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC攻击工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3端口总览2.aliyun云盾服务2.1开启web目录减产,木马查杀功能2.2漏洞补丁管理系..
分类:
系统相关 时间:
2016-07-29 19:47:26
阅读次数:
311
1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC攻击工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3端口总览2.aliyun云盾服务2.1开启web目录减产,木马查杀功能2.2漏洞补丁管理系..
分类:
系统相关 时间:
2016-07-29 19:46:57
阅读次数:
301
主要内容:为远程终端设置一个连接超时时间(即多久没下达新指令将会断开服务器和终端的连接)[root@Haremking~]$echo$TMOUT#-->查看TMOUT变量[root@Haremking~]$exportTMOUT=10#-->设置TMOUT变量[root@Haremking~]$echo$TMOUT10[linuxgod@Haremking~]$等待输入超时:自..
分类:
系统相关 时间:
2016-07-21 20:18:45
阅读次数:
2312
有一次办公室的测试服务器由于开启了对外访问权限,开启了tomcat管理页面,且设置了个弱口令。这3个因素同时成立了,没几天被不速之客放了个木马。事后随未造成严重影响,但是也给我敲了警钟。于是有了下面的小小的安全措施。1、关闭用不到的用户直接在命令行执行:#cp/etc/pas..
分类:
系统相关 时间:
2016-07-16 07:09:17
阅读次数:
206
一,安装之前准备1、nginx依赖: gcc openssl-devel pcre-devel zlib-devel 安装依赖:yum install gcc openssl-devel pcre-devel zlib-devel 2、创建用户和用户组。为了方便nginx运行而不影响linux安全( ...
分类:
其他好文 时间:
2016-07-15 00:00:25
阅读次数:
319
因为本人工作中要涉及到很多东西,审计(日志、数据神马的)、源代码审计、渗透测试、开发一大堆东西,有些东西,越是深入去做,越会发现,没有工具或脚本,工作起来是有多么的坑。 工作的这段时间,自己写了几个工具:Web日志分析、linux服务器安全检查脚本、webshell查杀和webshell文件监控工具 ...
分类:
系统相关 时间:
2016-07-10 06:12:08
阅读次数:
507
Linux安全上下文:进程所能够访问资源的权限取决于进程运行者的身份Tips:想要阻止一个用户登录的方法有很多种 a)passwd-luser/usermod-Luser这种方法是在/etc/shadow的密码字段的最前面加!!或!,使用户不能登录 b)只有在7上才可以,可以创建/run/nologin文件(原理参见C..
分类:
系统相关 时间:
2016-07-03 23:48:20
阅读次数:
407
