在Internet中,企业通过架设各种应用系统来为用户提供各种网络服务,比如Web网站、电子邮件、FTP服务器等。而且大部分都是使用Linux服务器进行搭建的。那么,想要保护这些服务器,过滤企业非授权的访问,甚至恶意***。就需要使用到——防火墙。防火墙除了硬件防火墙之外,Linux系统的防火墙也十分强大,今天主要认识CentOS7系统的防火墙——firewalld。一、Linux防火墙基础不管是L
分类:
系统相关 时间:
2019-08-29 11:10:12
阅读次数:
226
今天和大家一起来探讨系统安全应用的演练,精彩的部分现在开始:一、系统账号加锁、解锁演练1.首先在linux远程控制xshell上查看passwd、shadow文件状态,及为未加锁状态2.第二,输入加锁命令,再次查看,显示已加锁状态3.此时我们重新输入命令建立一个用户wangwu,打开passwd中,没有wangwu的账号信息。TIP:即加锁状态下无法添加、删除用户,也无法更改登陆密码等账号信息。二
分类:
其他好文 时间:
2019-08-28 10:45:19
阅读次数:
92
主要内容:一、账号安全控制。二、系统引导和登录控制。三、弱口令检测。四、端口扫描。一、账号安全控制1.系统账号清理(1)将非登录用户的Shell设为/sbin/nologin首先我们用命令“grep"bash$"/etc/passwd”查看一下可以登录的用户。如果我们不想让“lisi”这个用户登录,我们可以用”usermod-s/sbin/nologin”命令禁止他登录,再去切
分类:
系统相关 时间:
2019-08-28 01:12:08
阅读次数:
129
一、终端登录安全控制1、限制root在安全终端登录安全终端配置:/etc/securetty如图我们执行“vim/etc/securetty”命令进入配置文件,只需从该文件中删除或者注释掉对应的行即可禁止root用户从指定的终端登录。2、禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统。这时候,只需要简单地建立/etc/nologin文件即可。如图执行“tou
分类:
其他好文 时间:
2019-08-27 19:34:22
阅读次数:
203
一、系统账号清理在Linux系统中,除了超级用户root之外,还有其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登录的,因此也称为非登录用户账号。为了确保系统的安全,这些用户账号的登录Shell通常被设为/sbin/nologin,表示禁止终端登录。对于Linux服务器中长期不用的用户账号,若无法确定是否应该删除,可以暂时将其锁定(具体操作可参照账户管理篇https://blo
分类:
其他好文 时间:
2019-08-27 10:39:35
阅读次数:
70
一、账号安全控制二、系统引导和登录控制三、弱口令检测四、端口扫描一、账号安全基本措施1.系统账号清理?将非登录用户的shell设为/sbin/nologin?锁定长期不使用的账号?删除无用账号?锁定账号文件passwd、shadow2.文件进行加锁、解锁及查看命令chattr+i/etc/passwd/etc/shadowchattr+i/etc/passwd/etc/shadowlssttr/e
分类:
其他好文 时间:
2019-08-27 01:12:32
阅读次数:
174
#各位小伙伴大家好,本次和大家分享的是Linux系统中的系统安全及应用的相关理论知识及操作。我将通过以下几点和相关的实验进行分析说明:一.系统账号清理:将非登录用户的shell设为/sbin/nologin锁定长期不使用的账号删除无用账号锁定账号文件passwd、shadow接下来我们做对于账号文件的控制管理实验:输入:grep“bash”$”/etc/passwd(查看哪些用户可以登录当前服务器
分类:
系统相关 时间:
2019-08-26 21:02:22
阅读次数:
100
勒索病毒应急处置流程 1.事件状态判断 了解现状,了解发病时间,了解系统架构 确认被感染主机范围 2.临时处置 已感染主机:进行网络隔离,禁止使用U盘、移动银盘等移动存储设备 未感染主机:ACL隔离、关闭ssh、rdp等协议,禁止使用U盘、移动硬盘。 3.信息收集分析 样本获取 windows: 文 ...
分类:
其他好文 时间:
2019-08-22 22:10:34
阅读次数:
174
近年来,与WindowsPC相比,macOS设备在企业中的部署呈指数级增长。有研究表明,企业采用Mac的主要原因是:员工的偏好、降低的IT成本和增强的操作系统安全性。根据2018年进行的一项调查,如果可以选择,超过72%的员工会选择Mac而不是PC,90%的员工表示,在使用macOS时生产力和创造力水平有所提高,74%的员工使用Mac时遇到的问题更少。由于运行macOS的设备更容易支持,因此它们的
分类:
系统相关 时间:
2019-08-22 14:39:07
阅读次数:
144
升级背景说明: 最近在做系统安全扫描时,扫出来zookeeper存在安全漏洞 Mitigation: It is important to use the fully featured/supported Java cli shell rather than the C cli shell inde ...
分类:
其他好文 时间:
2019-08-13 17:10:58
阅读次数:
373
