以下内容主要摘录自《Linux安全体系分析与编程》
1、基本原理
(1)在UBOOT里设置console=ttySAC0或者console=tty1
这里是设置控制终端,tySAC0 表示串口, tty1 表示lcd
(2)内核用printk打印
内核就会根据命令行参数来找到对应的硬件操作函数,并将信息通过对应的硬件终端打印出来!
2、printk及控制台的日志级别
函数...
分类:
系统相关 时间:
2016-05-26 14:46:03
阅读次数:
252
用户、组和权限token令牌3A身份验证:authentication认证authorization授权accouting|Audition审计管理员:root,0管理组:root,0普通组:系统组:1-499,1-999普通组:500+1000+linux安全上下文(context)运行中的程序:进程process以进程发起者的身份运行:root:/bin/catmage..
分类:
其他好文 时间:
2016-05-21 16:08:23
阅读次数:
195
部署前准备:源码包准备percona-monitoring-plugins-1.1.4.tar.gzntop-v0.2-1.tgzcacti-0.8.8b.tar.gzsettings-0.5.tar.gzmonitor-0.8.2.tar.gzthold-0.4.3.tar.gzmount/dev/cdrom/var/ftp/centos6/##挂载系统光盘安装yum安装ntop并部署为本地可用yum源1.配置yum源并安装ntop:..
分类:
系统相关 时间:
2016-05-16 20:06:41
阅读次数:
299
1.rsync同步备份1)了解rsyncrsync是一个开源快速备份工具功能:可以在不同主机之间镜像同步整个目录树支持增量备份保持权限,链接,支持传输压缩比较适合做异地备份,镜像服务器2)rsync角色:发起端:负责发起rysnc同步操作客户机备份源:负责响应rysnc的请求的服务器同步的..
分类:
系统相关 时间:
2016-05-16 17:50:48
阅读次数:
226
防火墙分为内核态和用户态:iptables为用户态的netfilter为内核态的iptables综合语法:iptables-t表名[选项]链名条件-j动作iptables-traw/mangle/nat/filter-AI/-DFX/-Lvn--line-numbersINPUT/OUTPUT/FORWARD/PREROTING/POSTROUTING条件-jDROP/ACCEPT/REJECT/LOG个人电脑设置:..
分类:
系统相关 时间:
2016-05-16 17:49:45
阅读次数:
296
远程日志管理:S:192.168.10.115C:192.168.10.431.S,C端安装rsyslogyum-yinstallrsyslog2.修改S端配置监听514端口,提供远程日志存放。vi/etc/rsyslog.conf##去掉13,14,17,18的注释12#ProvidesUDPsyslogreception13$ModLoadimudp14$UDPServerRun5141516#ProvidesTCPsyslogrecep..
分类:
系统相关 时间:
2016-05-16 00:32:20
阅读次数:
279
SSH服务架构:C/SS端:192.168.100.151C端:192.168.100.150S端操作:yum-yinstallopenssh-clientsopenssh-serveropenssh##安装ssh/etc/init.d/sshdstartchkconfigsshdonC端操作:远程链接linux系统:yum-yinstallopensshopenssh-clientsssh用户@IPsshroot@192.168.100.151##ro..
分类:
系统相关 时间:
2016-05-15 19:53:53
阅读次数:
335
1.了解denyhosts在运维过程中,经常会暴力破解ssh密码;denyhosts是使用python2.3编写的利用/etc/hosts.deny对非法破解进行过滤的工具。它先检查/var/log/secure日志监控同一个ip,当错误登录次数达到预定值时将ip禁止登录。2.使用脚本安装denyhosts[root@localhost~]#catinsta..
分类:
系统相关 时间:
2016-05-15 19:53:28
阅读次数:
204
了解selinux,设置给文件selinux的安全上下文件,复制、移动对selinux规则的影响,设置apache、vsftpd的selinux规则1.了解selinux1)DAC:指用户访问资源的控制,即权限MAC:selinux标签,限制进程访问资源,进程归用户所有;当用户调用进程去访问资源(file)时,检查selinux安全..
分类:
系统相关 时间:
2016-05-15 19:53:04
阅读次数:
266
1.添加yum及更新系统a.更新设置:echo"03**6yum-yupdate">>/var/spool/cron/rootb.添加repo源也叫yum源添加国内mirrors,提速:cd/etc/yum.repos.d/mv./*/root/wgethttp://mirrors.aliyun.com/repo/Centos-6.repo##下载阿里云yum源yummakecache##生成缓存yumcleanall##清..
分类:
系统相关 时间:
2016-05-15 19:52:39
阅读次数:
2244
