Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件, ...
分类:
系统相关 时间:
2019-12-18 10:54:52
阅读次数:
121
Linux是什么 Linux就是个操作系统: 它和Windows XP、Windows 7、Windows 10什么的一样就是一个操作系统而已! Linux能干什么: 它能当服务器,服务器上安装者各种企业应用、服务。 比如:Web服务(apache,就是能架设网站的)、数据库(MySQL,存储网站信 ...
分类:
系统相关 时间:
2019-11-21 18:33:22
阅读次数:
94
1.什么时SelinuxSelinux,内核级加强型防火墙SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。Selinux三个模式Enforcing强制(强制模式)—SELinux策略强制执行,基于SELinux策略规则授予或拒绝主体对目标的访问Permis
分类:
系统相关 时间:
2019-11-15 09:17:59
阅读次数:
86
https://www.linuxprobe.com/chapter-00.html 1 linux安全 更安全 对比windows 代码漏洞 及时修补 全世界看到源代码 2 linux 可以卸载图形界面 linux图形化就是一个软件 可以卸载 卸载图形化 不占用内存 网站内存沾满 内存占满充分压榨 ...
分类:
系统相关 时间:
2019-11-03 14:53:19
阅读次数:
97
设置登录失败3次后锁定用户300秒可以通过配合文件/etc/pam.d/sshd配置如下 在第一行 #%PAM-1.0 的下一行添加1a auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time= ...
分类:
系统相关 时间:
2019-10-21 12:02:06
阅读次数:
141
安全加固 1.root远程登录漏洞,执行以下命令命令: vim /etc/securetty只留下console 行,这样root 只允许从console登录 2.初始化防火墙命令:iptables -L命令:vim /etc/sysconfig/iptables -A INPUT -m state ...
分类:
系统相关 时间:
2019-10-16 21:27:17
阅读次数:
99
一.什么是LSM LSM全称为Linux Security Modules,Linux安全模块,是一个在内核模块的基础上提出的轻量级的安全访问控制框架。 下图为包含LSM的Linux内核模块结构,可以看出来LSM框架只是提供一个支持安全模块的接口,本身不能增强系统安全性。通过LSM框架,安全模块层的 ...
分类:
其他好文 时间:
2019-10-12 22:48:31
阅读次数:
137
0.前言今天给同事弄一个服务器自启动,但是那个服务是挂载模式,不是后台模式,所以在启动的时候一直进入不了登陆界面。我当时心里知道挂载模式的服务弄自启动可能会导致前面说的情况,但是后来还是这么做了。只有进入linux安全模式(也叫单用户模式)然后修改/etc/rc.d/rc.local文件现在写这个博... ...
分类:
其他好文 时间:
2019-10-11 23:36:32
阅读次数:
232
实验环境:一台调度器和两台web主机 所有机器关闭防火墙及linux安全机制 iptables -F systemctl stop firewalld setenforce 0 配置调度器: 1.安装ipvsadm服务 yum -y install ipvsadm 2.配置负载调度器 ifconfi ...
分类:
其他好文 时间:
2019-10-07 17:31:56
阅读次数:
91
经过多年以来的无数次审查、讨论和代码重写,Linus Torvalds 通过了一项 Linux 内核新的安全功能,它被称为“锁定”(lockdown)。 这项新功能将作为 LSM(Linux Security Module,Linux 安全模块)包含在即将发布的 Linux kernel 5.4 中 ...
分类:
系统相关 时间:
2019-10-07 11:42:53
阅读次数:
99
