前些日子接了个外包的活,了解了一下Linux安全模块,发现了安全模块中的一些问题。 关于linux安全模块LSM在此就不多说了,大家google下就明白了。 这里主要介绍的是如何修改这个模块,使它可链栈化。 关于LSM,旧版本的提供了register_security/mod_reg_securit
分类:
系统相关 时间:
2016-02-15 10:28:44
阅读次数:
762
centos linux安全和调优 第四十一节课 上半节课 下半节课 f
分类:
系统相关 时间:
2016-02-02 01:09:31
阅读次数:
245
一、上传木马的过程1、默认端口22弱口令暴力破解;2、21端口或者3306端口弱口令暴力破解;3、webshell进行shell反弹提权;4、木马传入服务器的上面并且执行,通过木马的方式来控制你的服务器进行非法的操作。二、常见操作1、切入/tmp;2、wget下载木马;3、木马加载权限;4、执行木马...
分类:
系统相关 时间:
2016-01-27 12:25:41
阅读次数:
275
Linux 安全 1.安装 使系统处于单独(或隔离)的网络中。以防止未受保护的系统连接到其它网络或互联网中受到可能的攻击 安装完成后将下面软件卸载 pump apmd lsapnptools redhat-logos mt-st kernel-pcmcia-cs Setserial...
分类:
系统相关 时间:
2016-01-26 23:34:37
阅读次数:
558
备起来!Linux安全运维常见命令小贴士 常用命令 1. 查找关键词并统计行数cat 2015_7_25_test_access.log | grep "sqlmap" | wc -l2. 删除含有匹配字符的行sed -i '/Indy Library/d' 2015_7_25_test_acces...
分类:
系统相关 时间:
2016-01-26 23:22:40
阅读次数:
320
1.首先将nginx的安装包传到虚拟机里的/home目录下2.为了方便nginx运行而不影响linux安全需创建组合用户groupadd -r nginxuseradd -r -g nginx -M nginx3.进入到/home目录下后,进行解压tar –zxvf tengine-2.1.0.ta...
分类:
系统相关 时间:
2015-12-26 18:47:56
阅读次数:
291
一、SELinux简介SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略。SELinux是一个内核级别的安全机制,从Linux2...
分类:
系统相关 时间:
2015-12-10 13:11:57
阅读次数:
232
http://liuyuanljy.blog.51cto.com/607434/163369/用PAM来验证linux安全http://www.2cto.com/os/201409/337029.html关于linux的密码策略http://blog.chinaunix.net/uid-291705-id-2134362.htmlPAM配置http://blog.csdn.net/zhgn2/article/details/7531429pam应用举例
分类:
其他好文 时间:
2015-12-04 14:58:40
阅读次数:
163
我来介绍一下LINUX的安全的一些小技巧,很简单,也实用,这里把他们称为程咬金的三板斧:第一板斧:删除系统的版本信息和欢迎信息(1)系统的版本信息,在给系统管理者提供方便的同时,也给黑客提供了方便!可以清空版本信息的文件。#>/etc/issue//这个文件放着系统的版本信..
分类:
系统相关 时间:
2015-12-03 02:21:52
阅读次数:
345
Linux后门入侵检测工具:(1)先简单介绍一种木马rootkit是木马后门工具,说白了就是木马病毒。它比普通木马更加危险,而且隐藏隐蔽。它主要是把你系统的文件,替换成它的文件。表面上还是你的文件,实际上已经不是了。所以非常危险。rootkit有2种类型,文件级别和内核级别。(..
分类:
系统相关 时间:
2015-11-29 19:44:40
阅读次数:
242
