LINUX安全加固规范 目 录 1概述... 5 2 安装... 5 3 用户帐号安全Password and account security. 6 3.1 密码安全策略... 6 3.2 检查密码是否安全... 6 3.3 Password Shadowing. 6 3.4 管理密码... 6 ...
分类:
系统相关 时间:
2015-08-18 15:58:27
阅读次数:
160
线路图:Linux运维架构师基础提高篇(120课时)基础提高篇(240课时)Linux系统基础及系统管理Shell编程入门及进阶linux安全管理和企业级安全防范策略企业级集群/存储专题http代理加速、应用服务器Nginx、Haproxy、Varnish虚拟化及IaaS云技术专题kvm、Opens...
分类:
其他好文 时间:
2015-08-07 07:03:41
阅读次数:
288
链接:http://www.cnblogs.com/xiaoluo501395377/archive/2013/05/26/3100444.html本篇随笔将记录一下学习SELinux的一些心得与体会...一、SELinux简介SELinux(Secure Enhanced Linux)安全增强的L...
分类:
系统相关 时间:
2015-08-05 19:53:43
阅读次数:
152
SELinux(Security-EnhancedLinux)是linux中的强制访问控制,增强了系统安全性,但如果设置不好会造成很多困扰。查看SELinux状态:1、/usr/sbin/sestatus-vSELinuxstatus:enabled2、getenforce关闭SELinux:1、临时关闭:setenforce0关闭setenforce1 开启2、修改配置文件需要重..
分类:
系统相关 时间:
2015-08-02 06:37:49
阅读次数:
165
SELinux(Security-EnhancedLinux)是linux中的强制访问控制,增强了系统安全性,但如果设置不好会造成很多困扰。查看SELinux状态:1、/usr/sbin/sestatus-vSELinuxstatus:enabled2、getenforce关闭SELinux:1、临时关闭:setenforce0关闭setenforce1开启2、永久修改,修改配置文..
分类:
系统相关 时间:
2015-08-02 06:36:55
阅读次数:
141
SELinux(Security-EnhancedLinux)是linux中的强制访问控制,增强了系统安全性,但如果设置不好会造成很多困扰。查看SELinux状态:1、/usr/sbin/sestatus-vSELinuxstatus:enabled2、getenforce关闭SELinux:1、临时关闭:setenforce0关闭setenforce1 开启2、修改配置文件需要重..
分类:
系统相关 时间:
2015-08-02 06:36:49
阅读次数:
152
写在前面:当你获得了一台服务器,千万别着急着部署应用,安全是首要任务。如果整理一下顺序,Linux系统可以通过以下几个步骤来进行安全加固。本文主要针对企业常用的CentOS系统,Ubuntu系统略有差异可百度查询。1.系统用户优化2.系统服务优化3.ssh访问策略4.防火墙配置1.系统..
分类:
系统相关 时间:
2015-07-29 19:50:01
阅读次数:
253
【前言】在日常的系统管理中,如何分配权限是其中重要一环,本着权限越小安全性越好的原则,我们通常不能随意的使用root用户来登录管理系统,而应该使用普通用户。那么问题来了,普通用户对某些文件或某些命令是没有权限执行操作的,只有管理员才有权限,我们可以使用su命令切..
分类:
其他好文 时间:
2015-07-10 00:30:59
阅读次数:
147
TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。SYN攻击原理TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。服务...
分类:
系统相关 时间:
2015-06-09 21:23:24
阅读次数:
196
LSM是Linux Secrity Module的简称,即linux安全模块。其是一种轻量级通用访问控制框架,适合于多种访问控制模型在它上面以内核可加载模块的形实现。用户可以根据自己的需求选择合适的安全模块加载到内核上实现。LSM设计思想:LSM的设计思想:在最少改变内核代码的情况下,提供一个能够成...
分类:
系统相关 时间:
2015-06-08 14:51:47
阅读次数:
157
