最佳的策略是采用分层的方法,即将“老当益壮”的程序,如Snort、 iptables等老前辈与psad、Apparmor、SELinuxu等一些新生力量结合起来,借助强大的分析工具,我们就可以始终站在技术的前沿。IDS新宠:PSAD。Psad是端口扫描攻击检测程序的简称,它作为一个新工具,可以与ip...
分类:
系统相关 时间:
2015-02-15 10:36:17
阅读次数:
183
驅動的升級1、vi/etc/selinux/config(SElinux是Linux安全加强工具)#ThisfilecontrolsthestateofSELinuxonthesystem.#SELINUX=cantakeoneofthesethreevalues:#enforcing-SELinuxsecuritypolicyisenforced.#permissive-SELinuxprintswarningsinsteadofenforcing.#disabled-NoSE..
分类:
其他好文 时间:
2015-02-09 18:42:13
阅读次数:
180
1,不用root,添加普通用户,通过sudo授权管理。2,更改默认的远程连接SSH服务端口以及禁用root用户远程连接。3,定时自动更新服务器时间4,配置国内Yum源代码,从国内下载安装rpm包5,关闭SELinux,iptables(iptables工作场景如果有使用,一般要打开端口)6,调整文件描述的数量..
分类:
系统相关 时间:
2015-02-05 18:40:38
阅读次数:
372
1.查看系统口令长度、强度检查查看系统口令长度cat /etc/login.defsPASS_MIN_LEN=8 #设定最小用户密码长度为8 越大越好查看系统口令强度cat /etc/pam.d/system-auth password required /lib/security/$ISA/pam...
分类:
系统相关 时间:
2015-02-02 15:23:17
阅读次数:
231
1 、 BIOS 你应该总是在系统启动的时候设置一个BIOS 密码和禁用从CD-ROM 和软盘引导,这将可以防止一些人未经允许访问你的系统和更改BIOS 设置2 、sshd 服务 SSH 是一个协议,利用它可以登录到一个远程系统或远程执行系统命令,默认允许root 登录,并且sshv1 存在缺陷,....
分类:
系统相关 时间:
2015-01-23 16:16:08
阅读次数:
380
使用root登录,执行chmodo-r/home这条命令的意思是不让其他用户对home有读取权限,但是是可以进入的,当执行ls命令时,会提示权限拒绝。比如,你按照上述的方法做了,然后使用aaa用户登录,当aaa用户退出home之后,再执行ls/home就会提示权限不够,但是aaa用户却可以使用cd/hom..
分类:
系统相关 时间:
2015-01-16 16:59:07
阅读次数:
229
linux安全关机脚本在断电4分钟后判断关键目的:在断电以后服务器连接UPS,UPS最多只能支持5分钟也会没电,所以在这里做个判断,如果断电4分钟后,市电还没来就关机。以下两个设备为两个下路由器,连接市电,如果断电两个都会ping不通,服务器脚本认为市电中断,4分钟后关机,如果其中有一个不同认为电力...
分类:
系统相关 时间:
2015-01-16 14:35:48
阅读次数:
140
概述为了保证物理层面某些人员修改用户级别、使用单用户登录修改密码、所以可使用此法明文加密[root@rhel~]#vi/boot/grub/grub.conf设定引导密码password123456//设定密码titleCentOS(2.6.18-194.el5)说明:开启后如果编辑引导菜单中需要按住P输入密码才可以对引导菜单进行编辑..
分类:
系统相关 时间:
2014-12-05 19:40:34
阅读次数:
224
