Day-011、系统安全保护SELinux概述?Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具?SELinux的运行模式–enforcing(强制)、permissive(宽松)–disa
分类:
系统相关 时间:
2018-01-10 23:46:16
阅读次数:
297
一、 MD5 加密用户密码本系统用户密码采用MD5加密,这是一种安全性非常高的加密算法,是普遍使用广泛应用于文件验证,银行密码加密等领域,由于这种加密的不可逆性,在使用10位以上字母加数字组成的随机密码时,几乎没有破解的可能性。 二、 COOKIES加密本 系统保存COOKIES时,对保存于COOK ...
分类:
其他好文 时间:
2018-01-10 20:12:29
阅读次数:
181
虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本章将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。
分类:
系统相关 时间:
2018-01-10 11:32:17
阅读次数:
299
参考内容:《质量全面监控:从项目管理到容灾测试》 一、安全测试概述 定义:安全测试是在软件产品开发基本完成时,验证产品是否符合安全需求定义和产品质量标准的过程。 概念:安全测试是检查系统对非法侵入渗透的防范能力。 准则:理论上来讲,只要有足够的时间和资源,没有无法进入的系统。因此,系统安全设计的准则 ...
分类:
其他好文 时间:
2018-01-09 14:40:35
阅读次数:
170
linux的用户管理是非常以后工作中重要的一部分,也是linux系统安全的防线。 1、用户理解 那么到底什么是用户呢?用户就是系统使用者的身份。 用户是以怎样的方式储存在计算机中的呢?在系统中用户存储为若干窜字符和若干个系统配置文件。 在linux系统中,用户的信息储存在"/etc/passwd"文 ...
分类:
系统相关 时间:
2017-12-28 21:48:15
阅读次数:
183
在进行项目对接时,有时候处于系统安全性考虑,我们需要设置数据库的访问权限,这个时候,我们可以新增一个用户,然后设定用户的访问权限,具体步骤如下: 1, 新建登录对象 2, 点击用户映射 3, 操作完之后,点击确定,可能出现错误界面,不用管,这时新增用户已经出现在登录名中了 4, 选数据库zngkpt ...
分类:
数据库 时间:
2017-12-27 18:06:16
阅读次数:
458
作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。下面主要从账户安全、系统引导、登录控制的角度,优化Linux系统的安全性
分类:
系统相关 时间:
2017-12-27 10:14:22
阅读次数:
251
引子 最近有个虚拟练习项目,涉及到系统安全保障的设计,于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西,开阔了眼界。中间查了一些资料,于是我打算重新整理,用更加循序渐进,大家都能懂的方式,说一说如何设计一个安全的系统。 著名的安全事件 首先来看看最近几年比较著名的拖库撞库后密码泄露的事件 ...
分类:
其他好文 时间:
2017-12-26 21:03:30
阅读次数:
169
1、配置完Java环境变量之后,仍然不能使用java命令。 解决方法: 2、正确Java代码无法在控制台运行 Java文件可以通过javac命令编译,但无法使用java命令运行。 解决方法: 如果使用的是Windows10系统,可能因为系统安全权限过高,不允许Java虚拟机操作C盘造成的,可以将ja ...
分类:
编程语言 时间:
2017-12-20 16:51:57
阅读次数:
1161
一、安全测试基本分类: 1、系统安全 系统加固 安全加固:比如linux中关闭telnet端口,修改ssh端口 检测一些不必要的服务(需要卸载一个ping)--保证系统的最小集 app安全加固:加一层外壳 补丁 消息中间件:activityMQ,rabbitMQ,safMQ(关闭页面,非业务端口,默 ...
分类:
移动开发 时间:
2017-12-15 12:44:07
阅读次数:
272
