SELinux概述?Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具?SELinux的运行模式–enforcing(强制)、permissive(宽松)–disabled(彻底禁用)任何状态
分类:
其他好文 时间:
2018-06-29 10:59:53
阅读次数:
177
一、系统安全1.用户管理(1)删除长时间不使用的用户userdel[-r]用户名选项-r:删除指定用户家目录(2)设置程序用户Shell为不允许登陆系统usermod-s/sbin/nologin用户(3)临时使用用户(设置用户的最长使用期限)chage-E"时间"用户//设置账号失效时间chage-l用户//查看账号的密码控制信息(如最短、最长密码使用时间等)(4)锁定文件,该文件不能被删除(粘
分类:
系统相关 时间:
2018-06-27 10:23:51
阅读次数:
249
对于企业来说,安全加固是一门必做的安全措施。主要分为:账号安全、认证授权、协议安全、审计安全。总的来说,就是4A(统一安全管理平台解决方案),账号管理、认证管理、授权管理、审计管理。用漏洞扫描工具扫描了一下自己的阿里云主机,发现很多系统问题不合格,所以列举总结了以下Linux系统安全加固的方法,仅供 ...
分类:
系统相关 时间:
2018-06-11 17:12:22
阅读次数:
355
最小化原则对Linux系统安全来说极其重要;即多一事不如少一事,具体包括如下几个方面:安装Linux系统最小化,即选包最小化,yum安装软件包也要最小化,无用的包不装。开机自启动服务最小化,即无用的服务不开启。操作命令最小化。例如:能用"rm-ftest.txt"就不用"rm-frtest.txt"登录Linux用户最小化。平时没有特殊需求不登陆root,用
分类:
系统相关 时间:
2018-05-29 19:42:37
阅读次数:
191
主要使用iptables的string扩展模块,使用string参数阻止访问特定网站的http/https服务,使用hex-string参数阻止对特定域名进行DNS解析。 比如,阻止访问baidu.com的http/https服务。其中--string参数指定需要屏蔽的网站地址中包含的字符串关键字, ...
分类:
Web程序 时间:
2018-05-19 13:58:01
阅读次数:
241
本周学习目标 掌握Linux系统架构 掌握Linux系统安全架构和机制 掌握Linux系统安全攻防技术 视频学习 SET工具 SET(Social Engineering Toolkit)是一个开源、python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库。是开源的社会工程学利用套件,通 ...
分类:
其他好文 时间:
2018-04-29 17:42:29
阅读次数:
188
简单优化: 1.删除不必要的软件包(如postfix等) yum remove -y postfix 安装管理:1.口令 1.1至少8个字符,大小写、特殊字符和数字组合,定期更改 1.2口令长度可以编辑 /etc/login.defs修改2.用户 2.1静止root用户远程登录 2.2编辑/etc/ ...
分类:
系统相关 时间:
2018-04-26 19:53:57
阅读次数:
184
一、linux系统安全概要二、详细说明1)用户方面清除一些不必要的系统用户,可以减少黑客攻击我们linux的入口;锁定账号适用于员工在一段时间不适用账号的场景(usermod-L);而锁定/etc下的passwd和shadow文件可以避免非法用户建立用户(chattr+i)2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim/etc/login
分类:
系统相关 时间:
2018-03-30 13:14:13
阅读次数:
315
SELinux安全机制,系统安全保护?Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具?SELinux的运行模式–enforcing(强制)、permissive(宽松)–disabled(
分类:
系统相关 时间:
2018-02-01 13:21:04
阅读次数:
308
首先确保所使用的linux系统中的所有软件都已经安装到最新版本。linux下的漏洞或者叫做不规范大致如下几点:用户登录,openssl, CA证书,GRUB加密,SMB密码永不过期,无任何所属用户用户组的文件,文件权限为777的,所使用到的软件严重滞后,tcp timstamp, 数据库的open access, ICMP redirection, ip forward, umask值的
分类:
系统相关 时间:
2018-01-20 00:20:11
阅读次数:
381
