(一)Linux系统上的特殊权限 特殊权限:SUID,SGID,STICKY 安全上下文: 进程以某用户的身份运行;进程是发起此进程的用户的代理,因此以此用户的身份和权限完成所有操作 权限匹配模型 判断进程的属主是否为被访问文件的属主,如果是,则应用属主的权限 否则,判断进程的属主是否属于被访问的文 ...
分类:
其他好文 时间:
2017-10-09 02:04:16
阅读次数:
246
1 服务器简单的理解是什么? 高性能的,能够处理大量级数据的计算机。 2 服务器一般使用什么系统?为什么? Linux;Linux系统安全性比windows高。 3 Windows系统中的ABCD目录相当于Linux系统下的什么? Linux系统无分ABCD盘,只有根目录下引出的各个子目录。 4 L ...
分类:
其他好文 时间:
2017-08-01 00:24:29
阅读次数:
215
二:多余账户锁定策略 三:root账户远程登录限制 四:口令复杂度策略 五: 口令最长生存期策略 六:系统关键目录权限控制 七:用户缺省权限控制 八:安全日志完备性要求 九:统一远程日志服务器配置 十:设置history时间戳 十一:SSH登录配置 十二:关闭不必要的系统服务 十三:禁止Contro ...
分类:
系统相关 时间:
2017-07-05 10:06:01
阅读次数:
178
方法一:密码足够复杂密码的长度要大于8位,最好大于14位。密码的复杂度是密码要尽可能有数字、大小写字符和特殊字符混合组成。修改默认ssh端口使用iptables关闭不需要使用的端口sshd默认端口号:22vim/etc/ssh/sshd_config#Port22Port81servicesshdrestart3.使用扫描工具,对..
分类:
系统相关 时间:
2017-06-30 22:17:18
阅读次数:
173
logrotate介绍 对于Linux系统安全来说,日志文件是极其重要的工具。日志文件包含了关于系统中发生的事件的有用信息,在排障过程中或者系统性能分析时经常被用到。当日志文件不断增长的时候,就需要定时切割,否则,写日志的速度和性能也会下降,更不便于我们归档,查询。 所以便有了使用logrotate ...
分类:
系统相关 时间:
2017-06-20 13:49:22
阅读次数:
312
最小化原则对Linux系统安全来说极其重要:即多一事不如少一事。具体包括以下几个方面:安装Linux系统最小化,即选包最小化,yum安装软件包最小化,无用的包不装开机自启服务最小化,即无用的服务不开启操作命令最小化,例如:能用“rm-ftest.txt”就不用“rm-rftest.txt”登录L..
分类:
系统相关 时间:
2017-05-19 00:05:29
阅读次数:
203
fail2ban防止暴力破解1.下载stable稳定版解压缩12.编译安装13.拷贝启动脚本14.修改配置文件15.启动fail2ban26.测试,ssh连接,连续输入3次密码27.此时在查看服务端的防火墙和failban状态28.解锁被failban禁止登录的ip39.自动部署的脚本3防止暴力破解的一般方法:1)密码足够复..
分类:
系统相关 时间:
2017-04-21 18:20:40
阅读次数:
361
1,变更默认的ssh服务端口,禁止root用户远程连接[root@ljohn~]#cp/etc/ssh/sshd_config/etc/ssh/sshd_config.bak
[root@ljohn~]#vim/etc/ssh/sshd_config
Port10022#ssh连接默认的端口
PermitRootLoginno#root用户黑客都知道,禁止它远程登录
[root@ljohn~]#/etc/init.d/sshdr..
分类:
系统相关 时间:
2017-03-16 22:36:33
阅读次数:
338
对于Linux系统安全来说,日志文件是极其重要的工具。logrotate程序是一个日志文件管理工具。用于分割日志文件,删除旧的日志文件,并创建新的日志文件,起到“转储”作用。可以节省磁盘空间。下面就对logrotate日志轮转操作做一梳理记录: 1)配置文件介绍Linux系统默认安装logrotat ...
分类:
系统相关 时间:
2017-01-19 17:45:03
阅读次数:
327
#!/bin/bash
#备份所需要配置的文件
cp/etc/login.defs/etc/login.defs.bak
cp/etc/profile/etc/profile.bak
cp/etc/pam.d/common-password/etc/pam.d/common-password.bak
sed-i-e‘/^PASS_MAX_DAYS/‘d/etc/login.defs
sed-i-e‘/^PASS_MIN_DAYS/‘d/etc/login.defs
sed-i-e‘/^PA..
分类:
系统相关 时间:
2016-12-20 12:04:49
阅读次数:
246