实验的目的:
实现ldap服务器上的ldap用户被客户端访问,自动挂载到客户端,并且可以访问ldap用户的家目录。服务端:1、只需要配置文件:Iptables –F
关闭selinuxVim /etc/exports客户端的配置:2、需要安装几个软件包:3、安装完成后启动nfs服务:4、时间同步:....
分类:
其他好文 时间:
2014-05-10 17:53:29
阅读次数:
319
本篇將在 SELinux 安全機制及 IPTables
防火牆開啟的環境下實作,分別實作簡單網頁服務及虛擬主機 Virtual Host 設定,最後則是實作網頁中需要保護網頁時可以透過 .htaccess
機制進行保護,關於 Apache 網頁伺服器內容及更詳細設定參數可以參考官方文件RedHat ...
分类:
其他好文 时间:
2014-05-10 08:10:08
阅读次数:
385
linux下IPTABLES配置详解如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp
~]# iptables -L -nChain INPUT (policy ACCEPT)targe...
分类:
系统相关 时间:
2014-05-09 23:51:58
阅读次数:
764
CentO中把vsftpd安裝配置好了,以為大功告成,但用FTP 登入出現下錯誤:500
OOPS: cannot change directoryCentOS系統安裝了SELinux,因為預設下是沒有開啟FTP的服務。//查看SELinux設置#
getsebool -a|grep ftpftp_...
分类:
其他好文 时间:
2014-05-09 22:59:08
阅读次数:
351
该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落
修改端口配置
先运行
vim /etc/ssh/sshd_config
找到#Port 22 这行然后去掉前面的注释,然后再下面加一行 Port 1234
Port 22
Port 1234
很多教程是直接修改22为其他端口,最好不要这样做,万一修改的端口不能用,你就完全登陆...
分类:
系统相关 时间:
2014-05-09 15:17:27
阅读次数:
510
SEAndroid(Security-Enhanced Android),是将原本运用在Linux操作系统上的MAC强制存取控管套件SELinux,移植到Android平台上。可以用来强化Android操作系统对App的存取控管,建立类似沙箱的执行隔离效果,来确保每一个App之间的独立运作,也因此可以阻止恶意App对系统或其它应用程序的攻击。
SEAndroid的中心理念是,即使root权限被篡...
分类:
移动开发 时间:
2014-05-08 17:28:51
阅读次数:
442
mangle表:可以对数据包进行修改,此表中的链与其它表中的关系如下:数据包从网卡接口进来后,最先经过的就是mangle表中的prerouting链。此表中有五条链:iptables-tmangle-L-n
ChainPREROUTING(policyACCEPT)
targetprotoptsourcedestination
ChainINPUT(policyACCEPT)
target..
分类:
其他好文 时间:
2014-05-08 16:52:26
阅读次数:
467
说明: 开机启动使用的命令式chkconfig 、防火墙相关的命令式iptables
1、chkconfig 2、iptables 1、chkconfig 参数: --add 新增所指定的系统服务 --del 删除所指定的系统服务 --level
指定该系统服务要在哪个执行等级中开启或关闭 ...
分类:
其他好文 时间:
2014-05-08 10:16:04
阅读次数:
368
跟Ruiy哥一起玩转吧;1,关闭SElinux(Ruiy哥根据经验知红帽的SElinux架设就是个错误,还记得不管啥结构首先要关闭的就是它);2,设置iptables放行Port=27017;3,下载软件介质wget
https://fastdl.mongodb.org/linux/mongodb-...
分类:
数据库 时间:
2014-05-08 09:28:02
阅读次数:
478
