1、口令与帐号登录密码策略:编辑/etc/login.defs文件,修改最小口令长度/etc/security文件限制根用户登陆的控制台,用#符号注释掉不许可root用户等陆的控制台;BIOS口令设置LILO的单用户模式设置口令限制,/etc/lilo.conf文件中修改2、用户权限分配以及设置系统中的配置文件,..
分类:
系统相关 时间:
2014-12-24 18:20:49
阅读次数:
441
#!/bin/bashecho"updataV1.0bycsc2014-11-10"VER="v1.3d"VERSION="SystemSecurityconfiguration"${VER}",byWuHanTianyu,2013-07-19."echo$VERSIONSET_NTP(){#setntpecho-e"\n>>>>>begintosetntp..."ntpstatus=`ps-ef|grepntp|grep-vgrep|wc-l`if[$ntpstatus!=0]..
分类:
其他好文 时间:
2014-11-10 15:45:43
阅读次数:
294
用户账号是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借他的用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。合理地规划用户账号,并合理地分配权限,是保证Linux系统安全的第一步。1.清理系统账号在Linux系统中..
分类:
系统相关 时间:
2014-10-26 11:53:26
阅读次数:
284
1.安装 yum install tcpdump -y2.监视数据包 tcpdump -i eth0 --监控本机的eth0网卡 tcpdump host 192.168.1.120 and \(192.168.1.121 or 192.168.1.122\) --截获多个IP数据包 tcpdum....
分类:
系统相关 时间:
2014-10-19 21:12:38
阅读次数:
187
1.安装系统自带的tcpdump工具yuminstalltcpdump-y2.监视主机的数据包[root@centos179min~]#tcpdump-ieth0--监控本机的eth0网卡[root@centos179min~]#tcpdumphost192.168.1.250and\(192.168.1.251or192.168.1.252\)--截获多个IP的数据包[root@centos179min~]#tcpdump-ieth0dstho..
分类:
系统相关 时间:
2014-10-09 19:40:18
阅读次数:
184
一、iptables防水墙的实现方式及iptables命令的格式iptables防火墙介绍netfilter/iptables是Linux系统提供的一个非常优秀的防火墙工具,它完全免费、功能强大、使用灵活、占用系统资源少,可以对经过的数据进行非常细致的控制。本节首先介绍有关iptables防火墙的基本知识,包括..
分类:
系统相关 时间:
2014-09-19 14:01:56
阅读次数:
441
Linuxiptables防火墙介绍:一.防火墙的概述(一).防火墙的简介防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类..
分类:
系统相关 时间:
2014-09-19 12:14:25
阅读次数:
447
LINUX凭借其稳定性、安全性和代码开放在这几年中,风靡全球;作为一种类UNIX系统,Linux正在互联网的各个层面得到应用,从科学计算到银行取款机,从网络web服务到高层的Oracle数据库应用。都可以看到linux的影子。而由于Linux遵循于GPL协议(公共软件许可证),任何人可以得到..
分类:
系统相关 时间:
2014-09-19 12:14:16
阅读次数:
367
linux常见的系统日志以及注释:/var/log/lastlog:记录最后一次用户成功登陆的时间、登陆IP等信息/var/log/messages:记录Linux操作系统常见的系统和服务错误信息/var/log/secure:Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况/var/log/btmp:记录Linux登陆..
分类:
系统相关 时间:
2014-09-03 13:18:57
阅读次数:
287
用capability特征加强Linux系统安全摘要:传统UNIX系统的访问控制模型非常简单——普通用户对超级用户。在这种模型中,一个进程或者帐户要么只有很小的权限,要么具有全部的系统权限。显然,这样对系统的安全没有什么好处。从Linux-2.1内核开始,引入了能力(capability)的概念,实...
分类:
系统相关 时间:
2014-08-07 18:35:41
阅读次数:
372