0x001 Linux安全简介 目前,大多数企业在应用中往往是 Linux、Unix 和 Windows 操作系统共存形成异构网络。.../opt: 这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。...三级目录 /usr/lib: 包含各应用软件的函式库、目标文件(object file),以及不被一般使用者惯用的执行文档或脚本。.../usr/local: 系统管理员在本机自行安装自己下载的软件,建议安装到此目录,这样会比较便于管理。 /usr/bin: 系统用户使用的应用程序。...自定义规则 iptables 命令是 Linux 上常用的防火墙软件,是 netfilter 项目的一部分 命令选项输入顺序 iptables -t 表名 规则链名 [规则号]
引言 在当代的数字化社会中,系统安全是不能被忽视的一个环节。作为软件开发者或架构师,我们需要了解各种安全机制,以确保我们开发的应用程序能在一个安全的环境中运行。...其中,软件签名技术是一个非常重要的环节。本文将深入探讨软件签名技术的基础概念、工作原理以及它在系统安全中的重要性。 软件签名是什么?...软件签名是一种使用加密算法为软件或数据生成一个“数字签名”的过程。这个数字签名用于验证软件的完整性和出处,确保它没有被篡改或伪造。 为什么需要软件签名?...总结 软件签名技术在系统安全中起着至关重要的作用。它不仅能确保软件的出处和完整性,还能防止各种安全威胁,如中间人攻击等。因此我们有必要深入了解和掌握这一技术。...希望这篇文章能帮助大家更好地理解软件签名技术在系统安全中的作用。
image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?...image.png 12 定期升级软件 yum check-update 13 每天定时执行rootkit检查 使用RKHunter ?
/nologin文件 touch /etc/nologin 删除即可恢复登录 rm -f /etc/nologin 6、系统弱口令检测:Joth the Pipper 简称JR 开源软件
SElinux的前世今生 SELinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制)。...比如,以root用户启动firefox,那么firefox就有root用户的权限,在Linux系统上能干任何事情。...关于DAC和MAC: Linux系统先做DAC检查。如果没有通过DAC权限检查,则操作直接失败。通过DAC检查之后,再做MAC权限检查。...SELinux中也有用户的概念,但它和Linux中原有的user 不是同一个概念。比如,Linux中的超级用户 root 在SELinux中可能就是一个没权限,没地位,打打酱油的"路人甲"。...安全属性 Linux中有两种东西,一种死的(Inactive),一种活的(Active)。活的东西就是进程,而死的东西就是资源(文件、套接字等)。
Linux 系统安全与优化配置 Linux 系统安全问题 ---- 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3....Linux 系统资源调配 4.1. /etc/security/limits.conf 4.2. 关闭写磁盘I/O功能 5....图形窗口客户端记忆密码的问题 当你使用XShell, Xftp, WinSCP, SecureCRT, SecureFX ......等等软件登录时,该软件都提供记住密码的功能,使你下次再登陆的时候无须输入密码就可以进入系统...Linux 系统资源调配 4.1....soft nofile 2048 mysql hard nofile 2048 针对 mysql 做限制 提示 关于 nofile 即打开文件数,这个跟socket有非常紧密的关系,在linux
service -–status-all | grep syslog 在root权限下,使用命令more、cat或vi查看 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux
Linux中,日志轮转和切割这个服务是由 logrotate 提供的。logrotate这个程序的目录:/etc/cron.daily/logrotate 。...maillog:记录邮件的存取和往来; /var/log/cron:用来记录crontab定时任务的记录; /var/log/httpd:http服务的记录 /var/log/audit:包含被 Linux...audit daemon储存的信息 /var/log/dmesg:内核日志; /var/log/cpus:CPU的处理信息; /var/log/anaconda.log:在安装Linux时,所有的安装信息记录...daemon.log:系统监控程序产生的信息; /var/log/kern:内核产生的信息; /var/log/lpr : 行打印机假脱机系统产生的信息; /var/log/sa:包含每日由sysstat软件包收集的.../var/log/yum.log:使用yum安装的软件包的记录 来源:谢公子的博客 责编:浮夸
我们学习linux时,经常会遇到bash,bash也是指的是某个服务器的权限。那么,这两者有什么区别和联系呢?...shell Shell 俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。...我们先来看一些Linux系统的结构 ? 位于最内层的是硬件,然后是Linux系统内核。shell介于用户和系统内核之间。 那么shell的功能是什么呢?...这是必然的咯,何况是像Linux这种开源的好东西,怎么会缺乏多样性呢?!...tty就是linux里面终端的意思,你每一个可以输入shell进行解析的当前框,就是终端。 pty就是虚拟终端。 pts是终端的一个实例化。
登陆linux启动bash时首先会去读取~/.bash_profile文件,这样~/.bashrc也就得到执行了,你的个性化设置也就生效了。
last:查看最近登录成功的用户及信息,该命令是读取的是 /var/log/wtmp 文件
Linux 系统安全与优化配置 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3. 禁止证书登陆 1.4....Linux 系统资源调配 4.1. /etc/security/limits.conf 4.2. 关闭写磁盘I/O功能 5....图形窗口客户端记忆密码的问题 当你使用XShell, Xftp, WinSCP, SecureCRT, SecureFX ......等等软件登录时,该软件都提供记住密码的功能,使你下次再登陆的时候无须输入密码就可以进入系统...Linux 系统资源调配 4.1....soft nofile 2048 mysql hard nofile 2048 针对 mysql 做限制 提示 关于 nofile 即打开文件数,这个跟socket有非常紧密的关系,在linux
基本的系统安全 物理安全和登录安全 禁用root登录和sudo 可插拔认证模块(PAM) 基于PAM的口令安全和口令策略 基于PAM的访问控制 1、基本的系统安全 安全的磁盘布局 使用挂装选项提高文件系统的安全性...查找并取消文件/目录的非必要的特殊权限 避免安装不必要的软件包 配置软件包更新的Email通知 关闭不必要的服务 关闭IPv6的内核功能 1) 、安全的磁盘布局 1、如果是新安装系统...在安装过程中仅仅安装必要的软件包,使用如下命令查找、删除不必要的软件包: # yum list installed # yum remove PackageName 通常服务器无需运行...在系统运行过程中,可以安装需要的软件包: # yum install PackageName 6 )、软件包的更新 保持系统中软件包的更新极为重要,当软件的编制者发现软件的漏洞之后将对其进行修复...,修复后的软件包就会发布到相应的yum仓库中 软件包的更新的方法: 1)启用 yum-updated 2)服务编写 cron 脚本 7 ) 、关闭不必要的服务 cd
Linux系统安全配置Iptables服务 Linux防火墙介绍 Linux系统防火墙功能是由内核实现的,从2.4版本之后的内核中,包过滤机制是netfilter,管理工具是iptables netfilter...位于系统内核中的包过滤防火墙功能体系,被称为Linux防火墙的“内核态” iptables 位于/sbin/iptables,是用来管理防火墙的命令工具,被称为linux防火墙的“用户态” iptables
2、安装john软件,检测本机的弱口令。 解压进入后并编译 ? 编译后会在run目录下生成john程序,准备待破解的密码文件,然后执行 ? 3、安装NMAP软件,扫描网络上tcp和udp端口。...两台linux计算机,配置ip为192.168.1.0网段。(分别时1.10和1.20)一台安装NMAP扫描软件,另外一台安装ftp和http服务,并启动服务。 先扫描一下本机开放那些端口。
设置sshd,禁用root 例子: vim /etc/ssh/sshd_config PermitRootLogin yes => PermitRootLogi...
我们学习linux时,经常会遇到bash,bash也是指的是某个服务器的权限。那么,这两者有什么区别和联系呢?...shell Shell 俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。...我们先来看一些Linux系统的结构 位于最内层的是硬件,然后是Linux系统内核。shell介于用户和系统内核之间。 那么shell的功能是什么呢?...这是必然的咯,何况是像Linux这种开源的好东西,怎么会缺乏多样性呢?!...tty就是linux里面终端的意思,你每一个可以输入shell进行解析的当前框,就是终端。 pty就是虚拟终端。 pts是终端的一个实例化。
wheel 二:用户和组信息的管理 用户管理 组管理 三:文件权限 文件权限的查看 文件权限的修改 ACL控制权限 setfacl 、 getfacl Umask、Suid、Sgid、粘滞位 前言:在linux...由于修改文本文件如此简单,所以Linux系统本身肯定要加以规范。这就引出了用户(组)和权限这2个概念。而这2个概念的引入,完美的保证了Linux的安全性,同时没有添加复杂性。由于一切皆为文件。...将这三种关系叠加,用户和文件的最终关系可以归纳为3类 用户拥有该文件 用户属于某个组,某个组拥有该文件(即用户通过属于某组来拥有该文件) 用户不拥有该文件 一:用户和组信息的查看 在Linux下,用户分为三类...不论用户属于哪个组,用户都能拥有该组的权限 特殊组wheel 在Linux中有一个特殊组wheel,wheel组就类似于一个管理员的组。...在linux中,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。
应用系统安全编码规范 目 录 应用系统安全编码规范 目 录 应用系统安全编码规范 总则 目的 为落实《信息安全策略》的要求,有效加强应用系统安全管理,提升应用系统安全编码能力,指导开发团队有效进行应用系统安全编码...阅读对象 本文档适合的阅读对象包括: 应用系统需求、设计人员,开发类项目的项目经理; 应用系统开发、维护人员; 应用系统安全功能测试人员,安全漏洞测试人员等。...术语和定义 应用系统 由一个或多个应用程序(通常为定制开发)组成,并可能结合若干其它通用软件(如中间件、数据库等),部署在操作系统上,实现特定的功能需求。...从开发主体来区分,主要包括自主开发、外包开发、商业软件。 敏感信息 由本公司确定的必须受保护的信息,因为该信息的泄露、修改、破坏或丢失会对人或事产生可预知的损害。...证件号码等敏感数据(如:永久性cookie,SQLite); 禁止外网应用采用明文传输敏感数据; 禁止暴露在公网上的应用接口调用时不经过身份认证和权限控制; 禁止应用系统中的用户帐号口令明文存储(除2010年前购买的软件包
领取专属 10元无门槛券
手把手带您无忧上云