首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

linux安全小贴士

对于系统管理员,让产品的系统更安全,免于骇客和黑客的攻击,一直是一项挑战。这是我们关于“如何让Linux系统更安全” 或者 “加固Linux系统“之类话题的第一篇文章。...本文将介绍 25个有用的技巧和窍门 ,帮助你让Linux系统更加安全。希望下面的这些技巧和窍门可以帮助你加强你的系统的安全。 1....通过设置GRUB密码来保护Linux服务器 2. 磁盘分区 使用不同的分区很重要,对于可能得灾难,这可以保证更高的数据安全性。通过划分不同的分区,数据可以进行分组并隔离开来。...install usb-storage /bin/true 9.打开SELinux SELinux(安全增强linux)是linux内核提供的一个强制的访问控制安全机制。...检查空密码帐号 任何空密码的账户意味这可以让Web上任何无授权的用户访问,这是linux服务器的一个安全威胁。所以,确定所有的用户拥有一个复杂的密码并且不存在特权用户。

1.4K80
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Android 安全Linux 内核安全

    点击标题下「蓝色微信名」可快速关注 本篇继续安全系列之介绍,继续学习linux安全!,上期学习了android系统构建介绍,下期将会了解用户空间之安全。...作为最广为人知的开源项目之一,Linux 已经被证明是一个安全,可信和稳定的软件,全世界数千人对它进行研究,攻击和打补丁。 不出所料,Linux 内核是 Android 操作系统的基础[3]。...Android 不仅依赖于 Linux 的进程,内存和文件系统管理,它也是 Android 安全架构中最重要的组件之一。 在 Android 中,Linux 内核负责配置应用沙盒,以及规范一些权限。...此图显示了 Android 安全体系结构的更详细的概述。我们将在本文中参考它来解释这个操作系统的特性。 在 Linux 内核层配置应用沙箱的过程如下。...图 2.1:Android 安全架构 在 Linux 中,内存中的所有文件都受 Linux 自定义访问控制(DAC)的约束。

    1.5K20

    Linux 系统安全

    0x001 Linux安全简介   目前,大多数企业在应用中往往是 Linux、Unix 和 Windows 操作系统共存形成异构网络。...就安全性而言,Linux 相对于 Windows 具有更多的优势。但是,不管选择哪一种 Linux 发行版本,在安装完成以后都应该进行一些必要的配置,来增强它的安全性。.../boot: 这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。.../dev: dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。.../media: linux 系统会自动识别一些设备,例如U盘、光驱等等,当识别后,linux会把识别的设备挂载到这个目录下。

    1.9K50

    Linux安全权限

    之前说了Linux文件的权限区分,这次来说一说Linux安全权限,不知道权限划分的可以移步《Linux权限详解》 目录 0x01 介绍 0x02 权限设置 0x01 介绍 上次仅仅只提到了Linux的几种权限划分...0x02 权限设置 但是如何设置才是一个比较安全的情况,最基本的情况就是不能改,严格点的话就是涉及密码文件不能读,涉及可执行文件不能执行,777的权限是坚决不可能给的。...在正常情况下的一个安全临界点是 目录 755 rwxr-xr-x 用户和组 root root文件 644 rw-r--r-- 用户和组 root root 但是并不是所有的权限都能保持这样的状态,...可以发现root用户默认创建的权限就是我们前面所说的安全临界权限 那默认权限又是由什么来进行控制的,能不能把默认权限更改成其他的,是可以的,它是由umask来进行控制的,第一位表示特殊权限位 ?

    1.4K30

    linux运维安全之账号基本安全

    账号基本安全 1、 注释不要的账号 前面加#可以注释掉 /etc/passwd /etc/group 原则:最小的权限+最少的服务=最大的安全 1、 将非登录用户的shell设为/sbin/nologin...就不能登录了 3、给账号组加锁 加锁 解锁 4、 账号口令安全设置 vi /etc/login.defs Chage –M 30 test #test账号30天后必须修改密码 Chage –d 0...test #test下次登录必须修改密码 4、 命令历史安全 History 1、 减少历史记录条数 vi /etc/profile 最大1000条 1、 终端关机后自动清空 vi ~/.bash_logout...bash_profile 4、 限制使用su命令切换用户 这边是加-和不加-的区别 允许使用su命令的加入wheel组 vi /etc/pam.d/su 此时已经限制了su的使用 4、 sudo命令的安全性...配置sudo vi /etc/sudoers 增加执行的命令 4、 Root密码忘记 重启按E键 照到linux16,光标对准开头,按END键。

    1.9K70

    Linux之线程安全(上)

    前言 本文从一个模拟生活中的抢票程序的例子引入线程安全问题。...Linux并不提供真正的线程,只提供了LWP,但是程序员不关注LWP,只关注线程。因此,OS在OS与应用程序之间设计了一个原生线程库——pthread库。...由此可知定义的全局变量在没有任何保护的情况下,是不安全的。上面例子中,多线程交替执行造成了数据安全问题(数据不一致的问题)。 解决这种问题的办法就是加锁!!!...三、Linux线程互斥 1.概念 临界资源 多个执行流进行安全访问的共享资源,就是临界资源。 临界区 多个执行流进行访问临界资源的代码(上下文),称为临界区。...总结 以上就是今天要讲的内容,本文介绍了线程安全的相关概念,从抢票系统引入线程安全问题,再一步步解决问题·。

    25240

    Linux之线程安全(下)

    前言 本文承接上一篇文章的内容,继续介绍Linux中的线程安全问题及解决方法。 一、Linux线程互斥 1.mutex的理解 锁 锁本身也是一个共享资源。...线程安全 线程安全:多个线程并发执行同一段代码,多次测试不会出现不同的结果(即,没有问题),常见的多线程对全局变量或静态变量进行操作,在没有锁保护的情况下会出现问题,例如:抢票。...线程安全不一定是可重入的,而可重入函数一定是线程安全的。 如果对临界资源的访问加锁,则该函数是线程安全的。但是如果重入这个函数时,函数的锁还未释放,则会产生死锁问题,因此该函数是不可重入的。...二、Linux线程同步 1.引入 举一些生活中的例子: 游乐园的热门项目,先到先玩;打印机打印东西,先到的人先打印;上厕所时将门反锁,其他人无法进入…… 这些例子中,离资源越近的人竞争力越强,就导致一直是同一个人在拿到资源...作者目前也是正在学习Linux相关的知识,如果文章中的内容有错误或者不严谨的部分,欢迎大家在评论区指出,也欢迎大家在评论区提问、交流。

    23220

    Linux日志安全分析技巧

    GitHub 地址:https://github.com/Bypass007/Emergency-Response-Notes 本文主要介绍Linux日志分析的技巧,更多详细信息请访问Github地址,...0x01 日志简介 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志及日志分析技巧。...这个日志文件中会记录Linux系统的绝大多数重要信息,如果系统出现问题时,首先要检查的就应该是这个日志文件 /var/log/btmp 记录错误登录日志,这个文件是二进制文件,不能直接vi查看,而要使用...目前登录用户信息:/var/run/utmp //w、who、users 历史命令记录:history 仅清理当前用户:history -c 0x02 日志分析技巧 A、常用的shell命令 Linux...下常用的shell命令如:find、grep 、egrep、awk、sed 小技巧: 1、grep显示前后几行信息: •标准unix/linux下的grep通过下面參数控制上下文: •grep -C 5

    2.8K32

    Linux 系统的安全加固

    Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障...,下面我们将主要使用RHEL7系统,分别从账户安全、登录控制,SeLinux配置等,优化Linux系统的安全性。...D级是安全级别最低的级别,C类为自主保护级别;B类为强制保护级别;A类为验证保护类。...D级,最低安全性 C1级,主存取控制 C2级,较完善的自主存取控制(DAC)、审计 B1级,强制存取控制(MAC) B2级,良好的结构化设计、形式化安全模型 B3级,全面的访问控制、可信恢复 A1级,形式化认证...当前主流的操作系统安全性远远不够,如Windows NT都只能达到C2级,安全性均有待提高,不过经过安全加固后的Linux系统可达到B1的安全级别。

    1.1K21
    领券