0x001 Linux安全简介 目前,大多数企业在应用中往往是 Linux、Unix 和 Windows 操作系统共存形成异构网络。...就安全性而言,Linux 相对于 Windows 具有更多的优势。但是,不管选择哪一种 Linux 发行版本,在安装完成以后都应该进行一些必要的配置,来增强它的安全性。.../boot: 这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。.../dev: dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。.../media: linux 系统会自动识别一些设备,例如U盘、光驱等等,当识别后,linux会把识别的设备挂载到这个目录下。
image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?...image.png 14 服务器遭受攻击后处理方法 切断网络 查找攻击源 分析入侵原因 备份数据 修复漏洞 恢复连接 15、网络安全 NTOP检测网络 iperf检查网络性能 nmap端口扫描
/john --show /etc/shadow查看 7、NMAP:网络端口扫描 是一款强大的网络扫描安全检测工具,可扫描TCP/UDP的端口 扫描类型: -sS:SYN扫描...-St:TCP扫描 -sF:FIN扫描 -sU:UDP扫描 -sP:ICMP扫描 -P0:跳过ping检测 -n:禁用反向解析
SElinux的前世今生 SELinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制)。...比如,以root用户启动firefox,那么firefox就有root用户的权限,在Linux系统上能干任何事情。...关于DAC和MAC: Linux系统先做DAC检查。如果没有通过DAC权限检查,则操作直接失败。通过DAC检查之后,再做MAC权限检查。...SELinux中也有用户的概念,但它和Linux中原有的user 不是同一个概念。比如,Linux中的超级用户 root 在SELinux中可能就是一个没权限,没地位,打打酱油的"路人甲"。...安全属性 Linux中有两种东西,一种死的(Inactive),一种活的(Active)。活的东西就是进程,而死的东西就是资源(文件、套接字等)。
service -–status-all | grep syslog 在root权限下,使用命令more、cat或vi查看 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux...export TMOUT=1800 readonly TMOUT 13.ssh安全设置策略(/etc/ssh/sshd_config) Port 22 #ssh服务端口号,我们可以改成高端口,一般端口扫描工具不会扫描高端口的
Linux 系统安全与优化配置 Linux 系统安全问题 ---- 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3....Linux 系统资源调配 4.1. /etc/security/limits.conf 4.2. 关闭写磁盘I/O功能 5....Linux 系统资源调配 4.1....soft nofile 2048 mysql hard nofile 2048 针对 mysql 做限制 提示 关于 nofile 即打开文件数,这个跟socket有非常紧密的关系,在linux
Linux中,日志轮转和切割这个服务是由 logrotate 提供的。logrotate这个程序的目录:/etc/cron.daily/logrotate 。...maillog:记录邮件的存取和往来; /var/log/cron:用来记录crontab定时任务的记录; /var/log/httpd:http服务的记录 /var/log/audit:包含被 Linux...audit daemon储存的信息 /var/log/dmesg:内核日志; /var/log/cpus:CPU的处理信息; /var/log/anaconda.log:在安装Linux时,所有的安装信息记录
last:查看最近登录成功的用户及信息,该命令是读取的是 /var/log/wtmp 文件
我们学习linux时,经常会遇到bash,bash也是指的是某个服务器的权限。那么,这两者有什么区别和联系呢?...我们先来看一些Linux系统的结构 ? 位于最内层的是硬件,然后是Linux系统内核。shell介于用户和系统内核之间。 那么shell的功能是什么呢?...这是必然的咯,何况是像Linux这种开源的好东西,怎么会缺乏多样性呢?!...而且在Redhat系列的Linux 操作系统中的 /bin/sh 是 /bin/bash 的符号链接。所以,用 sh执行脚本和bash 执行脚本,效果是一样的。所以我们通常会在脚本第一行写 #!...tty就是linux里面终端的意思,你每一个可以输入shell进行解析的当前框,就是终端。 pty就是虚拟终端。 pts是终端的一个实例化。
Linux 系统安全与优化配置 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3. 禁止证书登陆 1.4....Linux 系统资源调配 4.1. /etc/security/limits.conf 4.2. 关闭写磁盘I/O功能 5....Linux 系统资源调配 4.1....soft nofile 2048 mysql hard nofile 2048 针对 mysql 做限制 提示 关于 nofile 即打开文件数,这个跟socket有非常紧密的关系,在linux
基本的系统安全 物理安全和登录安全 禁用root登录和sudo 可插拔认证模块(PAM) 基于PAM的口令安全和口令策略 基于PAM的访问控制 1、基本的系统安全 安全的磁盘布局 使用挂装选项提高文件系统的安全性...使用此等级进入x windows system 5:某些发行版的linux使用此等级进入x windows system 6:重新启动 如果不指定--level 单用on和off开关,系统默认只对运行级...PermitRootLogin yes 将这行前的#去掉后,修改为: PermitRootLogin no 七、修改ssh服务的sshd 端口 ssh默认会监听在22端口,可以修改到60200端口以避过常规的扫描...重启iptables 服务 service iptables restart #测试两个端口是否都能连上,连上后再将22端口删除 八、更安全措施:禁止帐号登录,使用pubkey登录 4、系统安全记录文件...经过以上的设置,你的Linux服务器已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力,但一名优秀的系统管理员仍然要时刻注意网络安全动态,随时对已经暴露出的和潜在安全漏洞进行修补。
登陆linux启动bash时首先会去读取~/.bash_profile文件,这样~/.bashrc也就得到执行了,你的个性化设置也就生效了。
3、安装NMAP软件,扫描网络上tcp和udp端口。 两台linux计算机,配置ip为192.168.1.0网段。...(分别时1.10和1.20)一台安装NMAP扫描软件,另外一台安装ftp和http服务,并启动服务。 先扫描一下本机开放那些端口。再扫描另一台主机开放了那些端口。 ? 查看本机tcp端口 ?
Linux系统安全配置Iptables服务 Linux防火墙介绍 Linux系统防火墙功能是由内核实现的,从2.4版本之后的内核中,包过滤机制是netfilter,管理工具是iptables netfilter...位于系统内核中的包过滤防火墙功能体系,被称为Linux防火墙的“内核态” iptables 位于/sbin/iptables,是用来管理防火墙的命令工具,被称为linux防火墙的“用户态” iptables
设置sshd,禁用root 例子: vim /etc/ssh/sshd_config PermitRootLogin yes => PermitRootLogi...
我们学习linux时,经常会遇到bash,bash也是指的是某个服务器的权限。那么,这两者有什么区别和联系呢?...我们先来看一些Linux系统的结构 位于最内层的是硬件,然后是Linux系统内核。shell介于用户和系统内核之间。 那么shell的功能是什么呢?...这是必然的咯,何况是像Linux这种开源的好东西,怎么会缺乏多样性呢?!...而且在Redhat系列的Linux 操作系统中的 /bin/sh 是 /bin/bash 的符号链接。所以,用 sh执行脚本和bash 执行脚本,效果是一样的。所以我们通常会在脚本第一行写 #!...tty就是linux里面终端的意思,你每一个可以输入shell进行解析的当前框,就是终端。 pty就是虚拟终端。 pts是终端的一个实例化。
wheel 二:用户和组信息的管理 用户管理 组管理 三:文件权限 文件权限的查看 文件权限的修改 ACL控制权限 setfacl 、 getfacl Umask、Suid、Sgid、粘滞位 前言:在linux...由于修改文本文件如此简单,所以Linux系统本身肯定要加以规范。这就引出了用户(组)和权限这2个概念。而这2个概念的引入,完美的保证了Linux的安全性,同时没有添加复杂性。由于一切皆为文件。...将这三种关系叠加,用户和文件的最终关系可以归纳为3类 用户拥有该文件 用户属于某个组,某个组拥有该文件(即用户通过属于某组来拥有该文件) 用户不拥有该文件 一:用户和组信息的查看 在Linux下,用户分为三类...不论用户属于哪个组,用户都能拥有该组的权限 特殊组wheel 在Linux中有一个特殊组wheel,wheel组就类似于一个管理员的组。...在linux中,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。
使用方法:在linux环境下执行如下shell脚本,即可在/usr/bin下面生成脚本scanportDDCW. scanportDDCW使用说明:直接执行该脚本显示本机开发的端口,scanportDDCW...主机 扫描主机开发的端口 代码如下: #!
目录 一:查看磁盘信息 二:Linux磁盘分区 三:Linux分区的卸载 四:Linux磁盘配额 查看磁盘信息 fdisk : 这个命令是磁盘分区表操作工具,fdisk能将磁盘分区,同时也能为每个分区指定分区类型...sda1是主分区,可以引导启动,分区类型是Linux;sda2是extend扩展分区,sda5是逻辑分区,sda5的Type类型是swap,所以可知sda5是交换分区。...今天主要将的是在Linux下用 fdisk 这个命令来对硬盘进行分区的。Linux下对硬盘分区大致可以分为七步。 1....然后查看配额信息是否已经添加进去了mount | grep sdb1 第二步:执行配额检查quotacheck -augcv · -a 扫描所有支持配额的分区 · -u 扫描磁盘并计算用户所占用的文件数...· -g 扫描磁盘并计算组所占用的文件数 · -c 创建配额文件 aquota.user 和 aquota.group · -v 显示详细信息 执行后,会检查所有支持磁盘配额的分区,如果分区之前有配置配额
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
