linux下的系统安全_linux系统安全_linux 系统安全 - 腾讯云开发者社区

、 getfacl Umask、Suid、Sgid、粘滞位前言：在linux中一切都是文件（文件夹和硬件设备是特殊的文件)，如果有可能尽量使用文本文件。...而这2个概念的引入，完美的保证了Linux的安全性，同时没有添加复杂性。由于一切皆为文件。...将这三种关系叠加，用户和文件的最终关系可以归纳为3类用户拥有该文件用户属于某个组，某个组拥有该文件（即用户通过属于某组来拥有该文件）用户不拥有该文件一：用户和组信息的查看在Linux下，用户分为三类...在linux中，即使我们有系统管理员root的权限，也不推荐用root用户登录。一般情况下用普通用户登录就可以了，在需要root权限执行一些操作时，再su登录成为root用户。...当普通用户要修改自己的密码的时候，可以使用passwd这个指令。passwd这个指令在/bin/passwd下，当我们执行这个命令后，就可以修改/etc/shadow下的密码了。

2.9K1 0

Linux 系统安全

就安全性而言，Linux 相对于 Windows 具有更多的优势。但是，不管选择哪一种 Linux 发行版本，在安装完成以后都应该进行一些必要的配置，来增强它的安全性。.../boot：这里存放的是启动Linux时使用的一些核心文件，包括一些连接文件以及镜像文件。.../dev： dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。.../lost+found：这个目录一般情况下是空的，当系统非法关机后，这里就存放了一些文件。.../usr：这是一个非常重要的目录，用户的很多应用程序和文件都放在这个目录下，类似于windows下的program files目录。

1.9K5 0

您找到你想要的搜索结果了吗？

是的

没有找到

Linux系统安全|Linux下磁盘分区卸载和磁盘配额

目录一：查看磁盘信息二：Linux磁盘分区三：Linux分区的卸载四：Linux磁盘配额查看磁盘信息 fdisk : 这个命令是磁盘分区表操作工具，fdisk能将磁盘分区，同时也能为每个分区指定分区类型...· cat /proc/partitions : 显示已识别的所有分区 Linux磁盘分区在windows下硬盘分区很简单，有专门的磁盘管理工具，还有众多的第三方软件可以对硬盘进行分区，都是图形化的...今天主要将的是在Linux下用 fdisk 这个命令来对硬盘进行分区的。Linux下对硬盘分区大致可以分为七步。 1....这里我们输入的是 +5G ,即第一块分区的大小是5G。这样，我们就已经建好了一个标准的Linux格式的分区类型了。...写了一个脚本实现自动分区，目前只支持分配主分区和标准的linux文件系统(ext4/xfs)的分区 #!

3.5K1 0

linux 系统安全步骤

服务器安全运维网络安全运维数据安全运维 1、账号安全删除特殊的用户和组：adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher...games,dip,pppusers,popusers,slipusers userdel x groupdel x usermod -s /sbin/nologin nagios 2、关闭不需要的服务...image.png chkconfig --level 345 bluetooth off 需要开启的服务： acpid,apmd,kudzu,crond,atd,keytables,iptables...image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?

1.3K2 0

Linux系统安全 | Linux下逻辑卷LVM的管理和RAID磁盘阵列

目录 LVM简介 LVM的创建 LVM的拉伸 LVM的缩小 LVM的删除 RAID磁盘阵列的添加 LVM简介 LVM(Logical Volume Manager) 逻辑卷管理器，可以动态调整磁盘容量，...Linux中默认将所有逻辑卷链接到 /dev/mapper/ 目录下。.../sdb 如果报错，在确保主机其他文件系统正常的情况下，重启主机 05 五：RAID磁盘阵列的添加 RAID(Redundant Arrays of Inexpensive Disks)容错式廉价磁盘阵列...RAID技术可以通过软件或硬件实现，将多个磁盘整合成为一个较大的磁盘装置，该装置不仅有存储功能，还具有数据保护的功能。RAID具有多个不同的等级，每个等级的对整合后的磁盘实现不同的功能。...cat /proc/mdstat 我们先往逻辑卷里写入900M的文件，模拟生产情况下的数据我们模拟其中的 sdb 挂了 mdadm --manage /dev/md0 --fail /dev/sdb

2.1K1 0

Linux系统安全 | Linux中的Shell和Bash

学安全的我们，经常会听到说获得某服务器的shell，就是指获得某个服务器的操作权限。我们学习linux时，经常会遇到bash，bash也是指的是某个服务器的权限。那么，这两者有什么区别和联系呢？...shell Shell 俗称壳（用来区别于核），是指“为使用者提供操作界面”的软件（命令解析器）。它类似于DOS下的command.com和后来的cmd.exe。...它接收用户命令，然后调用相应的应用程序。我们先来看一些Linux系统的结构 ? 位于最内层的是硬件，然后是Linux系统内核。shell介于用户和系统内核之间。那么shell的功能是什么呢？...我们可能会问：既然shell是解释命令的工具，那么这个工具可不可以多样化呢？不同的解释工具可不可以遵从不同的规则呢？这是必然的咯，何况是像Linux这种开源的好东西，怎么会缺乏多样性呢？！.../bin/sh”，则我们使用命令：sh script_name.sh 时是调用的dash去解释脚本；Debian下默认使用的还是bash，只不过sh指向的是dash ?

2.9K1 0

Linux系统安全 | Linux下性能监控、守护进程与计划任务管理

ps命令列出的是当前进程的快照，就是执行ps命令这个时刻的进程，与 top 不同的是，ps 是静态查看进程 PID：运行着的进程的ID； TTY：命令所运行的位置 TIME：运行着的该命令所占用的CPU...在linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件。...(hourly/daily/weekly/monthly)下的脚本分别每小时、每天、每周、每月执行。...编辑计划任务: crontab -e -u 用户名此命令会在 /var/spool/cron 下创建一个以用户名为文件名的定时任务文件查看计划任务: crontab -l...#每月的第3天的5点4分执行 4 5 3 * * command 关于Crontab定时任务设置的在线网站：https://crontab.guru/# 相关文件：Linux下磁盘分区、卸载和磁盘配额

1K1 0

Linux系统安全及应用

1、账号安全系统账号清理 1）将非登录用户shell设为/sbin/nologin 2）锁定长期不使用的账号 3）删除无用的账号 4）锁定账号文件passwd、shadow 锁定：chattr +I...etc/shadow 密码安全：设置密码有效期：2种方式： 1）对新建用户设置：vim /etc/login.defs PASS_MAX_DAYS 30 2）对已创建的用户...密码方式：明文：passwd密码密文：用grub-md5-crypt生成 Vim /boot/grub/grub.conf Password -md5 密码字串 5、终端安全登录： 1）减少开放的终端数...，支持des和md5的加密破解命令名为：john 破解命令：..../john --show /etc/shadow查看 7、NMAP：网络端口扫描是一款强大的网络扫描安全检测工具，可扫描TCP/UDP的端口扫描类型： -sS：SYN扫描

1.8K5 0

Linux系统安全-SELinux入门

任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下，那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。...SELinux中也有用户的概念，但它和Linux中原有的user 不是同一个概念。比如，Linux中的超级用户 root 在SELinux中可能就是一个没权限，没地位，打打酱油的"路人甲"。...安全属性 Linux中有两种东西，一种死的（Inactive），一种活的（Active）。活的东西就是进程，而死的东西就是资源（文件、套接字等）。...-t public_content_t /home/xie chcon表示运行状态下的修改，修改完立即生效，restorecon可以将之前的修改还原。...在修复模式等特殊环境下，chcon做的修改会被重置还原 semanage fcontext -a -t httpd_sys_content_t '/srv/www(/.*)?'

1.4K1 0

Linux系统安全 | Linux中的Shell和Bash

我们学习linux时，经常会遇到bash，bash也是指的是某个服务器的权限。那么，这两者有什么区别和联系呢？...shell Shell 俗称壳（用来区别于核），是指“为使用者提供操作界面”的软件（命令解析器）。它类似于DOS下的command.com和后来的cmd.exe。...它接收用户命令，然后调用相应的应用程序。我们先来看一些Linux系统的结构位于最内层的是硬件，然后是Linux系统内核。shell介于用户和系统内核之间。那么shell的功能是什么呢？.../bin/sh”，则我们使用命令：sh script_name.sh 时是调用的dash去解释脚本；Debian下默认使用的还是bash，只不过sh指向的是dash tty 、pty 和 pts...tty就是linux里面终端的意思，你每一个可以输入shell进行解析的当前框，就是终端。 pty就是虚拟终端。 pts是终端的一个实例化。

1.6K2 0

Linux 系统安全与优化配置

Linux 系统安全与优化配置 Linux 系统安全问题 ---- 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3....禁止证书登陆证书登陆非常安全，但是很有可能正常用户在你不知道情况下，给你安装了一个证书，他随时都可能进入你的系统任何一个有权限的用户都能很方便的植入一个证书到 .ssh/authorized_keys...Linux 系统资源调配 4.1....，在linux系统中任何设备都被看做是一个文件（字符设备），你连接一个鼠标，键盘，摄像头，硬盘等等都被看作打开一个设备文件，所以默认1024是远远不够的。...关闭写磁盘I/O功能对于某些文件没必要记录文件的访问时间，由其是在高并发的IO密集操作的环境下，通过两个参数可以实现noatime,nodiratime减少不必要的系统IO资源。

2K4 0

Linux系统安全设置策略

查看新建的文件或目录的权限，操作举例如下： #ls -l dir； #查看目录dir的权限 #cat /etc/default/login /etc/default/login不存在（查看是否有umask027...init.d或# rpm -qi $(rpm -qf /etc/rc.d/init.d/sshd) chkconfig –level 2345 服务名称 off 9.检查补丁安全，是否在确保业务不受影响的情况下及时更新操作系统补丁...patch/releaseIndexPage.do 10.检查日志审计功能设置，是否配置日志审计功能查看日志服务是否开启#service -–status-all | grep syslog 在root权限下，...使用命令more、cat或vi查看 /var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /...KeyRegenerationInterval 3600 # 在SSH-1协议下，短命的服务器密钥将以此指令设置的时间为周期(秒)，不断重新生成。这个机制可以尽量减小密钥丢失或者黑客攻击造成的损失。

2.5K1 0

Linux 系统安全与优化配置

2.6K5 0

Linux系统安全 | Linux日志分析和管理

程序日志：由各种应用程序独立管理的日志文件，格式不统一日志管理策略日志也并不是完全可靠的，高级的黑客在入侵系统后，会删除相应的日志记录，因此需要做好日志的管理工作：日志的备份和归档延长日志的保存期限...所以，需要对之前的日志文件做一些处理。日志轮转和切割指的是实现对当前日志归档，开始新的日志，删除早期的日志。Linux中，日志轮转和切割这个服务是由 logrotate 提供的。...不建议修改程序所对应的默认设备。程序所对应的设备这个不是我们所关心的，是开发者已经配置好的。 rsyslogd 中有不同的规则，指定了不同的设备的不同预警级别对应的不同文件。...; /var/log/httpd：http服务的记录 /var/log/audit：包含被 Linux audit daemon储存的信息 /var/log/dmesg：内核日志; /var/log.../cpus：CPU的处理信息； /var/log/anaconda.log：在安装Linux时，所有的安装信息记录 /var/log/syslog：事件记录监控程序日志； /var/log/auth.log

8K1 0

Linux 系统安全与优化配置

Linux 系统安全与优化配置目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3. 禁止证书登陆 1.4....禁止证书登陆证书登陆非常安全，但是很有可能正常用户在你不知道情况下，给你安装了一个证书，他随时都可能进入你的系统任何一个有权限的用户都能很方便的植入一个证书到 .ssh/authorized_keys...Linux 系统资源调配 4.1....，在linux系统中任何设备都被看做是一个文件（字符设备），你连接一个鼠标，键盘，摄像头，硬盘等等都被看作打开一个设备文件，所以默认1024是远远不够的。...关闭写磁盘I/O功能对于某些文件没必要记录文件的访问时间，由其是在高并发的IO密集操作的环境下，通过两个参数可以实现noatime,nodiratime减少不必要的系统IO资源。

2.4K5 0

Linux系统安全基础知识

基本的系统安全 物理安全和登录安全禁用root登录和sudo 可插拔认证模块（PAM）基于PAM的口令安全和口令策略基于PAM的访问控制 1、基本的系统安全 安全的磁盘布局使用挂装选项提高文件系统的安全性...： # find / - xdev $ -perm -4000 -o -perm-2000 $ - ls 2）查找指定目录/dir下的所有用户可写的设置了粘着位（sticky-bit）的目录...3:多人使用者模式的文字界面,具有网络档案系统(NFS)功能 4:某些发行版的linux使用此等级进入x windows system 5:某些发行版的linux使用此等级进入x windows system...锁定当前屏幕： vlock 锁定所有已登录的终端会话并禁止虚拟控制台切换： vlock -a 七、为BASH设置超时自动注销帐号自动注销帐号的登录，在Linux系统中root账户是具有最高特权的...经过以上的设置，你的Linux服务器已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力，但一名优秀的系统管理员仍然要时刻注意网络安全动态，随时对已经暴露出的和潜在安全漏洞进行修补。

2.6K1 0

Linux系统安全 | Linux中.bash_文件讲解

bash_history 该文件保存了当前用户输入过的历史命令 history命令：读取历史命令文件中的目录到历史命令缓冲区和将历史命令缓冲区中的目录写入命令文件。...历史命令是被保存在内存中的，当退出或者登录shell时，会自动保存或读取。在内存中，历史命令仅能够存储1000条历史命令，该数量是由 /etc/profile 中的 HISTSIZE 变量进行控制的。...默认是不显示命令的执行时间，命令的执行时间history 已经记录，只是没有显示。...history命令显示的是 /~/.bash_history文件中的命令和当前shell下输入的缓存中的命令。也就是说，/~/.bash_history文件记录的命令是上一次登录及其之前的命令。...登陆linux启动bash时首先会去读取~/.bash_profile文件，这样~/.bashrc也就得到执行了，你的个性化设置也就生效了。

1.6K2 0

Linux系统安全 | Linux系统登录相关

tty指的是主机的图形化界面的面板 pts/x指的是远程ssh连接的窗口 who -b:主机的上一次启动时间 w：显示已经登陆系统的用户列表，并显示用户正在执行的指令。...users：显示当前登录系统的所有用户的用户列表。...last：查看最近登录成功的用户及信息，该命令是读取的是 /var/log/wtmp 文件第1列是登录成功的用户名，第2列是pts终端，第3列是登录的ip，第4列是时间日期(包括登录时间到退出时间，still...lastb：查看最近登录失败的用户及信息，该命令是读取的是 /var/log/btmp 文件第1列是登录失败的用户名，第2列的ssh:notty说明登录失败，第3列是登录的ip，第4列是时间日期如下.../var/log/secure 一般用来记录安全相关的信息，记录最多的是哪些用户登录服务器的相关日志，如果该文件很大，说明有人在破解你的 root 密码这个是 /var/log/secure 里的登录日志

5K2 0

Linux系统安全配置iptables服务介绍

Linux系统安全配置Iptables服务 Linux防火墙介绍 Linux系统防火墙功能是由内核实现的，从2.4版本之后的内核中，包过滤机制是netfilter，管理工具是iptables netfilter...位于系统内核中的包过滤防火墙功能体系，被称为Linux防火墙的“内核态” iptables 位于/sbin/iptables，是用来管理防火墙的命令工具，被称为linux防火墙的“用户态” iptables...的表与链介绍链是防火墙规则或策略的集合，对于数据包进行过滤或处理，要把处理机制的不同，将各种规则放入不同的“链”中默认的5种链如下： INPUT：处理入站的数据包 OUTPUT：处理出站的数据包 FORWARD...：处理转发数据包 POSTROUTING：在进行路由选择后处理数据包 PREROUTING：在进行路由选择前处理数据包表是规则链的集合，具有某一类相似作用的规则，按不同的机制到不同的链之后，再被收入到不同的表中...的表与链的结构如下 ?

8221 0

Linux系统安全及应用示例

授权用户zhngsan管理所有员工的账号，但禁止其修改root用户的信息。授权用户lisi能够执行/sbin、/usr/sbin目录下的所有特权命令，不需要密码验证。...使用grub-md5-crypt命令获取加密的密码字符串，然后进入/boot/grub/grub.conf在第一个title行之前添加密码配置 ? ?...2、安装john软件，检测本机的弱口令。解压进入后并编译 ? 编译后会在run目录下生成john程序，准备待破解的密码文件，然后执行 ? 3、安装NMAP软件，扫描网络上tcp和udp端口。...两台linux计算机，配置ip为192.168.1.0网段。（分别时1.10和1.20）一台安装NMAP扫描软件，另外一台安装ftp和http服务，并启动服务。先扫描一下本机开放那些端口。

1.3K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Linux系统安全 | Linux下的用户、组和权限

Linux 系统安全

Linux系统安全|Linux下磁盘分区卸载和磁盘配额

linux 系统安全步骤

Linux系统安全 | Linux下逻辑卷LVM的管理和RAID磁盘阵列

Linux系统安全 | Linux中的Shell和Bash

Linux系统安全 | Linux下性能监控、守护进程与计划任务管理

Linux系统安全及应用

Linux系统安全-SELinux入门

Linux系统安全 | Linux中的Shell和Bash

Linux 系统安全与优化配置

Linux系统安全设置策略

Linux 系统安全与优化配置

Linux系统安全 | Linux日志分析和管理

Linux 系统安全与优化配置

Linux系统安全基础知识

Linux系统安全 | Linux中.bash_文件讲解

Linux系统安全 | Linux系统登录相关

Linux系统安全配置iptables服务介绍

Linux系统安全及应用示例

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐