首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    android之SELinux小记

    什么是SELinux SELinux是安全增强型 Linux(Security-Enhanced Linux)简称 SELinux。...它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。...很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 SELinux目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。...Android分为宽容模式(仅记录但不强制执行 SELinux 安全政策 )和强制模式(强制执行并记录安全政策。如果失败,则显示为 EPERM 错误。 );在选择强制执行级别时只能二择其一。...宽容模式 DAC (Discretionary Access Control,自主访问控制) DAC是传统的Linux的访问控制方式,DAC可以对文件、文件夹、共享资源等进行访问控制。

    2.4K10

    linux修改密码策略

    尤其是,对于任何自称安全的linux系统,最受关心的应该是密码安全问题。在本教程中,我将介绍如何在linux上设置严密的密码策略。...我假设你的linux系统是最近的linux发行版,那么你正在使用的应该是PAM(可插拔认证模块)。...如要强制执行密码策略,我们需要修改/etc/pam.d这个与身份验证相关的文件。这个文件会在修改后立即生效。 请注意,本教程中的密码规则只有在非root用户更改密码时强制执行。...要查看针对特别用户的密码过期策略使用的命令如下: sudo chage -l xmodulo 注意:xmodule是原作者在linux系统中使用的用户名。...参数详解: LINUX密码策略设置指引 LINUX设置密码复杂度的文件/etc/pam.d/system-auth 密码复杂度 找到同时有 “password” 和 “pam_cracklib.so

    7.5K20

    Kubernetes安全加固的几点建议

    RBAC和服务账户 强大的网络和资源策略到位后,下一步是强制执行RBAC授权以限制访问。...Kubernetes管理员可以对用户和用户组强制执行RBAC以访问集群,以及限制服务访问集群内外的资源(如云托管的数据库)。另外,企业使用创建时挂载到每个pod的默认服务账户时须谨慎。...选择为运行容器而优化的专用操作系统,如AWS Bottlerocket或GKE COS,而不是选择通用的Linux节点。...接下来,充分利用Linux内核安全功能,如SELinux、AppArmor(自1.4起是测试版)及/或seccomp(自1.19起是稳定版)。...AppArmor为Linux用户或用户组定义了将程序限制于一组有限资源的权限。一旦定义了AppArmor配置文件,带有AppArmor标注的pod将强制执行这些规则。

    96030

    25个Linux服务器安全小贴士,总有一条用得上!

    大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安全的系统。...Linux更难管理,不过相应也更灵活,有更多的配置选项。 对于系统管理员,让产品的系统更安全,免于骇客和黑客的攻击,一直是一项挑战。...这是我们关于“如何让Linux系统更安全” 或者 “加固Linux系统“之类话题的第一篇文章。本文将介绍 25个有用的技巧和窍门 ,帮助你让Linux系统更加安全。...9.打开SELinux SELinux(安全增强linux)是linux内核提供的一个强制的访问控制安全机制。禁用SELinux意味着系统丢掉了安全机制。...SELinux 提供了三个基本的操作模式,他们是: 强制执行:这是默认是模式,用来启用和强制执行SELinux安全措略。 许可模式:这种模式下SELinux不会强制执行安全措略,只有警告和日志记录。

    1.1K120

    SELinux 入门详解

    这个系统就是 Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为 Linux 内核子系统引入了一个健壮的强制控制访问Mandatory Access...如果你在之前的 Linux 生涯中都禁用或忽略了 SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的 Linux 桌面或服务器之下的 SELinux 系统的介绍,它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏的可能性...该限制单元独立于传统的 Linux 安全机制运作,并且没有超级用户的概念。...这些模式是: Enforcing 强制— SELinux 策略强制执行,基于 SELinux 策略规则授予或拒绝主体对目标的访问 Permissive 宽容— SELinux 策略不强制执行,不实际拒绝访问...SELinux 是所有 Linux 管理员都应该知道的强大工具。

    2.4K30
    领券