然而,在两种解决方案使用了几天之后,在我看来,这两种解决方案的安全性模式大致相同:定义安全配置文件,其中定义程序的访问规则和权限。您可以强制执行限制程序访问/权限的安全配置文件。
对您要限制的每个程序都重复此操作。该模型是一个有针对性的安全模型,您可以根据程序可以访问的路径(AppArmor)或对
浏览 0提问于2020-10-12得票数 2
回答已采纳
我对Linux环境很陌生,我发现CentOS是一个稳定和安全的操作系统。我不太了解这些安全配置文件,以及它们对操作系统的保护有多好。我看到了许多关于YouTube的教程,其中每个人在安装CentOS 8期间都跳过了安全配置文件,而安装CentOS 7的人用来选择安全配置文件(https://wiki.centos.org/TipsAn
浏览 0提问于2019-11-17得票数 1
我正在尝试运行一个需要libglut.so.3的应用程序。我安装了freeglut3,我可以看到位于/usr/lib/x86_64-linux-gnu中的库。当我运行ldconfig -v | grep glut时/sbin/ldconfig.real: Path `/us
浏览 0提问于2013-03-25得票数 9
回答已采纳
1回答
在我的Linux系统上,我总是使用配置文件登录到MySQL服务器,而不必每次输入密码。这些文件包括用户名和密码。
出于安全原因,我必须加密这个配置文件。MySQL是否有对此类配置文件进行加密/解密的API?如果没有,是否有其他方法来解决这个问题?
浏览 0提问于2018-03-09得票数 0
回答已采纳
1回答
我使用配置管理系统,我认为这是常见的,我的CM软件只是复制粘贴配置文件,将它们部署到我的Linux服务器上,盲目地破坏所有的配置文件。但在大多数情况下,我的配置文件应该只是简单的更改或调整底层Linux发行版提供的“基本”配置文件。每当“基本”配置文件发生更改时--也许OS包管理器希望推出具有更安全默认值<em
浏览 0提问于2013-04-12得票数 3
我是一个Windows用户,试图把我的注意力集中在Linux上,最近这意味着跟踪Raspberry Pi项目的人。我注意到,有些应用程序要求我在配置文件中输入用户名和密码,以便他们以该用户的身份访问事物。Samba/CiFS/NTFS-3g和洪水就是例子。在Windows中,服务(又名守护进程)可以在本地 系统帐户(不同的链接)或各种其他帐户下运行。
将密码作为纯文本放在文本文件中似乎很奇怪,而且本质上是不安全的。然而,我总是听说<
浏览 0提问于2016-01-26得票数 1
回答已采纳
我使用docker容器部署了一个微服务,并希望检查jvm信息。所以我进入容器并找到pid。然后我运行jmap -heap pid命令,但得到以下错误日志:如何修复它?
浏览 17提问于2018-12-14得票数 0
1回答
如果我不想让任何人远程访问我的机器,包括我自己,可以从我的Linux系统中删除这些配置文件吗?这样做是否会破坏我默认拥有的任何安全网络或系统协议的完整性?
浏览 0提问于2018-07-31得票数 0
回答已采纳
我听说基于Linux的系统在安全性方面更好。显然,他们没有病毒,也不需要杀毒软件。就连我的大学也声称--他们拒绝在服务器上安装Windows,这真是太可惜了,因为我们想使用.NET框架来创建一些网站。我能看到Linux更安全的唯一原因是因为它是开源的,所以理论上bug会很快被捕获和修复。
我对操作系统的工作原理有一点了解,但还没有深入研究Linux和Windows是如何实现其操作<
浏览 0提问于2009-07-03得票数 19
回答已采纳
2回答
如果我有一个包含字符串的C++代码,它可以是密码或任何东西,最好的方法是混淆它们,使逆向工程变得非常困难?我在网上找到了一些工具,但都不是开源的。
浏览 1提问于2011-11-27得票数 5
回答已采纳
在我看来,Linux系统经常在目录中加载(有时合并)多个文本配置文件,以便为守护进程、应用程序、服务等构建聚合的配置结构。/linux/etc/apt/apt.conf.d或/etc/init.d/中的所有配置文件都被读取并应用到配置中。
这种聚合配置文件的方法所使用的模式的名称是什么?(我正在寻找用于系统架构中
浏览 0提问于2020-05-27得票数 0
2回答
学习指南中的步骤之一是使用FTP服务器上的安装媒体通过virt-manager安装VM。操作系统变体列表只会上升到RHEL7.0。我试图安装7.1,但每次都会抛出一个错误:包含错误的对话框还提供调试信息和导致错误的回溯跟踪。在筛选这些数据时,我没有找到问题的任何原因。
我下载了RHEL7.0安装媒体。当将VM指向配置期间,安装不会抛出错误,并正常运行。我觉得奇怪的是,RHEL7.1上的vir
浏览 0提问于2015-06-10得票数 0
我最近从Windows管理转到Linux管理。在Windows中,我习惯于实践所有关键和安全更新都在发布时尽快安装。在Windows上,这可以在WSUS和SCCM的帮助下通过几个按钮完成。当我搬到Linux时,我非常惊讶地看到一个第三位高级Linux管理员,他根本不关心更新。当我试图找到一些中心点来检查我的系统是否安全时,比如WSUS和SCCM,我找不到它。确保我的Linux系统是
浏览 0提问于2016-08-16得票数 3
1回答
我想知道在Ubuntu中是否有一个应用程序可以完成同样的任务。如果可能的话,请推荐gui应用程序。问题是,我的互联网提供商允许我一次连接到一个主机,这意味着没有两个应用程序可以同时使用internet。当我检查系统监视器时,显示出互联网运行良好,但我的浏览器不能browse.So,我想杀死另一个使用互联网浏览的应用程序。
浏览 0提问于2012-04-27得票数 6
我尝试编译php 5.6、php 7.1和php 7.3我使用了我一直使用的相同选项,但这次有所不同。我怀疑是Apache,但它也是用我常用的选项编译的。
浏览 50提问于2019-11-28得票数 1
回答已采纳
2回答
我编写了一个Linux系统范围的C++程序/usr/bin/PROG_X,它使用配置文件/etc/PROG_X.conf和日志文件/var/PROG_X.log。现在,我需要调用这个程序,经过强大的认证,从网络使用apache服务器和php。调用程序可能涉及更改配置文件,当然也会更改日志文件。
我对保持启用SELinux感兴趣。我的问题是:为了正确和安全的操作,应该
浏览 7提问于2010-08-14得票数 0
回答已采纳
1回答
可能重复: 配置文件中密码加密的标准?我有一个工具,它使用私钥。私钥的路径和名称将从配置文件中读取。私钥受到密码保护,密码也存储在相同的配置文件中(以纯文本形式)。
现在,我的问题如下:(a)如果私钥使用密码加密并存储在磁盘上,是否安全?(b)如果我“必须”只将密码存储在一个配置文件中,我是否可以避免将其存储为纯文本?(我曾经想过加密配置文
浏览 0提问于2012-12-04得票数 3
回答已采纳
我正在使用SCAP WorkBench,并且已经开始为RHEL 8自定义CIS配置文件。基准项目的标题很清楚,比如“修改系统登录横幅”。item属性甚至给出了安全标识符。但是,我无法找到一种简单的方法来将WorkBench中的配置文件项与CIS文档相匹配。我所拥有的CIS文档名为“CIS红帽企业Linux 8基准版本1.0.0”,它是一个PDF。我们过去经常用自制的脚本来加强安全。我的目标是使我们的
浏览 0提问于2021-02-12得票数 1
运维服务位于基层,一旦出现安全问题,会直接威胁到服务器的安全。那么在Linux日常运维中,有哪些常见的安全问题,有没有对应的解决方案?
浏览 867提问于2018-05-17
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
