首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux 系统安全

0x001 Linux安全简介   目前,大多数企业在应用中往往是 Linux、Unix 和 Windows 操作系统共存形成异构网络。...就安全性而言,Linux 相对于 Windows 具有更多的优势。但是,不管选择哪一种 Linux 发行版本,在安装完成以后都应该进行一些必要的配置,来增强它的安全性。.../media: linux 系统会自动识别一些设备,例如U盘、光驱等等,当识别后,linux会把识别的设备挂载到这个目录下。.../sys: 这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统 sysfs 。...,加入:`sshd:IP地址` 使用命令 `vi /etc/hosts.deny` 修改配置,按 `i` 进入编辑模式,设置 `sshd:All`,该配置为仅允许特定 IP 地址访问 SSH , #

1.9K50
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux系统-救援模式

    Linux系统相关内容,主要从以下几个方面来讲解: Linux系统-开关机 Linux系统-单用户模式 Linux系统-救援模式(本章节) Linux系统-僵尸&孤儿进程 Linux系统-systemd...Linux系统-logrotate Linux系统-发行版介绍 Linux系统-发行版rocky Linux系统-发行版ubuntu Linux系统-初始化 虽然单用户模式可以修复一定的问题,但是比较有限...4.选择救援模式 这里选择第二个救援模式 5.进入救援模式 这里选择1选项就可以进入到系统。 6.检查磁盘并挂载 可以看到这里不仅有源系统的sda磁盘,也有启动系统loop设备和sr0光盘。...总结 1.虽然这算是一个失败的恢复,但是这个并不影响我们理解救援模式,这个和win的pe一点类似的情况,都是通过光盘启动一个内存系统,然后把磁盘挂载到内存系统里面进行修复。...2.这里虽然演示的只是恢复删除系统目录,但是实际上救援模式还可以做更多的操作,比如:救援模式可以进行系统修复(如修复文件系统错误、恢复引导程序)、数据恢复(如备份重要数据、恢复误删除数据)、系统配置调整

    2600

    Linux系统安全 | Linux系统登录相关

    tty指的是主机的图形化界面的面板 pts/x指的是远程ssh连接的窗口 who -b:主机的上一次启动时间 w:显示已经登陆系统的用户列表,并显示用户正在执行的指令。...users:显示当前登录系统的所有用户的用户列表。...lastb:查看最近登录失败的用户及信息,该命令是读取的是 /var/log/btmp 文件 第1列是登录失败的用户名,第2列的ssh:notty说明登录失败,第3列是登录的ip,第4列是时间日期 如下,说明黑客在尝试爆破你的...lastlog:显示系统中所有用户最近一次登录信息 内容 与系统登录相关的日志 /var/log/secure 除了/var/log/secure以外,还有三个存储着之前的数据。.../var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码 这个是 /var/log/secure 里的登录日志

    5K20

    Linux 系统安全加固

    Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统安全性还是会得不到更好的保障...,下面我们将主要使用RHEL7系统,分别从账户安全、登录控制,SeLinux配置等,优化Linux系统安全性。...早在1985年,美国国防部就已经提出了可信计算机系统评测标准TCSEC,TCSEC将系统分成ABCD四类7个安全级别。...当前主流的操作系统安全性远远不够,如Windows NT都只能达到C2级,安全性均有待提高,不过经过安全加固后的Linux系统可达到B1的安全级别。...: 锁定文件是Linux系统中最为强大的安全特性,任何用户(即使是root),都无法对不可修改文件进行写入、删除、等操作,我们将一些二进制文件设置为只读模式,能够更好的防止系统被非法篡改或注入恶意代码,

    1.1K21

    你真的了解Linux系统

    一 前言 现在很多公司项目部署都使用的是 Linux 服务器,互联网公司更是如此。对于大一些的互联网公司,系统可能会非常复杂,本地无法启动,一般都会采用专门的开发机给开发人员开发测试使用。...一 Linux 常见概念 Linux 严格区分大小写 Linux 中所有内容以文件形式保存,包括硬件。一切内容皆文件。 Linux 不靠扩展名区分文件类型,靠权限区分文件类型。...带后缀的文件名是约定俗成,方便管理 Windows下的程序不能在Linux中安装和运行 Linux 采用字符界面有什么优势 字符界面占用的系统资源更少 字符界面减少了出错、被攻击的可能性 常见目录的作用.../usr/bin/ 系统命令(普通用户) /usr/sbin/ 系统命令(超级用户) /var 系统相关文档内容 根目录下的 bin 和 sbin,usr 目录下的bin 和...系统很强大,今天暂时整理出来部分Linux命令,明天接着更。

    1.4K40

    使用堡垒机安全?堡垒机什么优势?

    网络数据安全一直是公司和企业的管理人员所关心的,如果使用了不安全的网络,就会导致公司的数据被攻击或者出现丢失的情况,目前出现了一种新的工具,可以帮助企业进行人员权限管理,保护数据的安全,那就是堡垒机,那么堡垒机什么优势呢...使用堡垒机安全?...使用堡垒机安全 使用堡垒机比较安全,因为堡垒机能够对运维人员的权限进行管理,从而在很大程度上保护了公司的数据隐私等安全问题,由于堡垒机是公司内网进入的唯一入口,所以运营人员需要通过堡垒机这个平台才能够对公司数据进行相关操作...不管是公司哪个部门的运营人员,都无法绕过堡垒机的审核机制私自登录,登录后台还会监视用户的操作行为,所以使用堡垒机是较为安全的。 堡垒机什么优势 这一部分介绍堡垒机什么优势: 1、安全性更强。...以上分别为大家介绍了堡垒机安全?以及堡垒机什么优势?网络技术更新换代都是特别快的,堡垒机的出现也代表着网络技术的进步,因为同传统的防火墙等安全设备相比,堡垒机的优势非常多。

    5.7K20

    安全?丨虎云系统“后门”

    作者:黑蛋在电视剧《你安全?》中,马平川这个人物已经慢慢浮出水面,算是此部电视剧幕后的最大反派,他明面上是虎迫集团的技术总监,是虎云系统的负责人,开发者。...接下来我们来了解一下漏洞到底是什么东西,首先是来自《0day安全》这本书对于漏洞和bug进行了解释区分:随着现代软件工业的发展,软件规模不断扩大,软件内部的逻辑也变得异常复杂。...在形形色色的软件逻辑缺陷中,一部分能够引起非常严重的后果。...(2)安全性逻辑缺陷(漏洞):通常情况下不影响软件的正常功能,但被攻击者成功利用后,可能引起软件去执行额外的恶意代码。...防御系统本质是带来了一层保护层,而如果知道系统漏洞,就可以直接绕过保护,类似于家门口上的锁,我用了某家的锁来锁门,来防止小偷,但是制造锁的人却知道如何简单的撬开锁,甚至一把备用钥匙,可以让锁形同虚设。

    3.2K30

    前置仓的生鲜电商模式未来

    自营的前置仓模式两个方面被质疑:一是品类无法扩张,也就是“多”;二是单仓成本高。 如果要和社区团购、平台模式进行价格竞争,将导致更大规模的亏损。...典型用户为:厨房使用频次高的父母、对食物高要求的消费者以及白领职业人士。 简单点说就是前置仓模式是一个可以吸引年轻用户的模式!...成熟仓日均订单规模大幅高于平均值,单仓订单量对配送成本较大影响。 以叮咚买菜为例,成熟仓日均订单量2000单,而单仓平均值只有815单,考虑到成熟仓培育需要时间,预计新仓拖累单仓平均订单表现。...叮咚买菜存量用户贡献绝大多数GMV亦能验证复购率重要性,存量用户(上一季度订单的用户)GMV贡献率从18Q1的51.9%增长至21Q1的81.6%。...前置仓盈利的关键 零售最终还是供应链能力的比拼,强供应链能力最终体现为更低的采购成本、竞争力的销售价格、更大的销售规模。

    93700

    Linux系统安全-SELinux入门

    SELinux SELinux(Security-Enhanced Linux)是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中...SElinux的前世今生 SELinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制)。...比如,以root用户启动firefox,那么firefox就有root用户的权限,在Linux系统上能干任何事情。...关于DAC和MAC: Linux系统先做DAC检查。如果没有通过DAC权限检查,则操作直接失败。通过DAC检查之后,再做MAC权限检查。...安全属性 Linux中有两种东西,一种死的(Inactive),一种活的(Active)。活的东西就是进程,而死的东西就是资源(文件、套接字等)。

    1.4K10

    Linux系统安全及应用

    1、账号安全 系统账号清理 1)将非登录用户shell设为/sbin/nologin 2)锁定长期不使用的账号 3)删除无用的账号 4)锁定账号文件passwd、shadow 锁定:chattr +I...etc/passwd /etc/shadow 解锁:chattr -I /etc/passwd /etc/shadow 查看:lsattr /etc/passwd /etc/shadow 密码安全...-k:清除密码缓存,默认缓存5分钟 日志文件:/var/log/sudo 需要Defaults logfile配置 (Defaults logfile=/var/log/sudo) 4、开关机安全...Ctrl+Alt+Del重启 Vim /etc/init/control-alt-delete.conf 3)grub菜单限制: 在title前设置密码:禁止更改参数 在title后设置密码:禁止进入系统...:/etc/securetty 3) 禁止普通用户登录:建立/etc/nologin文件 touch /etc/nologin 删除即可恢复登录 rm -f /etc/nologin 6、系统弱口令检测

    1.8K50

    Linux系统-单用户模式

    Linux系统相关内容,主要从以下几个方面来讲解: Linux系统-开关机 Linux系统-单用户模式(本章节) Linux系统-救援模式 Linux系统-僵尸&孤儿进程 Linux系统-systemd...Linux系统-logrotate Linux系统-发行版介绍 Linux系统-发行版rocky Linux系统-发行版ubuntu Linux系统-初始化 在Linux启动里面包含了7个级别: 0:...1:单用户模式。 2:无网络多用户模式。 3:网络多用户模式。 4:未使用。 5:图形界面的多用户模式。 6:重启。...随着云服务器的使用广泛,我们使用单用户的模式已经很少,因为忘记密码都可以通过云平台来实现找回,而我们平时使用单用户模式最多就是忘记root密码,通过单用户模式重置密码。...2.编辑模式 按e键进入编辑模式 #在linux 16 xxxx 末尾添加 rd.break 修改之前 修改之后 3.启动系统 根据下面提示使用Ctrl-x启动系统 4.进入单用户模式 5.重新挂载磁盘

    2510

    xp系统还能继续用?停止更新什么影响

    众所周知,从前购买的一些比较老的台式电脑基本都是xp系统的,而windows7、windows10这些系统虽然都属于电脑系统,但是xp系统在操作方面有一定的差异,用惯了xp系统的人往往都用不惯windows7...但是自从微软宣布停止对xp系统的服务支持之后,xp系统也就无法再进行更新,一切的系统操作都维持原样,换句话说,无论时代如何更替,xp系统永远都停留在了从前。那么如今xp系统还能继续用?...二、xp系统安全 在xp系统停止更新之后,很多人都表示这就意味着xp系统的漏洞只会越来越多,如果通过xp系统进行上网,是很不安全的,很容易被病毒袭击。...但实际上xp也保留了从前的防火墙等等,只要定时进行病毒的查杀和垃圾的清理,同时绿色上网,不要浏览一些不法网站的话,系统相对来说也是安全的。当然,一些网络支付等操作还是尽量在手机上完成。...总而言之,xp系统如今可以说是成为一代人的回忆,但它被微软所淘汰也是相应的原因的,如果系统最后出现了多种bug,还是建议大家及时更新成windows10或者windows7。

    20.7K20

    Linux 多少个子系统

    基于 Linux kernel-5.1,参考 Linux 源码根目录下 MAINTAINERS 文件,该文件是目前内核维护人员列表,从这里可以看出 Linux 大概哪些部分。...gpio 子系统 pinctrl 子系统 input 子系统 PWM 子系统 leds 子系统 中断子系统 IIO(Industrial Input/Output) 子系统 ADC 子系统 I2C 子系统...SPI 子系统 regmap 子系统 USB 子系统 RTC 子系统 Common Clock 子系统 cpufreq 子系统 cpuidle 子系统 Security 子系统 SOC-CAMERA...子系统 SPMI 子系统 STAGING 子系统 SWIOTLB 子系统 TEE 子系统 TURBOCHANNEL 子系统 ULTRA-WIDEBAND (UWB) 子系统 VME 子系统 XEN BLOCK...子系统 XEN PCI 子系统 XEN SWIOTLB 子系统 MFD 子系统 Regulator 子系统 counter 子系统 mtd 子系统 PM wakeup source 子系统 Runtime

    2.2K20
    领券