0x001 Linux安全简介 目前,大多数企业在应用中往往是 Linux、Unix 和 Windows 操作系统共存形成异构网络。...就安全性而言,Linux 相对于 Windows 具有更多的优势。但是,不管选择哪一种 Linux 发行版本,在安装完成以后都应该进行一些必要的配置,来增强它的安全性。.../dev: dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。.../media: linux 系统会自动识别一些设备,例如U盘、光驱等等,当识别后,linux会把识别的设备挂载到这个目录下。...系统守护进程 - 服务就是运行在网络服务器上监听用户请求的进程 - 服务是通过端口号来区分的 - 常见的端口号及服务 [点击详情](http://luckyzmj.cn/posts/562916c6.
服务器安全运维 网络安全运维 数据安全运维 1、账号安全 删除特殊的用户和组:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher...image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?...image.png 14 服务器遭受攻击后处理方法 切断网络 查找攻击源 分析入侵原因 备份数据 修复漏洞 恢复连接 15、网络安全 NTOP检测网络 iperf检查网络性能 nmap
1、账号安全 系统账号清理 1)将非登录用户shell设为/sbin/nologin 2)锁定长期不使用的账号 3)删除无用的账号 4)锁定账号文件passwd...
SElinux的前世今生 SELinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制)。...比如,以root用户启动firefox,那么firefox就有root用户的权限,在Linux系统上能干任何事情。...关于DAC和MAC: Linux系统先做DAC检查。如果没有通过DAC权限检查,则操作直接失败。通过DAC检查之后,再做MAC权限检查。...SELinux中也有用户的概念,但它和Linux中原有的user 不是同一个概念。比如,Linux中的超级用户 root 在SELinux中可能就是一个没权限,没地位,打打酱油的"路人甲"。...安全属性 Linux中有两种东西,一种死的(Inactive),一种活的(Active)。活的东西就是进程,而死的东西就是资源(文件、套接字等)。
针对于Linux系统的服务器安全设置常用的方法以及服务器的安全优化都进行详细的重点介绍给新手入门Linux系统的安全设置,安全无小事,作为一个专职的系统管理员,打造一个安全的linux系统是管理员的一个基本素质...700 /bin/uname 恢复 chmod 755 /bin/uname chmod 500 /bin/ps 恢复 chmod 755 /bin/ps 六、禁止使用Ctrl+Alt+Del快捷键重启服务器...在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。...mv /etc/issue /etc/issuebak mv /etc/issue.net /etc/issue.netbak 十三、优化Linux内核参数 cp /etc/sysctl.conf /etc...-SHn 65535 ulimit -S -c 0 export LC_ALL=C source /etc/profile #使配置立即生效 ulimit -a #显示当前的各种用户进程限制 十五、服务器禁止
service -–status-all | grep syslog 在root权限下,使用命令more、cat或vi查看 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux...KeyRegenerationInterval 3600 # 在SSH-1协议下,短命的服务器密钥将以此指令设置的时间为周期(秒),不断重新生成。这个机制可以尽量减小密钥丢失或者黑客攻击造成的损失。...ServerKeyBits 2048 # 指定临时服务器密钥的长度。1024存在认证漏洞,安全最低2048位。
Linux 系统安全与优化配置 Linux 系统安全问题 ---- 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3....Linux 系统资源调配 4.1. /etc/security/limits.conf 4.2. 关闭写磁盘I/O功能 5....Linux 系统资源调配 4.1....,由于你的设置,系统将耗光你的资源,直到没有任何响应为止,你可能键盘输入都成问题,你不得不重启服务器,但你会发现重启只能维持短暂几分钟,又会陷入无响应状态。...因为root用户启动系统后web 服务器会使用nobody用户创建子进程,socket连接实际上是nobody用户在处理。root 仅仅是守护父进程。
目录 日志的作用、分类、管理、轮转和级别 rsyslog服务 Journal守护进程 /var/log下相关的日志文件 日志服务器的建立 日志的作用、分类、管理、轮转和级别 日志的作用: 用于记录系统...比如,将服务器的日志文件发送到统一到日志文件服务器,这样便于日志信息的统一收集、整理和分析,还可以杜绝日志信息的意外丢失、恶意修改和删除 日志的轮转和切割 随着时间的推移,日志文件肯定会越来越大,而且这个趋势是呈线性增长...Linux中,日志轮转和切割这个服务是由 logrotate 提供的。logrotate这个程序的目录:/etc/cron.daily/logrotate 。...maillog:记录邮件的存取和往来; /var/log/cron:用来记录crontab定时任务的记录; /var/log/httpd:http服务的记录 /var/log/audit:包含被 Linux...audit daemon储存的信息 /var/log/dmesg:内核日志; /var/log/cpus:CPU的处理信息; /var/log/anaconda.log:在安装Linux时,所有的安装信息记录
学安全的我们,经常会听到说获得某服务器的shell,就是指获得某个服务器的操作权限。我们学习linux时,经常会遇到bash,bash也是指的是某个服务器的权限。那么,这两者有什么区别和联系呢?...我们先来看一些Linux系统的结构 ? 位于最内层的是硬件,然后是Linux系统内核。shell介于用户和系统内核之间。 那么shell的功能是什么呢?...这是必然的咯,何况是像Linux这种开源的好东西,怎么会缺乏多样性呢?!...而且在Redhat系列的Linux 操作系统中的 /bin/sh 是 /bin/bash 的符号链接。所以,用 sh执行脚本和bash 执行脚本,效果是一样的。所以我们通常会在脚本第一行写 #!...tty就是linux里面终端的意思,你每一个可以输入shell进行解析的当前框,就是终端。 pty就是虚拟终端。 pts是终端的一个实例化。
/var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码 这个是 /var/log/secure 里的登录日志
基本的系统安全 物理安全和登录安全 禁用root登录和sudo 可插拔认证模块(PAM) 基于PAM的口令安全和口令策略 基于PAM的访问控制 1、基本的系统安全 安全的磁盘布局 使用挂装选项提高文件系统的安全性...X系统,尤其是被托管的服务器。...使用此等级进入x windows system 5:某些发行版的linux使用此等级进入x windows system 6:重新启动 如果不指定--level 单用on和off开关,系统默认只对运行级...重启iptables 服务 service iptables restart #测试两个端口是否都能连上,连上后再将22端口删除 八、更安全措施:禁止帐号登录,使用pubkey登录 4、系统安全记录文件...经过以上的设置,你的Linux服务器已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力,但一名优秀的系统管理员仍然要时刻注意网络安全动态,随时对已经暴露出的和潜在安全漏洞进行修补。
Linux 系统安全与优化配置 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3. 禁止证书登陆 1.4....Linux 系统资源调配 4.1. /etc/security/limits.conf 4.2. 关闭写磁盘I/O功能 5....防止成为跳板机 跳板机就是用户首先登陆任意一台服务器后,由该服务器在登陆另外一台服务器。...端口安全 有一种情况,例如你的服务器被植入了木马,木马将开启一个Socket端口给远程骇客接入进来,通常会启动一个类似telnet服务器,怎样防止未经允许的程序监听一个端口呢?...Linux 系统资源调配 4.1.
原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixin.qq.com/s/CDGzTzrAk9vJtbH4BisSlw )...文章来源: 原创首发平台地址: https://www.anquanke.com/post/id/259603 博客地址: Linux与Windows服务器操作系统安全防御实践指南 ( https://...原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixin.qq.com/s/CDGzTzrAk9vJtbH4BisSlw )...原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixin.qq.com/s/CDGzTzrAk9vJtbH4BisSlw )...原文地址: Linux与Windows服务器操作系统安全防御实践指南 ( https://blog.weiyigeek.top/2020/10-13-585.html ) ---- 0x04 补充说明
登陆linux启动bash时首先会去读取~/.bash_profile文件,这样~/.bashrc也就得到执行了,你的个性化设置也就生效了。
谈到 Linux,我相信你每天都在使用 Linux 进行各种开发和运维操作。但是,大多数情况下,公司不会给每一个员工分配专有的 Linux 服务器,而是多个开发和运维共用一台 Linux 服务器。...那么,其他员工在使用 Linux 服务器的时候,会不会对我们自己的数据和进程产生影响呢?...现在我们知道了,Linux 系统安全防护的核心是正确配置用户层权限。...我们先来看一个 Linux 系统安全中最普遍的问题:滥用 ROOT。...Linux 系统安全可以说是“最小权限”原则的最佳实践平台,尤其是当存在多用户共同维护和使用一台服务器的时候,正确的配置权限将是一件很有挑战的工作。为此,我们必须严格限制 ROOT 权限的使用。
两台linux计算机,配置ip为192.168.1.0网段。(分别时1.10和1.20)一台安装NMAP扫描软件,另外一台安装ftp和http服务,并启动服务。 先扫描一下本机开放那些端口。
Linux系统安全配置Iptables服务 Linux防火墙介绍 Linux系统防火墙功能是由内核实现的,从2.4版本之后的内核中,包过滤机制是netfilter,管理工具是iptables netfilter...位于系统内核中的包过滤防火墙功能体系,被称为Linux防火墙的“内核态” iptables 位于/sbin/iptables,是用来管理防火墙的命令工具,被称为linux防火墙的“用户态” iptables
= 1 sysctl -p iptables -t nat -A PREROUTING -p tcp --dport [要转发的端口号] -j DNAT --to-destination [要转发的服务器...IP] iptables -t nat -A PREROUTING -p udp --dport [要转发的端口号] -j DNAT --to-destination [要转发的服务器IP] iptables...-t nat -A POSTROUTING -p tcp -d [要转发的服务器IP] --dport [要转发的端口号] -j SNAT --to-source [本机IP] iptables -t...nat -A POSTROUTING -p udp -d [要转发的服务器IP] --dport [要转发的端口号] -j SNAT --to-source [本机IP]service iptables
目录 shell shell script sh bash Dash tty、pty和pts 学安全的我们,经常会听到说获得某服务器的shell,就是指获得某个服务器的操作权限...我们学习linux时,经常会遇到bash,bash也是指的是某个服务器的权限。那么,这两者有什么区别和联系呢?...我们先来看一些Linux系统的结构 位于最内层的是硬件,然后是Linux系统内核。shell介于用户和系统内核之间。 那么shell的功能是什么呢?...这是必然的咯,何况是像Linux这种开源的好东西,怎么会缺乏多样性呢?!...tty就是linux里面终端的意思,你每一个可以输入shell进行解析的当前框,就是终端。 pty就是虚拟终端。 pts是终端的一个实例化。
领取专属 10元无门槛券
手把手带您无忧上云