linux系统安全及应用
前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本章将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。一、账号安全控制1、系统账号清理1)以下常见的非登录用户要确保不被人为改动:2)各种非登录账户中,还有一部分是很少用到的,如news,uucp,games,gopher,这些用户可视为冗余账号,直接删除即可3)若不确定能否被删除,可以暂时锁定4)如果...
su su是最简单的身份切换命令,可以进行任何身份的切换,下面先看一下其基本参数。 1 root@ubuntu:~# su -h2 Usage: su [options] [LOGIN]3 4Options:5 -c, --command COMMAND pass COMMAND to the invoked shell6 -h, --help display this help message and exit7 -, -l, --loginmake the shell a login shell8 -m, -p,9 --preserve-environment do not reset environment vari...
1.关闭SELinux#临时关闭
setenforce 0#永久关闭
vim /etc/selinux/configSELINUX=disabled
2.设定运行级别为3#设定运行级别
vim /etc/inittabid:3:initdefault:#查看当前级别
[root@cobbler ~]# runlevel
N 3
3.精简开机自启动#系统安装后只保留crond、sshd、network、rsyslog、sysstat五个服务开机启动chkconfig --list | grep 3:on | egrep -v "crond|sshd|network|rsyslog|sysstat" | awk ‘{print "chkconfig "$1" off"}‘ |...
上节我们说了Apache的Web服务安全与优化。分别说了进程优化,版本号的隐藏,会话连接的时间,DNS查询。我们只要掌握这些优化点就够了,大家不要一味追求求精,什么都有个度的,你弄的太过了,相应他别的方面也就会不行了,所以我们优化的标准是找一个折衷点,是最好的!接下来我们说下nginx的web服务的安全优化。Nginx的安全优化原理跟Apache大致一样的,有一些细微的差别,和更改参数的地方不同而已!在说优化nginx之前我们先了解...
39.1 rtacct:网络统计工具39.2 nmap:报告远程主机特征39.3 tcpdump:实现网络数据采集分析39.4 iptstate:显示IP表状态表条目39.5 nstat:监控内核SNMP计数器和网络接口统计数据39.6 iptraf:互动的IP网络监控39.7 instat:查看网络统计信息39.8 nc:进行任意的TCP和UDP连接和监听39.9 mtr:实现traceroute和ping程序的网络诊断工具39.1 rtacct:网络统计工具39.2 nmap:报告远程主机特征39.3 tcpdump:实现网络数据采集分析39.4 iptstate:显...
详解linux运维工程师高级篇(大数据安全方向) hadoop安全目录:kerberos(已发布)elasticsearchknoxoozierangerapache sentry简介: 从运维青铜到运维白银再到运维黄金,这里就要牵扯到方向问题也就是装备,根据自己的爱好,每个人都应该选择一个适合自己和喜欢自己的一个职业技术方向,如:大数据安全,开发运维,云计算运维等等。而掌握的越多前言技术也就是更多的装备,才能更好的在it行业混下去,毕竟it技术更新太快,...
在系统优化之前先简单的说一下优化的原则,要做到最小化: 1、根据需求安装系统最小化; 2、开启程序最小化; 3、操作最小化; 4、登录最小化; 5、权限最小化,就是使用普通用户登录。 6、配置参数合...
1 #!/bin/bash2 #by:osx1260@163.com3 DIESO=/etc/pam.d4 PAMSO=$(ls $DIESO/* |awk -F‘/‘ ‘{print $4}‘)5NEPAMUN=‘password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5‘6for PAMS in $PAMSO;do7 if [[ -n $(cat "$DIESO/$PAMS" | grep "shadow" | awk ‘{print $1}‘) ]];then8 PAMUN=‘‘9 PAMUN=$(cat "$DIESO/$PAMS" | grep "shadow" | awk ‘{print $0}‘)...
博文目录一、账号安全控制二、基本安全措施三、用户切换与提权四、开关机安全控制五、终端及登录控制一、账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux操作系统中提供了多种机制来确保用户账号的正当、安全使用。二、基本安全措施1、系统账号各种非登录用户账号中,还有相当一部分是很少用到的,如“games”等,这些用户账号可以视为冗余账号,直接删除...
Linux 应急相应 - 总纲应急准备:
制定应急策略
组建应急团队
其他应急资源安全事件处理:
痕迹数据获取
分析、锁定攻击源删除可疑账号关闭异常进程、端口禁用相应异常开机启动项删除异常定时任务卸载或删除相应异常服务
解决、恢复报告记录总结Linux应急相应 - 工具Rootkit查杀:
chkrootkit http://www.chkrootkit.org
rkhunter http://rkhunter.sourceforge.net
病毒查杀:
clamav http://www.clamav.net/download.html
WebS...
Snort是目前公认的Linux上的最好的IDS. 使用SELinuxSELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是,SELinux可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多控制。(LCTT译注:虽然NSA也给SELinux贡献过很多代码,但是目前尚无证据证明SELinux有潜在后门)2. 订阅漏洞...
nagios安装 [root@client ~]# rpm -ivh http://www.aminglinux.com/bbs/data/attachment/forum/month_1211/epel-release-6-7.noarch.rpm [root@client ~]# yum install -y httpd nagios nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe [root@client ~]# htpasswd -c /etc/nagios/passwd nagiosadminNew password:Re-type new password:Adding password for user nagiosadmin//设置密码[root@client ~]# vim /etc/nag...
宝塔Linux大家应该都很熟悉,宝塔面板是一款国人开发的主机控制面板,对于不熟悉Linux操作代码的小白,有了这款面板可以说是分分钟可以驾驭难以控制的Linux操作系统,宝塔控制面板拥有一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换,自带LNMP与LAMP等众多亮点功能,基于以上的各种优点,春哥团队开发的系统现在主流环境都已经切换到宝塔Linux上。接下来我们开发的所有程序将以宝塔Linux环境...
一、Linux网络相关概念和修改IP地址的方法1.1 网卡命名方式CENTOS6的网卡命名方式: 它会根据情况有所改变而非唯一且固定,在CENTOS6之前,网络接口使用连续号码命名: eth0、 eth1等, 当增加或删除网卡时,名称可能会发生变化 CENTOS7的网卡命名方式: 采用dmidecode采集命名方案,以此来得到主板信息;它可以实现网卡名字永久唯一化(dmidecode这个命令可以采集有关硬件方面的信息) 1)如果Firmware(固件)...
sed 是一个很好的文件处理工具,本身是一个管道命令,主要是以行为单位进行处理,可以将数据行进行替换、删除、新增、选取等特定工作。 Sed本质上是一个编辑器,但是它是非交互式的,这点与VIM不同;同时它又是面向字符流的,输入的字符流经过Sed的处理后输出。这两个特性使得Sed成为命令行下面非常有用的一个处理工具。sed 参数[-nefr] 动作[function] 文件
选项与参数:
-n :使用安静(silent)模式。在一般 sed 的用法中,所有...