导读Red Hat 和 CentOS 宣布了其 Red Hat Enterprise Linux 7 和 CentOS Linux 7 操作系统系列重要内核安全更新的可用性。据悉,这些更新解决了两个安全漏洞和许多其他 bug。具体表现为,新的 Linux 内核安全更新此次修复了 CVE-2019-14821和 CVE-2019-15239 两个漏洞。其中,CVE-2019-15239 可能使本地攻击者触发多个“use-after-free”条件,导致内核崩溃或潜在的特权升级。此外,内核更新还解决了多个 bug,包括有:check_preem...
Linux及安全实验一:缓冲区溢出漏洞实验20125113 赵恺一、 实验描述缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这会造成一些严重的后果。缓冲区溢出攻击:通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器...
安全对于linux/unix生产服务器而言是至关重要的,也是每一个系统管理员的基本功课。本文是《明明白白你的Linux服务器》系列的第四篇,下面所列的一切是关于Linux服务器的基本设置,力求用最简单的语言来说明Linux服务器的基础安全设置,尤其适用于新手;如果对Linux服务器的安全有更高要求,建议配合硬件防火墙来进行操作。一、Linux服务器的硬件防护我在项目实施中和自己的网站架设中,发现防DDOS攻击及SQL注入、跨站脚本、蠕虫、...
https://www.linuxprobe.com/chapter-00.html 1 linux安全 更安全 对比windows 代码漏洞 及时修补 全世界看到源代码2 linux 可以卸载图形界面 linux图形化就是一个软件 可以卸载卸载图形化 不占用内存 网站内存沾满内存占满充分压榨系统内存 高性能 3 windows是不能卸载图形化界面原文:https://www.cnblogs.com/xuanbjut/p/11785865.html
本文介绍了Linux SSH安全策略限制IP登录的两种方法。具体如下:方法一:首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可)Vim /etc/hosts.allow输入sshd:114.80.100.159:allowvim /etc/hosts.deny输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh)sshd:ALL最后sshd重启service sshd restart方法二:比如说你只允许114.80.100.159这个IP进入,其它都禁止:vim /etc/ssh/sshd_config添加一行:allowusers xxx@11...
Linux及安全实践二 基本内核模块20135238 龚睿1、 理解模块原理linux模块是一些可以作为独立程序来编译的函数和数据类型的集合。之所以提供模块机制,是因为Linux本身是一个单内核。单内核由于所有内容都集成在一起,效率很高,但可扩展性和可维护性相对较差,模块机制可弥补这一缺陷。Linux模块可以通过静态或动态的方法加载到内核空间,静态加载是指在内核启动过程中加载;动态加载是指在内核运行的过程中随时加载。一个模块被加...
最小化原则对Linux系统安全来说极其重要:即多一事不如少一事。具体包括以下几个方面:安装Linux系统最小化,即选包最小化,yum安装软件包最小化,无用的包不装开机自启服务最小化,即无用的服务不开启操作命令最小化,例如:能用“rm -f test.txt”就不用“rm -rf test.txt”登录Linux用户最小化。平时没有特殊需求不登录root,用普通用户登录即可。普通用户授权权限最小化,即只给用户必须的管理系统的命令,不能啥都可以干。Linu...
预备知识: Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux 系统,或者盗取 Linux 系统上的重要信息。不过,只要我们仔细地设定 Linux 的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘。一般来说,对 Linux 系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及...
用pureftpd+pureDB虚拟用户,建立一个简单安全(不需要数据库支持)的linux ftp站关键字:ubuntu linux Pure-FTPD pureftpd pureDB虚拟用户规划:目的:建一个有多个虚拟用户的ftp站点,可匿名访问,也可验证访问。匿名用户只可下载可上传。验证用户可下载,也可上传。虚拟用户使用ftpgroup组的ftpuser帐户访问。admin2帐户不属于ftpgroup组,而属于管理员组admin2。目录结构:1,pureftpd的数据文件存放目录:/var/ftpd/*,属主admin2,...
一,对基于翻转课堂的混合式教学的看法 这学期选了Linux课程,其实最初很担心学不好或者会不会很无聊什么的,可是第一堂课老师就说了这个课要跟网上学习结合在一起,一听就觉得很神奇也很好奇,因为以前没有过这种方式,一般都是老师在课堂上讲,我们在下面听,可是这次完全不一样了,老师打破了这种单调的教学方法,mooc提供了很好的教学方法,每一周的任务都很清楚,而且作业量也也很适当,还有一个每一周的测试,对我个人...
网络安全是一个非常重要的课题,基本上你运行的服务后台越多,你就可能打开更多的安全漏洞.如果配置的恰当的话,Linux本身是非常安全可靠的,假使在Linux系统中有某个安全缺陷,由于Linux的源码是开放的,有成千上万的志愿者会立刻发现并修补它。本文旨在介绍用来增强你的网络安全性的常用技巧,以Redhat Linux作为操作环境。1.操作系统内部的log file是检测是否有网络入侵的重要线索,当然这个假定你的logfile不被侵入者所破坏,如果你有...
day01一、selinux安全防护二、数据 加密 解密三、抓包与扫描++++++++++++++++++++++++++++++一、selinux安全防护1.1 selinux 介绍1.2 linux安全保护模型?1.3 查看当前系统selinux的状态[root@svr7 ~]# sestatus
1.4 selinux配置文件[root@host50 ~]# cat /etc/selinux/config1.5 查看安全上下文查看进程 ps aux -Zps aux -Z | grep -i 进程名查看文件 ls -lZ 文件名查看目录 ls -ldZ 目录名1.6 安全上下文的组...
事先规划好Linux操作系统的分区Linux操作系统的分区规划跟微软操作系统的分区规划不同。后者分区规划对于其性能的影响很小。但是Linux操作系统的分区规划则不同,其对服务器的性能影响很大。其实我喜欢把Linux操作系统的分区比喻中Oracle数据库中的表空间规划,他们两个具有异曲同工之妙。规划的好坏都会直接影响到其运行的性能。而只需要在部署的时候稍微做一些调整,则对于后续性能的影响是非常显著的。如我如果把Linux操作系统当...
安全设置分类命令选项注解安全策略 selinuxsetenforcenumber(0,1)设置selinux状态,0关闭,1开启getenforce显示当前selinux状态,enforcing表示启用,permissive表示关闭防火墙iptables三个表:filter,nat,mangle例如:iptables -A INPUT -p tcp --dport 22 -j ACCEPT-A(-I,-D)增加(插入,删除)一条规则INPUT(OUTPUT,FORWARD)链名称-s源地址-p协议(tcp,udp,icmp)--sport/--dport后跟源端口/目标端口-d后跟目的IP-j后跟触发该...
一、基本系统安全、保护引导过程(以Grub引导为例)在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单用户模式时 运行级的配置要求输入 root 密码:输入:cp /etc/inittab /etc/inittab.bak vim /etc/initabb2、关闭不使用的服务 首先查看哪些服务是开启的: service --status-all 关闭邮件服务,使用公司邮件服务器: 关闭nfs服务及客户端 3、增强特殊文件权限: 4、强制实行配额和限制: Li...