1 文件操作1.1 创建文件夹(目录)mkdir命令:mkdir 例子:root@kali:~# mkdir testfile创建testfile目录(文件夹)1.2 删除文件夹(目录)rmdir命令:rmdir 例子:root@kali:~# rmdir testfile删除testfile目录(文件夹)。注意:这个命令只能用来删除空目录,如果目录下面有子文件则会失败。1.3 删除文件夹(目录)rm命令:rm 例子:root@kali:~# rm -rf testfile/删除testfile文件夹(目录),包括目录下面的子文件一并...
文件的权限位 r, readable 文件:文本查看工具 目录:ls w, writeable 文件:可修改 目录:可在目录下创建、删除文件 x,exec 文件:可执行 目录:cd 或 ls -l文件的属主或属组[root@izpo45bh60h6bsz ~]# ls -l -rw-r--r-- 1 root root 27 Jul 31 20:04 grep.txt rw- 属主的权限 r-- 属组的权限 r-- 其他用户的权限 左root 文件的属主 右root 文件的属组进...
2007-04-13 10:36:37分类: LINUX 转载我们主要讲一下Linux环境中的系统记帐和系统日志管理以及怎么用一些工具更加方便有效的管理日志信息。当我们用上面的方法进行了 Linux 服务器的安装和一些基本的设置后,我们的服务器应该说来是比较安全的。但是总是还会有黑客可以通过各种方法利用系统管理员的疏忽侵入我们的系统。他们的一举一动都会记录到系统的日志之中,尽管他们可能可以改变这些日志信息,甚至用自己的程序替换掉我们系...
加密和安全 安全机制信息安全防护的目标保密性 Confidentiality完整性 Integrity可用性 Usability可控制性 Controlability不可否认性 Non-repudiation安全防护环节物理安全:各种设备/主机、机房环境系统安全:主机或设备的操作系统应用安全:各种网络服务、应用程序网络安全:对网络访问的控制、防火墙规则数据安全:信息的备份与恢复、加密解密管理安全:各种保障性的规范、流程、方法安全Spoofing 假冒Tampering 篡改Repudiatio...
PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式。当然,在不同版本的Linux统中部署PAM认证是有所不同的,本文将以RHEL4版本为例进行解析。1.部署PAM认证的必要性我们知道一台Linux服务器会开许多不同的服务,这些服务中很多服务本身并没有认证功能,只是把认证交给用户名及密码。如果这样的话,那么所有服务都用Linux系统的用...
2015/5/12 18:36:42时隔这么久,自己终于重新开始了安全之路,虽然每天的工作和研读的论文也都是安全领域的技术,但是自己心里真正的安全还是漏洞的研究。因此,自己决定业余来自学这部分,今天算是一个正式的开始吧!今天来简单介绍下Linux漏洞,因为Linux给予了用户更大的自由度和操控性,因此更加适合进行安全研究,我们也从Linux开始。这部分主要分为以下小节:栈的操作缓冲区溢出的基本原理本地缓冲区溢出漏洞攻击框架小缓冲区...
Linux及安全 内核分析计算机是如何工作的 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 一、实验内容: 通过反汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的二、实验过程: 在Linux模拟器上,打开一个shell命令运行器,在Code文件夹中建立一个c文件,用vi命令运行,打开main.c文件,输入一个简单的c程序,用gcc -S -o main.s main.c -m32,将C程...
1.ifconfig查看和配置网络接口信息(1)设ip地址ifconfig eth0 192.168.0.1(2)暂时关闭或启用网卡ifconfig eth0 downifconfig eth0 up(3)设子网掩码ifconfig eth0 netmask 255.255.255.0(4)查看第一块网卡的状态ifconfig eth02.route管理路由表,设定静态路由add增加一个路由表项del删除一个路由表项-C显示内核中路由缓存信息-F显示路由FIB路由表(1)添加一条路由表项route add -net 192.168.0.0 netmask 255.255.255.0 dev...
前言接续系统加固第一部分未完的内容,第二部分主要涉及关闭多余的服务,用户账户的安全策略,以及内核网络参数的优化等等。 《修改系统默认的账户密码策略》这是通过编辑 /etc/login.defs 文件相关内容实现的。和前面一样的道理,修改前需要备份,然后把“鸡蛋”放在多个“篮子”里:[root@centos6-5vm 桌面]# cp -p /etc/login.defs /etc/login.defs_backup使用 vim 文本编辑器编辑 /etc/login.de...
导读Red Hat 和 CentOS 宣布了其 Red Hat Enterprise Linux 7 和 CentOS Linux 7 操作系统系列重要内核安全更新的可用性。据悉,这些更新解决了两个安全漏洞和许多其他 bug。具体表现为,新的 Linux 内核安全更新此次修复了 CVE-2019-14821和 CVE-2019-15239 两个漏洞。其中,CVE-2019-15239 可能使本地攻击者触发多个“use-after-free”条件,导致内核崩溃或潜在的特权升级。此外,内核更新还解决了多个 bug,包括有:check_preem...
Linux及安全实验一:缓冲区溢出漏洞实验20125113 赵恺一、 实验描述缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这会造成一些严重的后果。缓冲区溢出攻击:通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器...
安全对于linux/unix生产服务器而言是至关重要的,也是每一个系统管理员的基本功课。本文是《明明白白你的Linux服务器》系列的第四篇,下面所列的一切是关于Linux服务器的基本设置,力求用最简单的语言来说明Linux服务器的基础安全设置,尤其适用于新手;如果对Linux服务器的安全有更高要求,建议配合硬件防火墙来进行操作。一、Linux服务器的硬件防护我在项目实施中和自己的网站架设中,发现防DDOS攻击及SQL注入、跨站脚本、蠕虫、...
https://www.linuxprobe.com/chapter-00.html 1 linux安全 更安全 对比windows 代码漏洞 及时修补 全世界看到源代码2 linux 可以卸载图形界面 linux图形化就是一个软件 可以卸载卸载图形化 不占用内存 网站内存沾满内存占满充分压榨系统内存 高性能 3 windows是不能卸载图形化界面原文:https://www.cnblogs.com/xuanbjut/p/11785865.html
本文介绍了Linux SSH安全策略限制IP登录的两种方法。具体如下:方法一:首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可)Vim /etc/hosts.allow输入sshd:114.80.100.159:allowvim /etc/hosts.deny输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh)sshd:ALL最后sshd重启service sshd restart方法二:比如说你只允许114.80.100.159这个IP进入,其它都禁止:vim /etc/ssh/sshd_config添加一行:allowusers xxx@11...
Linux及安全实践二 基本内核模块20135238 龚睿1、 理解模块原理linux模块是一些可以作为独立程序来编译的函数和数据类型的集合。之所以提供模块机制,是因为Linux本身是一个单内核。单内核由于所有内容都集成在一起,效率很高,但可扩展性和可维护性相对较差,模块机制可弥补这一缺陷。Linux模块可以通过静态或动态的方法加载到内核空间,静态加载是指在内核启动过程中加载;动态加载是指在内核运行的过程中随时加载。一个模块被加...