大致说一下背景:姑且算个历史原因,为节约阿里云服务器成本<将原阿里云服务器迁移到本地>,需本地服务器虚拟机化划分多套环境以供开发/测试驱使; 但是UAT和生产都是阿里云服务器,在使用jenkins构建部署服务的时候需要从nexus私服拉取maven依赖;由于是内网访问,会导致请求nexus私服超时; 故而,在网关虚拟机映射端口到本地nexus私服服务器的端口;目前猜测是这样的,可能是这个端口暴露了,因为即没发现在其他虚拟就有矿机,也...
全文机器翻译(这里个人使用体验是和linux系统一致的,缺点是频繁的输入密码进行授权,这也保证了安全和隐私)在线隐私的定义已扩展到包括除基本定义之外的更多元素。借助当今先进的Internet技术,拥有“隐私”已不再是简单的事情。实际上,这是关于能够更好地控制他人可以访问的有关您和您的活动的信息。许多人担心手机的安全性。尽管这似乎是常识,但许多人没有意识到,当能够使用Linux安全电话来保护自己的在线隐私时,利用技术...
3AAuthentication : 认证 验证用户身份 Authorization : 授权 不同用户设置不同权限 Accouting | Audition : 审计Linux 验证用户身份 UID User ID管理员 root UID=0 普通用户系统用户 UID 1-999 不需要登陆,给程序用的 自定义用户 UID 1000+ 可以登录GID Group ID 创建用户时会自动创建同名的用户组管理员组 root GID=0 普通用户组系统用户组 自定义用户组用户和组的关系主要组 用户必须有且只有一个主要组 附加组 用...
LINUX系统安全及应用** 本章结构 1、账号安全控制 2、系统引导和登录控制 3、弱口令检测 4、端口扫描 一、账号安全基本措施。 1、系统账号清理 (1)将非登录用户的Shell设为/sbin/nologin usermod -s/sbin/nologin用户名 (2)锁定长期不使用的账号 ? usermod -L 用户名 passwd -l 用户名 passwd -S 用户名 (3)删除无用的账号 userdel [-r] 用户名 (4)锁定账号文件passwd、shadow ? chattr +i /etc/passwd/etc/shadow ----锁定...
文章目录 Windows入侵排查0x00 前言0x01 入侵排查思路1.1 检查系统账号安全1.2 检查异常端口、进程1.3 检查启动项、计划任务、服务1.4 检查系统相关信息1.5 自动化查杀1.6 日志分析 0x02 工具篇2.1 病毒分析2.2 病毒查杀2.3 病毒动态2.4 在线病毒扫描网站2.5 webshell查杀 0x03 总结 Linux入侵排查0x00 前言0x01 入侵排查思路1.1 账号安全1.2 历史命令1.3 检查异常端口1.4 检查异常进程1.5 检查开机启动项1.6 检查定时任务1.7 检查...
目录标题 账号安全基本措施系统账号清理密码安全控制使用su命令切换用户Linux中的PRM安全认证RAM认证原理PAM认证的构成PAM安全认证流程使用sudo机制提升权限开关机安全控制终端登录安全控制 系统弱密码检测网络扫描NMAP账号安全基本措施 系统账号清理 将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名锁定长期不使用的账号 usermod -L 用户名 #锁定账户 usermod -U 用户名 #解锁账户锁定密码 passwd -l 用户...
文章目录 前言一、账号安全措施系统账号清理账号安全设置 二、SU命令的使用和提权操作1.切换用户2.PAM验证模块 三 开关机安全和密码安全Blos引导GRUB限制系统登录控制权限系统口令破解前言 系统安全是系统的主要因素 Linux较于Windows系统来说在账号安全和权限上有较高的安全性,可以在一定程度上防止安全事故的发生。 一、账号安全措施 系统账号清理 将不常用的账号清理掉 减少账号漏洞 将非登录的用户的shell设置为/sbin/nologin...
文章目录 账号安全基本措施系统账号清理密码安全控制设置密码有效期要求下次登录时修改密码 命令历史的限制减少记录的命令条数登录时自动清空命令历史 终端自动注销 su命令相关使用su命令切换用户限制使用su命令的用户查看su操作的记录 PAM安全认证su命令的安全隐患PAM可插拔式认证模块PAM认证原理查看su的PAM配置文件PAM安全认证流程 使用sudo命令提升权限配置sudo授权设置别名启用sudo操作日志 开关机安全控制调整BIOS引导设置GR...
文章目录 一、系统引导和登录控制1.开关机安全控制1.1 调整 BIOS 引导设置1.2 限制更改 GRUB 引导参数 2.终端及登录控制2.1 禁止 root 用户登录2.2 禁止普通用户登录二、弱口令检测与端口扫描1.弱口令检测——John the Ripper1.1 下载并且安装 John the Ripper1.2 检测弱口令账号1.3 使用密码字典文件 2.网络扫描——NMAP1.安装 NMAP 软件包2.扫描语法及类型3.扫描操作示例一、系统引导和登录控制 在互联网环境中,大部分服务器是通...
Linux下Java发送post请求,header为application/x-www-form-urlencoded。 1.添加依赖<dependency><groupId>commons-httpclient</groupId><artifactId>commons-httpclient</artifactId><version>3.1</version> </dependency> 2.代码实现:String url = "https://192.5.52.194:8868/nifi-api/access/token";PostMethod postMethod = new PostMethod(url);postMethod.setRequestHeader("Content-Type", "application/x-www-form-urle...
任务一 账户权限的配置 在Kali Linux虚拟机中打开终端 在终端输入命令“cat /etc/passwd”查看系统中的用户输入命令 useradd ttt 添加新用户ttt 输入命令 passwd ttt 为ttt用户配置密码(123456)可自行配置 再输入命令“cat /etc/passwd”查看用户列表,找到新用户“ttt” 输入命令“su ttt”登录用户“ttt”,登陆成功 利用命令“cat/etc/shadow”尝试访问shadow文件,提示用户“test”的权限不够 ...
本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 1. 查看空口令和root权限账号,确认是否存在...
基本安全措施 1.系统账号 将非登陆的用户shell设置为程序用户 方法一:usermod -s 将shell改为/sbin/nologin 方法二:chsh命令,交互式修改 方法三:chsh -s 2.锁定长期不使用的账号 方法一:passwd -l 解锁passwd -u 查看 passwd -S 方法二:usermod -L 解锁usermod -U 3.删除账号文件 方法一:userdel 4.锁定账号文件 锁定:chattr +i /etc/passwd /etc/shadow 解锁:chattr -i /etc/passwd/ /etc/shdow 查看:l...
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。Selinux已经开启 开启方式:[root@localhost ~]# semanage port -l SELinux P...
Linux安全之iptables防火墙 一、iptables概述1.1 linux防火墙1.2 netfilter/iptables关系1.3 四表五链1.3.1 四表五链作用1.3.2 四表1.3.3 五链1.3.4 规则表的匹配顺序1.3.5 规则链之间的匹配顺序二、iptables的安装与使用2.1 iptables安装2.2 iptables防火墙配置方法2.3 规则的匹配2.3.1 通用匹配2.3.2 隐含匹配2.3.3 显式匹配三、SNAT3.1 SNAT原理与应用3.2 SNAT转换前提条件3.3 打开方式3.4 SNAT转换 四、DNAT4.1 DNAT原理与应用...