- 博客(15)
- 收藏
- 关注
RSS订阅原创 linux安全
在平时的工作环境中,网络中不时有搞怪man去搞一些破坏,如修改我们的二进制程序,洪水攻击等等,当我们遇到这些问题我们如何去解决它呢?一、AIDE当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉
2017-09-15 20:48:51
744
原创 AIDE、sudo、tcp_wrapper
在平时的工作环境中,网络中不时有搞怪man去搞一些破坏,如修改我们的二进制程序,洪水攻击等等,当我们遇到这些问题我们如何去解决它呢?一、AIDE当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉
2017-09-13 15:06:19
578
原创 SSH
SSH一、SSH基本介绍1、含义: SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台
2017-09-13 09:29:12
2245
原创 gpg
gpg :OpenPGP encryption and signing tool--gen-key:生成一对儿密钥--export:导出keys--inport:导入keys-e,--encrypt:加密数据-c,--symmetric:对称加密-K,-list-keys:列出keys--delete-keys:删除公钥--delete-secret-keys:删除私钥-o:输出文件
2017-09-08 14:22:08
803
原创 系统启动流程(七)
在前面已经介绍了CentOS 6中如果遇到一些密码忘记,误删除如何操作,在CentOS 7 中有一些小变化,这里给大家介绍说明。一、如果在CentOS 7中密码忘记如何修改呢? 方法一: (1)在开机时按任意键进入Boot Sequence ,选择内核版本,进入“e”键,在linux16开头行的尾部追加“rd.break” (2)使用组合件“Crtl+x”重新启动 (3)进入上述界面
2017-09-08 08:14:50
487
原创 系统启动流程(六)
在CentOS 7版本中,与以前init管理进程完全的更改,使用systemd管理进程服务等。与以前的模式,脚本都不相同。1、启动流程(a)POST –>Boot Sequence–>BootLoader–>Kernel(ramfs)–>rootfs–>systemd(1)UEFi或BIOS初始化,运行POST开机自检(2)选择启动设备(3)引导装载程序, centos7是grub2加载装载程序
2017-09-07 20:25:17
358
原创 rsyslog
一、rsyslog简介ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。<摘自:http://www.cnblogs.com/hanyifeng/p/5463338.html>二、rsyslog详解 (1)rsyslog组成_|--syslog
2017-09-06 19:49:13
436
原创 创建私有CA及证书颁布详解
一、CA证书简介 CA 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。如果一个用户想鉴别另一个
2017-09-06 18:34:03
3829
1
原创 SElinux
一、SElinux简介SELinux: Secure Enhanced Linux, 是美国国家安全局 (NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中。在linux 中有两种访问方式(1)DAC
2017-09-04 15:03:51
896
原创 expect
1、expect介绍expect是由Don Libes基于Tcl语言开发的,主要应用于自动化交互操作的场景,借助Expect处理交互的命令,可以将交互过程如:ssh登录,ftp登录等写载一个脚本上,使之自动化完成。尤其适用于需要对多台服务器执行相同操作的环境中,可以大大提高系统管理人员的工作效率。2、expect命令 格式: expect [ -dDinN ] [ -c cmds ] [ [ -
2017-09-03 16:57:02
515
原创 系统启动流程(五)
在CentOS系统中,我们如果想组建一个小型局域网,设定某些虚拟机是开启路由功能,但是重启以后路由转发功能失效并不能永久有效。linux一切皆文件正说明了这一点。下面说下如果更改内核参数。 一、/proc目录内核把自己内部状态信息及统计信息,以及可配置参数通过proc伪文件系统加以输出。1、使用命令修改 (1)sysctl命令sysctl - configure kernel paramete
2017-09-03 15:17:09
350
原创 bash字符串操作
基于字符处理:${#var}:返回字符串长度${var:offset}:返回字符串变量var中从第offset个字符后(不包括第offset个字符)的字符到最后的部分,offset的取值在0到${#var}-1之间。(bash-4.2后允许为负值)。${var:offset:number}:返回字符串变量var中从第offset个字符后(不包括第offset个字符)的字符开始,长度为number的部
2017-09-02 23:41:08
318
原创 CentOS 系统启动流程(四)
自制linux系统一个完整系统所需要所需要的文件:内核文件 vmlinuzinitrd文件 initramfs根目录下所需要的目录:etc usr lib lib64 opt tmp media mnt 等grub目录以及grub.conf配置文件(1)在宿主机上添加一块硬盘并分区格式化[root@localhost~]#echo "- - -" >/sys/class/scsi_host
2017-09-02 20:53:29
318
原创 数组
一、数组概念所谓数组,是无序的元素序列。 若将有限个类型相同的变量的集合命名,那么这个名称为数组名。组成数组的各个变量称为数组的分量,也称为数组的元素,有时也称为下标变量。用于区分数组的各个元素的数字编号称为下标。数组是在程序设计中,为了处理方便, 把具有相同类型的若干元素按无序的形式组织起来的一种形式。 这些无序排列的同类数据元素的集合称为数组。<摘自百度>二、数组使用方法 1、赋值 (1)
2017-09-02 08:41:59
635
原创 系统启动流程(三)
一、GRUB简介GNU GRUB 和GRUB是GRand Unified Bootloader的缩写,它是一个多重操作系统启动管理器。二、grub的配置文件/etc/grub.conf-->/boot/grub/grub.conf(1)文件内容default=#:设定默认启动的菜单项;落单项(title)编号从0开始timeout =#:指定菜单项等待选项选择的时间;splashimage=
2017-09-01 09:05:36
362
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人