linux16-访问控制

最新推荐文章于 2024-07-08 11:48:51 发布
最新推荐文章于 2024-07-08 11:48:51 发布
阅读量213 收藏
点赞数
分类专栏: 阿铭Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoyun1120/article/details/87004127
版权

第十六天

4.41静态文件过期缓存

什么是静态文件的过期时间

让图片之类的静态文件,缓存在客户端的浏览器中,在没有过期之前,浏览器不需要请求该图片。
就是为了让这些图片有一个时效性。
如果服务器上图片已经做了更新,但是客户端访问到的还是旧的。
如何配置:

vi 虚拟主机配置文件,增加或更改

location ~* \.(png|jpeg|gif|js|css|bmp|flv)$
{
	expires 1d;
    access_log off;
    }

补充:

curl -x 用来指定目标服务器的IP和端口,例:curl -x127.0.0.1:80 -I www.aminglinux.cc

bc 是一个linux系统下面的计算器,yum install -y bc

4.42nginx防盗链

什么叫防盗链?

两个网站 A 和 B, A网站引用了B网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止A引用B的图片。
配置:

location ~ \.(png|gif|jpeg|bmp|mp3|mp4|flv)$
{
    valid_referers none blocked server_names *.aming.com;
    if ($invalid_referer) {
            return 403;
    }
}

补充:

rz 上传文件,yum install lrzsz
sz filename 这样去把这个文件推送到windows上

测试防盗链: curl -I -e “http://www.aaa.com/1.txthttp://www.aming.com/1.png
curl的-e指定自定义的referer

4.43访问控制

限制IP访问:
在虚拟主机配置文件中操作:vi /etc/nginx/conf.d/bbs.zyp.conf:
1)白名单或黑名单
白名单
allow 127.0.0.1;
allow 192.168.1.0/24;
deny all;
测试:curl -x127.0.0.1:80 bbs.zyp.cc -I

黑名单
deny 127.0.0.1;
deny 1.1.1.1;
允许的就不用写了,其他都是允许。

2)限制某个文件或者目录
location /admin/ //在admin目录下操作
location ~ /admin.php
{
allow 127.0.0.1;
allow 192.168.112.136;
deny all;
}

3)限制某个目录下的某类文件
location ~ .(upload|image)/..php$
{
deny all;
}

4)限制user-agent
if ($http_user_agent ~ ‘Spider/3.0|YoudaoBot|Tomato’)
{
return 403;
}
测试:模拟user-agent
curl -A ‘aaaaaSpider/3.0’ -x127.0.0.1:80 bbs.zyp.cc -I

5)限制uri
if ($request_uri ~ (abc|123))
{
return 404;
}
补充:

curl命令用法:
curl -v -A ‘aaaaaspider/3.0’ -e “1111” -x127.0.0.1:80 bbs.aminglinux.cc -I
-A指定user-agent -e指定referer -x指定访问目标服务器的ip和port -I只显示 header信息,不显示具体的网页内容
-v 显示详细的通信过程

guoyun1120
关注
专栏目录
SSH远程管理及sshd服务支持验证方式
weixin_51725822的博客
02-24 776
SSH远程访问及控制前言一、SSH远程管理1、SSH定义2、SSH优点3、SSH配置文件4、SSH客户端与与服务端二、配置OpenSSH服务端1、sshd_config配置文件的常用选项设置2.sshd 服务两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证步骤:1、在客户端创建密钥对2、设置好了以后就可以看到.ssh下面会有一个私钥的文件和一个公钥的文件3、这一步就要将公钥文件传给服务端,用于客户端访问服务端的时候进行验证4、到服务端(虚拟机2)看一下家目录中的.ssh文件5、在客户端使用密钥对验证
linux文件的访问控制
Hguan07的博客
07-23 808
文件的访问控制(acl列表) 1.acl=access control  acl定义:指定特殊用户对特殊文件有特殊权限 getfacl file1     开启一个特殊文件 查看权限 -rw-r--r--+ 1 root root 0 Jul 18 14:02 file1                      此处+表示开启了表格 # file: file1
Linux网络 远程访问及控制
ruocheng6的博客
01-12 1747
1、SSH远程管理■ ●配置OpenSSH服务端 ●使用SSH客户端程序 ●密钥对验证的SSH体系 ■TCP Wrappers访问控制 ●TCP Wrappers概述 ●TCP Wrappers访问策略 1、SSH远程管理 SSH (secure shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用口令,SSH为建立在应用层和传输层基础上的安全协议。 (1)SSH原理 SSH客户端&l
Linux系统权限控制详解(理论+实战)
最新发布
qq_27815483的博客
07-08 1199
本文主要介绍Linux系统用户权限控制及目录权限控制
关于linux访问控制(ACL访问控制
f1092522699的博客
01-14 747
1.什么是ACL访问控制权限 由于Linux系统的基本权限控制是针对文档所有者或其他账户来进行控制的,无法对单独账户控制,这是ACL访问控制权限,使用ACL我们可以针对单一账户设置文档的访问权限 getfacl 描述:查看文档的ACL全新啊 用法:通过getfacl对文件或目录进行ACL权限查看 setfacl 用来对文件进行访问控制 用法:setfacl [选项] [{-m|-x} acl条目] 文件或目录 常用选项: -b:删除所有附加的ACL条目 -k:删除默认的ACL -m:添加ACL条目 -x:删
Linux 远程访问及控制
Hanxuhanhan的博客
04-21 4426
Linux 远程访问及控制 文章目录Linux 远程访问及控制引言:一、SSH远程管理1.SSH是什么:2.SSH客户端与OpenSSH服务端3.SSH服务配置4.SSHD服务端的功能二、SSHD服务1.SSHD远程登陆操作2.故障集三、SSHD服务配置1、SSH配置文件2.SSH服务端配置文件常用选项设置简述3.安全调优案例三、SSHD密钥验证1.密钥和密码2.构建密钥对验证的SSH原理3.远程拷贝-scp4.密钥的验证TCP wrappers 访问控制总结 引言: 简单来说,SSH是一种网络协议,主要用
Linux运维-4.服务管理-005SAMBA-2视频-062 访问控制实验.avi
06-02
Linux运维-4.服务管理-005SAMBA-2视频-062 访问控制实验.avi
Linux运维-云计算 基础全栈-122 应用管理-13.1 站点访问控制.mp4
06-05
Linux运维-云计算 基础全栈-122 应用管理-13.1 站点访问控制.mp4
Linux运维-云计算 基础全栈-123 应用管理-13.2 站点访问控制02.mp4
06-05
Linux运维-云计算 基础全栈-123 应用管理-13.2 站点访问控制02.mp4
Linux运维-4.服务管理-005SAMBA-2视频-059 访问控制和启动管理.avi
05-28
Linux运维-4.服务管理-005SAMBA-2视频-059 访问控制和启动管理.avi
Linux运维-云计算 基础全栈-124 应用管理-13.3 站点访问控制03.mp4
05-30
Linux运维-云计算 基础全栈-124 应用管理-13.3 站点访问控制03.mp4
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
linux环境下的访问控制,Linux文件系统访问控制列表
weixin_42521058的博客
05-13 810
Linux文件系统访问控制列表详解我们系统中的某用户在系统中所创建的文件的属主和属组分别是该用户的属主和基本组。普通用户无法更改文件的属主和属组,因为普通用户没有相应的权限,无法执行chown命令。当我们以某个用户的身份去登录我们的系统的时候,系统会给该用户返回一个shell进程,当该用户在访问某个文件的时候,一定是以该进程去访问文件的,这个进程的属主就是该用户,这个进程的属组就是该用户的基本组,...
linux访问控制(一)之linux数据传输流程
chinaltx的博客
02-15 752
一、主机发送数据包时封装的过程 封装了TCP首部:TCP段(TCP segment) 继续封装了IP首部:IP数据报(IP datagram) 在网络接口层封装了以太网首部和以太网尾部:帧 IP数据报:由IP首部、TCP首部和DATA部分组成。在IP首部中有一个字段是用来存储IP数据报总长度的字段,在这个字段中存储的数据是IP数据报的大小而不是整个数据包的大小。IP数据报要成为完整的数据包...
Linux远程访问控制详解
LiuHuan303的博客
10-08 289
一,OpenSSH服务器 1,SSH协议基础 SSH(Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理用于远程连接 OpenSSH 服务名称:sshd 服务端主程序:/usr/bin/sshd 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh_config SSH协议优点: 1)数据传输是加密的可以防止信息泄露 2)数据传输是压缩的可以提高传输速度 SSH客户端<---------网络-------
Linux网络---远程访问控制
LPFAM的博客
07-12 715
文章目录前言一:SSH远程管理1.1:配置Open SSH服务端1.1.1:SSH协议1.1.2:OpenSSH服务--11.1.3:OpenSSH服务--21.1.4:OpenSSH服务--31.1.5:OpenSSH服务--41.2:使用SSH客户端程序1.2.1:SSH客户端程序命令1.2.2:Xshell1.3:密钥对验证的SSH体系1.3.1:构建密钥对验证的SSH体系二:TCP Wrappers控制2.1:TCP Wrappers概述2.1.1:保护原理2.1.2:保护机制的实现方式2.1.3:
linux用户访问控制,linux用户权限 -> ACL访问控制
weixin_30670123的博客
05-02 375
UGO设置基本权限: 只能一个用户,一个组和其他人ACL设置基本权限: r、w、x设定acl只能是root管理员用户. 相关命令: getfacl , setfaclfacl权限简介facl的权限是针对某一类用户设置的。如果希望对某个指定的用户进行单独的权限控制就需要用到文件的访问控制列表acl。设定acl只能是root管理员用户。使用方法查看权限在没有设定acl时,看到的权限是相同的,下面的结果...
Linux入门之访问控制权限及文件的权限管理
qq_42452450的博客
02-28 467
知识简介 Linux系统根据用户对文件的权限将系统中的所有用户分为:所有者,同组用户,其他用户三类;并为这三类用户分别设定所需的文件操作权限。 ——用户分类: “ u ”:——文件拥有者 “ g ”:——文件属组(文件归属的群组) “ o ”:——其他用户 注:当用户输入“ l l ”或者“ ls -l”命令查看文件信息时,可以看到如下信息:drwxrwxr-x ;字符串左数第一位(d)表...
Linux网络服务 ----- TCP Wrappers 访问控制
weixin_45409371的博客
09-05 352
一、TCP Wrappers 简述: (1)TCP Wrappers 将其他的 TCP服务程序“包裹”起来,增加了一个安全检测过程,外来的连接请求必须通过这层安全检测,获得许可后才能访问真正的服务程序,TCP Wrappers的访问控制是基于TCP协议的应用服务。 (2)TCP Wrappers的缺点: 第一,TCP Wrappers 只能控制TCP协议的应用服务; 第二,并不是所有基于TCP ...
强化Linux内核访问控制:动态库劫持与系统调用拦截
"增强Linux内核中访问控制安全的方法,包括用户态动态库拦截、内核态系统调用拦截、堆栈式文件系统拦截、inlinehook拦截以及Linux Security Modules (LSM)。" 在Linux系统中,为了提升访问控制的安全性,开发者和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值