gxy_learning的博客

入侵检测查看日志系统日志/var/log/messages记录服务启动，服务停止，身份切换，系统运行状态信息，网络错误，IO错误等等动态查看[root@server5 ~]# tail -f /var/log/messagesDec 15 11:53:07 server1 avahi-daemon[732]: Withdrawing address record for fd15:4ba5:5a2b:1008:4da0:9d6a:40a1:1e34 on ens33.Dec 15 11:5

SELinux访问控制DACDAC：Discretionary Access Control,自主访问控制。依据进程的所有者与文件资源的rwx权限来决定有无访问权限DAC针对用户，对用户进行访问控制缺点：root有最高权限无法限制r，w，x权限划分太宽泛，无法针对不同的进程实现限制MACMAC：Mandatory Access Control,强制访问控制依据策略规则决定进程可以访问哪些文件MAC针进程，对进程进行访问控制优点：即使是root用户，在使用不同进程时，

防火墙防火墙介绍防火墙：在计算机领域，防火墙是用于保护内网信息安全的设备，其会依照用户定义的规则，允许或限制数据的传输分类逻辑：主机防火墙：针对单个主机网络防火墙：针对网络进行防护，处于网络边缘，防火墙背后是局域网物理：硬件防火墙：在硬件级别实现防火墙，另一部分基于软件实现，性能高，成本高。常处于网络边缘如cisco（思科）ASA软件防火墙：单独使用 具备配置数据包通过规则 的软件来实现数据包过滤，其性能相较于硬件防火墙低，成本低，在一定程度上会影响到主

系统安全系统权限安装系统选择稳定版操作系统：CentOS6.9，CentOS7.6最小化安装：方便后期部署与升级应用不要安装gcc，make，防止黑客入侵，直接编译安装完系统后更新系统，使系统处于稳定状态[root@server1 ~]# yum -y update文件权限基本权限目录：默认权限=777-umask文件：默认权限=666-umaskroot的umask值[root@server1 ~]# umask0022普通用户的umask值