linux系统安全杂记三

最新推荐文章于 2022-12-12 08:41:49 发布
置顶 最新推荐文章于 2022-12-12 08:41:49 发布
阅读量1k 收藏
点赞数 1
分类专栏: linux系统安全 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keep_reading/article/details/108325313
版权
本文详细介绍了Linux系统的网络配置,包括查看网络参数、自定义iptables规则以增强安全性;日志审计,如启用rsyslog配置记录安全事件;以及使用john the ripper和Hydra工具进行弱口令审计。此外,还提到了后门程序检测工具chkrootkit和rootkit hunter的使用方法,以确保系统安全。
摘要由CSDN通过智能技术生成

文章目录

07网络配置

检查网络参数

sysctl命令 -a 查看当前网络参数

  1. net.ipv4.icmp_echo_ignore_broadcasts = 1
    忽略ICMP广播:不会对ping请求做出回应,这样别人就不会通过ping来发现该主机
  2. net.ipv4.icmp_echo_ignore_all = 1
    忽略ICMP echo请求
  3. net.ipv4.ip_default_ttl = 128
    修改TTL为128,隐藏当前操作系统的正确类型,有些扫描器通过系统返回的TTL值来确定当前操作系统的类型
    sysctl -p 使更改生效

自定义规则

iptables命令使linux上常用的防火墙软件,使netfilter项目的一部分

在这里插入图片描述
从防火墙中增加、删除规则等,参数选项:

在这里插入图片描述
规则链名包括:
INPUT链:处理输入数据包
OUTPUT链:处理输出数据包
PORWARD链:处理转发数据包
动作包括
accept:接收数据包
DROP:丢弃数据包
REDIRECT:重定向、映射、透明代理

限制进入连接
在这里插入图片描述
(对ssh服务起到了防护)限制了访问本机的ip地址只能使从192.168.10.0到24的才能从22端口进入本机
在这里插入图片描述

限制外发连接

最低0.47元/天 解锁文章
hello@kitty
关注
专栏目录
LINUX环境编程杂记
qq_40586164的博客
08-28 244
1.可重入函数、异步信号安全、线程安全 重入即表示重复进入,首先它意味着这个函数可以被中断,其次意味着它除了使用自己栈上的变量以外不依赖于任何环境(包括static),这样的函数就是purecode(纯代码)可重入,可以允许有该函数的多个副本在运行,由于它们使用的是分离的栈,所以不会互相干扰。,常见的情况是,程序执行到某个函数foo()时,收到信号,于是暂停目前正在执行的函数,转到信号处理函数,而这个信号处理函数的执行过程中,又恰恰也会进入到刚刚执行的函数foo(),这样便发生了所谓的重入。此时如果foo(
Linux安全检查
wqfhenanxc的专栏
09-06 5601
检查设备密码复杂度策略 1. 检查密码复杂度策略中设置的大写字母个数      2. 检查密码复杂度策略中设置的数字个数 3. 检查密码复杂度策略中设置的特殊字符个数 4. 检查密码复杂度策略中设置的小写字母个数 Redhat系统:修改/etc/pam.d/system-auth文件,  Suse9:修改/etc/pam.d/passwd文件,  Suse10,Suse11:修改/etc...
Linux恶意攻击自查方案
最新发布
W1124824402的博客
12-12 1699
实际上,/etc/rc.d/init.d和/etc/xinetd.d目录,以及/etc/rc.d/rc.local文件是通过软链接到/etc/rc*.d目录下执行加载的,而/etc/inittab是启动配置文件,因此重点关注/etc/rc0.d~rc6.d目录下的文件。注:各服务的启动脚本存放在/etc/init.d/和/etc/xinetd.d目录下,对于没有或无法使用chkconfig命令的系统,可通过创建或删除到/etc/rc*.d目录下的软链接,手工实现管理服务开机是否启动。
Shell脚本学习笔记-系统管理
NowOrNever
06-24 1577
Solaris系统上Shell脚本学习。 文件系统 /sbin主要放置一些系统管理的必备程序,例如fdisk,ifconfig,mount等 /usr/sbin主要存放一些并非必备的系统管理工具。例如df,host,ping,swap,tar等。 /bin主要放置一些用户必备程序。 /usr/bin主要存放一些并非必备的用户程序。     很多程序都在/bin和/usr/bin下面
solaris学习8:日志syslog
weixin_33735077的博客
02-25 272
类日志子系统: 1、 连接时间日志:记录写入到/var/log/wtmp、/var/run/utmp中,login程序更新wtmp、utmp文件,使系统管理员跟踪谁在何时登录到系统 2、 进程统计: 由内核执行,当一个进程终止时为每个进程在统计进程文件(pacct、acct)中写入一条记录,为系统中基本服务提供命令使用统计。 3、错误日志: /var/adm/mess...
linux学习杂记.pdf
10-24
5. Linux系统是大小写敏感的,文件名和命令名区分大小写。 6. 显示文件列表使用ls命令,而不是is命令,加上-al参数可以显示隐藏文件。 二、命令操作 1. echo $LANG命令可以显示当前语言环境。 2. Ctrl+D键可以退出...
杂记
02-19
【标题】:“杂记”涉及了多个IT领域的知识点,包括数据库、Unix服务、Unix工具、Linux系统管理和配置、密码学以及开发运维。 【数据库】:PostgreSQL和MySQL是两种广泛使用的开源关系型数据库管理系统(RDBMS)。...
redhat linux杂记
09-16
Linux系统管理中,Red Hat Enterprise Linux(RHEL)是一个广泛使用的发行版。本文主要关注的是在Redhat EL4中如何将系统设置为文本启动模式,以及如何配置和使用Telnet服务,同时也涉及到了FTP服务的基本配置。 ...
Linux 详解 /var/log/xferlog的各个字段解析
09-15
主要介绍了Linux 详解 /var/log/xferlog的各个字段解析的相关资料,需要的朋友可以参考下
Linux基础
JOKERSNEAKER的博客
06-02 223
基础知识 一、Linux系统基本结构** 1.系统安装及分区 系统安装: 以RedHat8.0为例 系统安装博客链接: https://blog.csdn.net/JOKERSNEAKER/article/details/105456947. 如何分区?交换分区大小? Linux分区方式是:先有目录,再将磁盘上的物理地址映射到目录中。 Linux系统对分区的基本要求 1、最少要有一个根/分区,用来存放系统文件及程序。其大小至少在5GB以上。 2、要有一个swap(交换)分区,它的作用相当于 Windows里
linux oracle日志目录_详解各个系统主机日志及数据库日志收集--AIX、redhat、HP-UX等...
weixin_29522547的博客
02-01 1846
概述今天主要针对主机和数据库日志的一些收集做一下记录总结,下面一起来看看吧~一、主机系统日志收集:创建主机日志收集目录:--Unix/Linux创建存放系统日志的文件夹:# mkdir -p /var/collect/OS1、LinuxLinux系统日志文件: /var/log/messages将最近1000条日志输出到linux1000.log文件中:# tail -1000 /var/log/...
Linux系统目录结构说明
寒冰屋的专栏
03-23 8916
把最近学习的东西整理记下,方便以后查阅Linux系统目录结构 目录名 描述 / 根目录,一般根目录下只存放目录,不要存放文件。/etc、/bin、/dev、/lib、/sbin应该和根目录放置在一个分区中 /bin 存放系统中最常用的二进制可执行文件(二进制文件)。基础系统所需要的那些命令位于此目录,也是最小系统所需要的命令;例如ls、cp、mkdir等命令。功能和/usr/bin类似,这个...
android adm查看日志,solaris常用系统命令如何查看日志信息 dmesg | more...
weixin_39901213的博客
06-01 392
如何查看日志信息dmesg | more/var/adm/messages*收集exlpore日志/opt/SUNWexplo/bin/explorer -k ->/opt/SUNWexplo/output系统的基本状况showrev系统运行时间,平均负载uptime版本信息uname-aUpdate版本more/etc/release系统补丁showrev -p已安装的补丁信息patcha...
AIX系统/var/adm/wtmp大文件处理
weixin_30593443的博客
12-12 505
AIX系统/var/adm/wtmp大文件处理 du –sm /var/*|sort –rn -s 是summerise总和的意思 -m 是用MB来显示 sort是排序命令,上面的意思是把/var目录底下的所有目录用MB统计后通过“|”管道按降序排。 -r reverse反向的意思 -n numbric用数字来显示 上图可知,共3个目录较大, /var/...
/var/adm/wtmp文件太大该怎么办?
weixin_34208283的博客
02-09 407
/var/admin/wtmp文件记录所有用户的登陆信息,随着时间会增长到很大,/var/adm/wtmp文件太大该怎么办呢? 先来看看/var/adm/wtmp文件的属性: testterm1:/#ls -l /var/adm/wtmp -rw-rw-r-- 1 adm adm 5184 Aug 03 15:47 /var/adm/...
makefile文件中的一些问题
iosxiaoming的博客
08-14 625
Makefile 路径查找是出现的错误: SOFIA_INTERMEDIATEDIR=$(WORK_DIR)/$(shell basename $(shell pwd))_$(GUI_VEBDOR)_$(OEM_VENDOR_DIR)_tmp 在这条命令中很容易搞错,因为在makefile中有一个dir命令和一个basename命令,然后在shell中也有basename函数和dirname函
Oracle编程与体系结构杂记VARCHAR2特性解析
Oracle杂记文档提供了一个深入理解Oracle编程和体系结构的个人笔记。主要讨论了Oracle数据库中的重要知识点,特别是`varchar`与`varchar2`这两种数据类型的区别。 1. **Oracle的varchar与varchar2**: - `varchar2...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值