Linux-安全-isic-ctmm-相关

已于 2022-08-10 08:50:00 修改
阅读量528 收藏
点赞数
文章标签: linux 安全 服务器
于 2022-08-09 10:41:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linbounconstraint/article/details/126242911
版权 
1.1 isic
1.1 开启和关闭
isic在内核层面默认打开,在上层应用层面默认关闭,也就是说,想要isis发挥出作用,需要在系统启动后,使用isic相关命令打开。

系统安装启动后,默认状态下isic是关闭状态,系统命令不受限制,isic相关命令可以由任意用户使用,即isic可以由任意用户开启。

开启命令:# isic_admin -s 1

上述命令仅本次系统启动有效,系统重启后isic回归关闭状态。

若需要系统重启后isic依然是开启状态,需要向isic配置文件写入开启参数。

开启命令:# echo 1 > /etc/isic/config


在isic功能开启后,系统关键位置即开始受到保护和限制,此时isic相关命令只有安全管理员有权限执行,若想关闭isic功能,必须使用安全管理员执行关闭命令。

关闭命令: # isic_admin -s 0

同理,上述命令仅本次系统启动有效,若需要系统重启后isic依然是关闭状态,需要向isic配置文件写入关闭参数。

开启命令:# echo 0 > /etc/isic/config
也可以在grub中添加参数isic_enable=0禁用。

1.2 为新创建用户赋标签
在isic开启状态下(内核态),通过useradd创建的新用户是没有赋过安全标签的,这种情况下,系统会拒绝新用户的登入请求,因此,要想使新用户正常使用,需要通过安全管理员(secadm)给新创建用户打标签。

示例(以新创建用户名cs2c为例,创建新用户过程不再描述):
使用secadm用户执行命令
# id cs2c
uid=1012(cs2c) gid=1012(cs2c)=1012(cs2c)

# isic_set -u 1012 -m g3:c1+c254 -i 8

注意,在给新用户赋安全标签时,不能与root、secadm、auditadm和已创建好的用户重复,root用户:g3:c4+c5+c6:i8;secadm用户:g3:c2+c4+c6:i8;auditadm用户:g3:c3+c4+c6:i8;普通用户可以是这三个标签以外的c1至c254的任意组合相加。

1.3 其它常用命令
获取isic当前状态:# isic_admin -g
获取当前文件标签:# isic_get -f [/path/to/file]
设置当前文件标签:# isic_set -f [/path/to/file] -m [安全标签] -i 8
按照相应规则对相应目录打标签(递归):# isic_lable [目录]
全局重新打标签:# touch /.isic_init && reboot

2 CTMM
2.1 开启和关闭
	ctmm在内核层面和应用层面默认开启,ctmm命令受isic保护,isic关闭情况下,任意用户均可以使用,isic开启状态下仅secadm可以使用。

	开启命令:# ctmm_set_stat -e 1
关闭命令:# ctmm_set_stat -e 0
内核态关闭:需在grub启动参数后追加ctmm_enable=0

2.2 可信管理中心
	ctmm的常规使用均在可信管理中心执行。

	使用secadm用户登录系统,应用程序->系统工具->中标麒麟安全控制中心->可信管理->可信管理中心。

2.3 其它常用命令
获取ctmm当前状态:# ctmm_get_stat   \\返回结果第一行是ctmm的状态
全局重新度量白名单文件的度量值 # touch /.labelfile && reboot
echo 0 > /ctmm/hooks/file_hook
linbounconstraint
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
isic 畸形数据包狂发工具,可以制造各种非法数据包,分片包 isic-0.07.tgz libnet-1.1.5.tar.gz
05-26
isic版本:0.07 依赖库libnet(版本1.1.5) 下载连接http://sourceforge.net/projects/libnet-dev/ 或者 https://github.com/libnet/libnet/releases 1。libnet安装 tar -zxvf libnet-1.1.5.tar.gz cd libnet-1.1.5 ./configure make make install 需要将当前目录src/.libs下的libnet.so.1拷贝到/usr/lib目录下 cp src/.libs /usr/lib 2。isic安装 gentoo linux下需要修改源码包里isic.h头文件,否则编译将会出错,主要原因是缺少头文件(可自己试验一下) https://blog.csdn.net/kevinguozuoyong/article/details/6258759
ctmm
linbounconstraint的专栏
02-03 248
发包工具isic安装详解
水一方的专栏
03-18 4974
<br />gentoo linux 2.6<br />isic版本:0.07,下载连接http://www.sfr-fresh.com/unix/privat/isic-0.07.tgz/<br />依赖库libnet(版本1.1.5) 下载连接http://sourceforge.net/projects/libnet-dev/  或者  http://sourceforge.net/projects/libnet-dev/files/libnet-1.1.5.tar.gz/download<br />
数据集ISCX(12年到17年)已经打包,可下载
qq_66549140的博客
06-08 3560
感兴趣的可私聊下载。
内容安全策略CSP(Content-Security-Policy)
热门推荐
yangyang的专栏
11-18 5万+
内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。 1.前言 内容安全策略 (CSP) 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。 CSP 的实质就是白...
isic-archive:国际皮肤成像合作
05-04
Linux或OSX(可以进行Windows主机开发,但需要其他设置步骤) 吉特 (有时可能由Vagrant自动安装) 安装 克隆存储库: # from within your preferred source development directory git clone ...
Skin-Cancer-Segmentation-ISIC2018:CNN分割皮肤病变(黑色素瘤)
03-16
皮肤癌分割-ISIC2018 使用Unet和Mask R-CNN对皮肤病变(黑色素瘤)病变进行分割。 任务:病变分割 Unet:seg_unet.ipynb 损失:0.147 精度:0.946 jaccard_distance:0.723 灵敏度:0.878 特异性:0.97 面罩-...
isic-challenge-scoring:ISIC 挑战的自动评分代码
05-30
pip install isic-challenge-scoring码头工人docker pull isic/isic-challenge-scoring:latest用法Python分割(任务 1) isic-challenge-scoring segmentation /path/to/ISIC_GroundTruth/ /path/to/ISIC_...
isic-workshop-2019:ISIC Workshop 2019 @ CVPR网站
02-24
ISIC Workshop 2019 是一个在计算机视觉与模式识别大会(CVPR)上举办的国际皮肤影像协作组织(International Skin Imaging Collaboration, ISIC)的重要活动。ISIC致力于通过跨学科的合作来提升皮肤癌症的诊断效率...
linux安全工具:isic和rain
最新发布
07-25
linux安全工具:畸形包非法数据包发包工具isic和分片重组测试工具rain, 可以模拟发送特定流量用于测试网络设备安全性和健壮性
协议栈稳定性测试工具
09-30
软件安装后有tcpsic、esic、icmpsic、udpsic和isic5种操作命令。所以各种命令操作主要是发送该类型的报文为主,比如isic,主要是各种ip报文,可以选择各种ip报文字段中的内容的比例,例如IP协议版本、选项字段等。注意所有发送报文的速率跟网卡有关,我们不能控制发送报文的速率,但是可以控制每秒发送报文的个数来控制发送的流量
Linux基础命令---iptables防火墙
cjju71217的博客
03-06 649
iptables iptables 指令用来设置Linux内核的ip过滤规则以及管理nat功能。iptables用于在Linux内核中设置、维护和检查IPv4数据包过滤规则表。可以定义...
2021-04-25
weixin_45574957的博客
05-08 2335
操作系统安全加固 linux操作系统 用户账号配置 (1)用户配置 cat /etc/passwd #查看用户信息 例:root❌0:0:root:/root:/bin/bash account:password:UID:GID:GECOS:directory:shell (帐号:密码:用户ID:组ID:一般的信息:目录:shell) 伪用户一般分为两种,一种是与linux系统相关的,一种是与程序服务相关的。比如使用shutdown关机的时候就会调用伪用户的身份。在linux系统里面任何一个进程操作都必须
Linux tc QOS 详解
eydwyz的专栏
11-24 1万+
Linux tc 详解 发表于 2013/04/15 由 wy182000 众所周知,在互联网诞生之初都是各个高校和科研机构相互通讯,并没有网络流量控制方面的考虑和设计,IP协议的原则是尽可能好地为所有数据流服务,不同的数据流之间是平等的。然而多年的实践表明,这种原则并不是最理想的,有些数据流应该得到特别的照顾, 比如,远程登录的交互数据流应该比数据下载有更高的优先级。 针对不同
Linux 之解决xxx is not in the sudoers file
zdg_c的博客
01-13 1675
在进行相关文件操作时没有权限,使用sudo 后提示:xxx is not in the sudoers file,This incident will be reported. 解决办法: 切换超用户:su root   输入超级用户密码 修改用户配置文件、/etc/sudoers的权限:chmod  u+w /etc/sudoers 使用vi 编辑/etc/sudoers 配置文件,在...
linux几个工具的安装
chouyuganbayu的博客
10-20 2886
centos6.5上的安装 1、sendip 1)下载地址:http://www.earth.li/projectpurple/progs/sendip.html wget http://www.earth.li/projectpurple/files/sendip-2.5.tar.gz 解压make后会出现如下问题 make gcc -fPIC -fsigned-char -pi
linux 测试工具
yuyin86的专栏
12-05 4698
六款优秀的 Linux 基准测试工具 基准测试是指运行计算机程序去评估硬件和软件性能的行为。硬件基本测试包括评估处理器,内存,显卡,硬盘,网络等不同组件的性能。基准测试有两类: 复合和应用。复合基准对一个硬件执行压力测试,如连续写入和读取数据。应用基准则是衡量真实世界应用程序如数据库和服务器的性能。基准测试软件可以让系统 测试者和用户客观独立的评估硬件性能。Linux下有许多优秀的开源L
ISIC-CLI数据集下载
03-27
ISIC-CLI数据集是由国际皮肤图像协会(International Skin Imaging Collaboration)提供的一个公共数据集,包含了超过23,000张皮肤图像和相关的元数据,用于皮肤病诊断和研究。如果你需要下载ISIC-CLI数据集,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值