Linux基础安全

最新推荐文章于 2021-06-29 11:53:28 发布
最新推荐文章于 2021-06-29 11:53:28 发布
阅读量270 收藏
点赞数
分类专栏: Unix/Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushulin183/article/details/83832998
版权

弱口令检测---John the Ripper    

       John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,同样也允许使用密码字典进行暴力破解。所以通过这个工具可以检测linux系统用户的密码强度,官方网站https://www.openwall.com/john/

开放端口扫描---nmap常用扫描类型

      -sS,TCP SYN扫描(半开)
      -sT ,TCP连接扫描(全开)
      -sF,TCP FIN扫描
      -sU,UDP扫描
      -sP,ICMP扫描
      -P0,跳过ping检测

示例:
      -n -sP 172.16.8.0/24 扫网段存活主机
      -PS21,22,25,80  172.168.1.2  探测目标主机指定的端口
      -PU 172.16.8.0/24  使用UDP ping探测主机
       -sS 172.168.8.0/24  SYN扫描,又称半开放扫描(快速高效)
SYN扫描不能用时,执行TCP Connect()扫描: -sT 172.168.7.0/24
确定目标主机支持的IP协议(TCP,ICMP,IGMP等):-sO 172.168.8.0/24
 探测目标主机的操作系统  -O  或者 -A(更详细)
启用细节扫描 -v
对扫描到的开放端口进行服务版本探测  -sV
查找web服务器(不ping),将结果以XML格式保存:nmap -P0 -p80 -oX  ./web.xml   172.16.8.1-200

  
 

 

 

 

Linux基本安全加固

系统更新安全、帐号基本安全、引导与登录安全控制、远程访问安全、服务进程安全控制、弱口令检测、开放端口安全检测、日志分析与安全

防火墙

包过滤防火墙表链结构与区域概念、主机型防火墙与网络型防火墙、防火墙应用配置实例、SELinux

日常安全运维

OpenVAS漏洞评估系统

Cacti集中监测平台

Zabbix分布式监测平台

Puppet集中配置管理系统

应用服务安全

LNMP安全配置

Rsync安全配置

FTP服务安全配置

Keepalived双机热备与安全

弹指江山
关注
专栏目录
UnixLinux基础讲义
05-11
Unix/Linux 基础讲义 Unix/Linux 操作系统是计算机系统的核心,它扮演着计算机系统中承上启下的角色,向下封装硬件,向上提供操作接口。 Unix/Linux 家族有两个主要的版本线:Unix 和 Linux。 Unix 家族始于 1965...
网络安全基础——Linux基础
LinAime的博客
08-06 2032
网络安全入门基础之——Linux基础Linux基础Linux系统目录结构Linux合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Linux基础 学习网络安全就一定离不开学习Linux,在学习Linux前,我们需要先安装kali linux
Linux基本安全机制介绍和Linux系统安全漏洞介绍
Black_mb_White的博客
06-05 2987
Linux系统基本安全机制介绍 1.1、Linux系统的用户账号1 1.2、Linux的文件系统权限1 1.3、Linux系统日志文件1
Linux安全基础知识
watermelonbig的专栏
04-15 4423
1、概览首先,Linux从UNIX和POSIX那里继承了最基本安全机制:用户、文件权限和进程capabilities。其次,补充提供了一个通用的安全访问控制框架——Linux安全模块(LSM),是通过可加载的内核模块实现的,可以支持现存的各种不同的安全访问控制系统。SELinux、DTE、LIDS、AppArmor、SELinuxSmack、TOMOYO Linux、Openwall等都是通过L...
linux基础安全,Linux 基础优化与安全总结
weixin_39627751的博客
05-14 78
1,不用root登录管理系统,而以普通用户身份登录,通过sudo授权管理。2、更改默认的远程连接SSH服务器端口,禁止root 用户远程连接,甚至更改SSH服务只监听内网IP。3、定时自动更新服务器时间,使其秘互联网时间同步。4、配置yum更新源,从国内更新源下载安装软件包。5、关闭SELinx及iptablessed -i 's/SELINUX=enforcing/SELINUX=disable...
Linux安全基础-防火墙
11-07
包过滤防火墙表链结构与区域概念、主机型防火墙与网络型防火墙、防火墙应用配置实例、SELinux
LINUX基础知识.ppt
11-13
LINUX基础知识 本资源是关于LINUX基础知识的课程大纲,涵盖了操作系统的概念、LINUX的安装配置、基本指令、目录结构等内容。课程目标是让学生了解操作系统的概念、LINUX的安装配置、基本环境、常用的LINUX指令及...
Linux系统基础教程
07-19
Linux系统是基于开源哲学的操作系统,拥有强大的性能稳定性和安全性,目前广泛应用于服务器领域。由于其开源特性,Linux社区活跃,不断有新的功能和优化被加入,且用户可以免费获得并使用该操作系统。尽管Linux的...
linux基础知识学习
最新发布
11-08
Linux 的特点是开放源代码、免费、可移植、多用户、多任务、安全性高等。 Linux 系统的应用非常广泛,包括服务器、嵌入式系统、移动设备等。 本节课程主要介绍 Linux基础知识,包括 VMware 基本操作、 Linux ...
很全的linux安全基础
12-16
集齐了很多本linux书籍的精华,
Linux系统安全基础知识
skiwnc的博客
02-17 7029
Linux系统安全基础知识
Linux服务器基本安全防范
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
04-15 6695
每次登录服务器的时候总有提示说有人通过ssh尝试n次登录失败。 查一查/var/log/secure日志文件 grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | uniq -c | sort -nr | more 卧槽,简直就是国内外云集啊,什么乌克兰、保加利亚、俄罗斯、巴西、阿根廷…..
linux系统安全与应用
自由
06-29 282
一、账号安全控制 1、账号安全基本措施 (1)系统账号清理 ·将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名 ·锁定长期不使用的账号 usermod -L 用户名 passwd -l 用户名 passwd -S 用户名 #查看用户账号状态 ·删除无用的账号 userdel [-r] 用户名 ·锁定账号文件passwd、shadow chattr +i /etc/passwd /etc/shadow #锁定账号及密码文件 lsattr /etc
linux基本安全防护
eyeofeagle的博客
11-24 1062
#0, 升级mysql5.7 审计功能,库重命名系统默认账户,限制访问权限; 设置密码复杂度 #设备本地设置访问控制列表限制终端接入范围,开启have_openssl加密协议 # create user 'root'@'192.168.1.%' identified by 'ABCabc123!'; #1, 操作系统审计,日志保留半年 if which systemctl &>/dev/null ;then echo centos7 systemctl start rsyslo
网络安全入门之Linux基础知识(一)
MachineGunJoe666
06-15 4663
1.请描述TCP/IP协议中主机与主机之间通信的三要素 ip地址 子网掩码 ip路由 2.请描述IP地址的分类及每一类的范围 A 1-127 B 128-19 C 192-223 D 224-239(组播) E 240-254(科研) 3 请描述A、B、C三类IP地址的默认子网掩码 A 255.0.0.0 B 255.255.0.0 C 255.255.255.0 4 如何修改一台计算机名称并加入指定工作组 步骤一:修改计算机名 启动计算机后桌面右击计算机图标—属性—高级系
Linux安全--访问控制机制(ACM)
热门推荐
MyArrow的专栏
08-12 1万+
1. 访问控制机制(ACM)     ACM:即Access Control Mechanism     ACM为系统管理员提供了一种控制哪些用户、进程可以访问不同的文件、设备和接口等的一种方式。当需要确保计算机系统或网络安全时,ACM是一个主要的考虑因素。     ACM主要有以下6种方式:     1) 自主访问控制:Discretionary Access Control (DAC)
Linux基础:详解账号管理的安全策略
在"了解账号管理 - Linux基础教程(清华课件)"中,章节11.1主要介绍了Linux系统中的账号管理机制。Linux作为多用户系统,与单用户环境有显著区别。在多用户系统中,每个用户都有自己的权限和角色,确保系统资源的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值