Linux安全笔记

最新推荐文章于 2024-10-08 14:46:16 发布
最新推荐文章于 2024-10-08 14:46:16 发布
阅读量59 收藏
点赞数
文章标签: 安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64379314/article/details/132643802
版权

使用“开源应用安全手册”(OSSTMM)对系统安全进行测定

一.应用安全

一.四大综合约束

1.渠道(channel):指的是攻击模式

2.向量(vector):指的是攻击发起的方向

3.索引(index):指的是在范围中得以唯一表示目标物的量化方法

4.范围(scope):是安全要进行应用的集合区域(唯一的逻辑概念)

二.安全三要素

1.可见性:决定着攻击的机会

        隐形:产品的销售是业务的核心,需要将服务的功能功效展示到最大程度,同时将资产曝光程度控制在最小

2.访问:实现交互

电磁侦听(emanation)是一种攻击系统的方法

3.信任

可信平台模块(TPM)

二.应用交互控制

一.五种交互控制

1.身份验证(authentication)

战胜身份验证流程:

1.暴力(brute-force):尝试所有可能的字符组合

2.词典(dictionary):尝试所有有意义的字母组合

3.回避(circumvention):绕过身份识别或验证流程

4.污染(taint):改变识别标准,使其包含攻击代理

5.欺骗(fraud):用一个虚假身份骗过识别标准

6.劫持(hijack):窃取与所需标准匹配的其他代理身份或授权token

7.拒绝(deny):通过使用有效和无效的请求来淹没身份识别流程,在不引人注意的时候溜过

2.赔偿(indemnification)

3.抑制(subjugation)

4.连续性(continuity)

5.弹性力(resilience)

三.应用过程控制

一.五大过程控制

1.不可否认

2.加密

3.隐私

4.完整性

5.警报

四.本地访问控制

一.对于Linux的物理访问

二.控制台访问

1.利用可启动的Linux光盘来盗窃/修改数据

m0_64379314
关注
Linux学习笔记——CentOS
MCC
04-20 3万+
Linux1 介绍2 安装3 Linux 的目录结构4 远程操作工具5 1 介绍 Linux 是一个开源、免费的操作系统,具有很强的稳定性、安全性、以及处理多并发的能力,目前大多数企业级应用甚至是集群项目都部署运行在 Linux 操作系统上,很多软件公司考虑到开发成本都首选LinuxLinux 在中国软件公司得到了广泛的使用。 Linux 的主要发行版本有以下几种: Ubuntu(乌班图)、RedHat(红帽)、CentOS、Debain(蝶变)、Fedora、SuSE、OpenSUSE、红旗Li
Linux狂神说笔记
okForrest27的博客
07-07 1万+
2020/6/28 为什么要学Linux  在服务器端,在开发领域Linux是越来越受欢迎,很多程序员都觉得不懂点Linux都觉得不好意思,Linux在开源社区的地位依然岿然不动。  尤其是作为一个后端程序员,是必须要掌握Linux的,因为这都成为了你找工作的基础门槛了,所以不得不学习! Linux简介  Linux内核最初只是由芬兰人林纳斯.托瓦兹( Linus Torvalds )在赫尔辛基大学上学时出于个人爱好而编写的。  Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX
网络安全-自学笔记
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
尚硅谷Linux学习笔记
qq_44300280的博客
07-10 2336
Linux系统中一切皆文件。系统目录是一个树形目录,且是单根节点。
Linux学习笔记
m0_61750910的博客
04-19 2362
Linux学习笔记(韩顺平) 一、VMware和Centos ​ 1、安装教程 ​ 自己上网查或者看韩顺平视频跟着安装 ​ 2、安装完Centos连不上网络的问题 ​ https://blog.csdn.net/weixin_34309543/article/details/93719799 ​ 3、网络连接的三种模式 二、虚拟机克隆、快照、迁移删除 ​ 1、虚拟机克隆 ​ 如果你已经安装了一台Linux操作系统,你还想要更多的,没必要重新安装系统,你只需要克隆就好了 方式1:直接拷贝一份安装好的虚..
Linux笔记
ThinkStu的博客
05-05 7万+
最全 Linux 笔记
Linux学习笔记-B站韩顺平
m0_52041525的博客
02-26 2万+
linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,
linux 学习笔记整理
qq_51969153的博客
03-23 2588
前言 本文章是为了记录小白学习linux笔记收获,接下来的21天将展示这段时间学习linux基础的笔记。 文章目录前言第一章 linux常用命令1.linux常见的命令第二章 linux环境下C编程第三章 makefile第四章 linux文件和系统调用第五章 进程第六章 进程间通信第七章 进程组和守护线程第八章 线程和线程同步第九章 网络基础第十章 Tcp和scoket第十一章 tcp状态和转移和线程池模型第十二章 反应堆模型和线程池模型第十三章 libevent第十四章 项目训练 第一章 linu
狂神说Linux学习笔记整理
指尖上的革新
08-07 4838
Linux,全称GNU/Linux,是一种免费使用和自由传播的。
linux系列之常用运维命令整理笔录
热门推荐
Nicky's blog
11-02 33万+
本博客记录工作中需要的linux运维命令,大学时候开始接触linux,会一些基本操作,可是都没有整理起来,加上是做开发,不做运维,有些命令忘记了,所以现在整理成博客,当然vi,文件操作等就不介绍了,慢慢积累一些其它拓展的命令,博客不定时更新 free -m 其中:m表示兆,也可以用g,注意都要小写 Men:表示物理内存统计 total:表示物理内存总数(total=used+free) use......
关于Linux安全的一些学习笔记
06-19
Linux安全笔记 此系列文章是本人关于学习 Linux 安全时记录的一些笔记,部分原创,部分是网上文章的理解整理。 如果可以找到原始链接时独自一人在文末贴出(如乌云很多链接失效,或者记不起当时写的链接),或者在...
狂神说Linux课堂笔记.pdf
03-25
由于其多样性和自由度,不同的发行版有着不同的用途和特色,例如Kali Linux被用于安全渗透测试。课堂笔记还强调了Linux在社会各个层面的应用情况,从嵌入式设备到超级计算机,特别是在服务器领域,LAMP和LNMP技术栈...
Linux学习笔记Linux学习笔记
04-20
Linux学习笔记 本文档旨在为读者提供 Linux 操作系统的基础知识,包括 Linux 的介绍、安装、目录结构、远程操作工具等内容。 1. Linux 介绍 Linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发能力...
马哥的linux学习笔记
01-29
笔记讲解了防火墙配置、SELinux、chroot环境以及如何设置安全策略,帮助读者构建安全Linux环境。 最后,笔记还涉及了一些高级话题,如脚本编程(bash shell script)、系统监控(如top、htop、iotop等)、性能...
Linux 学习笔记 Linux 学习笔记
09-10
Linux学习笔记 Linux学习笔记是一个关于Linux操作系统的学习笔记,涵盖了Linux的基本概念、安装、配置、命令和应用等方面的知识点。 一、 Linux基本概念 * Linux是一种开源的操作系统,具有安全、稳定的特点。 * ...
第四十一章 创建安全对话 - 使用 SecurityContextToken
yaoxin521123的博客
10-08 208
做出响应后,客户端实例和服务实例可以访问相同的对称密钥。有关此密钥的信息包含在两个实例的。过期,安全对话就会结束,但 Web 客户端也可以通过取消未过期的。引用选项,则此步骤是必需的。否则,此步骤不是必需的。服务会在每次调用后自动清除安全标头。如果在下一步创建派生密钥令牌时使用。服务中不需要这样做,因为。请注意,此方法将客户端的。在这种情况下,必须指定。要结束安全对话,请调用。该方法返回一个状态值。属性设置为空字符串。
黑龙江等保测评详细指南
weixin_62641226的博客
10-08 226
黑龙江等保测评是保障信息系统安全的重要环节,通过科学的测评流程和专业的评估机构,帮助企业识别和应对安全风险。等保(信息安全等级保护)是指根据信息系统的重要性和安全需求,对其进行分级保护的制度。费用因测评机构、系统复杂性和测评等级而异,建议咨询具体测评机构获取报价。2. 风险管理:通过测评,识别系统中的安全风险,制定相应的防护措施。测评报告:测评机构出具正式的测评报告,包含评估结果和整改建议。选择测评机构:选择具有资质的第三方测评机构进行正式测评。整改落实:根据测评报告中的建议,进行系统的整改和优化。
ISO 26262标准下的汽车软件架构设计与安全要求
最新发布
yayuanjingkeji的博客
10-08 136
ISO 26262标准下的汽车软件架构设计与安全要求ISO 26262标准,作为国际公认的汽车功能安全标准,为汽车电子和电气系统的软件开发提供了详尽的指导与规范。在汽车软件架构设计中,遵循ISO 26262标准不仅关乎产品的功能实现,更直接关系到车辆的安全性能。以下将从几个关键方面探讨ISO 26262标准下的汽车软件架构设计。
三级等保对postgresql的安全要求配置
松果177的博客
10-08 74
三级等保对PostgreSQL的安全要求配置
红联Linux学习笔记:基础详尽教程
"这是一份由红联编写的Linux学习笔记,内容详尽且基础,适合不同水平的Linux学习者。笔记中包含了丰富的Linux技术文章,涵盖了操作系统的基础知识,如用户身份、目录结构、文件权限等。此外,还提供了相关的学习资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值