linux安全

最新推荐文章于 2022-08-31 17:57:41 发布
最新推荐文章于 2022-08-31 17:57:41 发布
阅读量172 收藏
点赞数
分类专栏: linux系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qxxhjy/article/details/81485923
版权

linux安全种类

1、系统安全
2、数据安全
3、通信安全
4、应用程序安全

linux常用安全技术包过

1、PAM用户认证机制
2、入侵检测系统
3、加密文件系统
4、安全审计
5、ACL自主访问控制
6、防火墙

网络安全

1、强制访问控制:通过标记系统中的主客体强制性的限制信息共享,强制限制每类用户对系统资源的访问
2、SELinux模块:由安全服务器,AVC,网络接口表,netlink时间通知代码,selinuxfs伪文件系统及hock函数6个部分组成
3、linux-PAM :linux可插入认证模块是一套共享库,是本地系统管理员可以随意选择程序的认证方式,即不重新编写和重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制

微生活Pro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux等保三级检查命令
UMSA
12-02 4581
一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复 杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命令结果,第三字段不存在相同数字、用户名不存在相同名称。 3、应核查用户配置信息或测试验证是否不存在空口令用户; (more /etc/shadow) //查看命令结果,红框内的乱码表示加密以
linux 敏感标记 权限,闲话Linux系统安全(二)——强制访问控制(MAC)
weixin_29507477的博客
04-29 1004
安全秘笈第二式——不安全的特殊权限和强制访问控制(MAC)在DAC的机制中,不管是所有权加权限的管理办法,还是文件系统访问控制列表(facl),都是非常强大的访问控制机制,均可以对文件资源进行比较有效的访问控制。但DAC的自主性太强,可以说文件资源的安全在很大的程度上取决于使用者个人的意志,因此这种安全似乎就被主观化了。尤其是对于root用户而言,不管是权限和所有权的限制,还是facl的管理控制,...
GBase 8s 安全性(4)- 标记与强制访问控制
weixin_34421618的博客
08-31 490
GBase 8s 安全性(4)- 标记与强制访问控制
SELinux策略语言--客体类别和许可
热门推荐
MyArrow的专栏
08-19 1万+
1. 简介     SELinux策略语言主要描述policy.conf的相关语法,其相关部分如下图所示: 2. 客体类别和许可
linux安全机制
weixin_34059951的博客
11-08 1019
1.防火墙 防火墙是在被保护网络和因特网之间,或者在其他网络之间限制访问的一种部件或一系列部件。 Linux防火墙系统提供了如下功能: ● 访问控制,可以执行基于地址(源和目标)、用户和时间的访问控制策略,从而可以杜绝非授权的访问,同时保护内部用户的合法访问不受影响。 ● 审计,对通过它的网络访问进行记录,...
Linux安全
FzongJC的博客
03-15 5269
Linux安全 一台Linux系统初始化环境后需要做一些什么安全工作? 答:1、添加普通用户登录,禁止root用户登录,更改SSH端口号 (注意:修改SHH端口不一定是绝对的,如果暴露在外网,需要修改一下。) 2、服务器使用秘钥登录,禁止密码登录。 3、安装fai2ban这种防止SSH暴力破击的软件。 4、关闭selinux和防火墙,设置防火墙相关规则。 5、设置只允许本公司办公网络出口IP才能登陆。 (注意:也可以安装VPN等软件,只允许连接VPN到服务器) 6、修改历史命令记录的条数为
LINUX安全加固手册.pdf
09-29
"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
linux安全操作
11-23
近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要...配置拙劣的安全系统会产生许多问题,本文将为你解释必须掌握的Linux安全知识。 本文讲述了如何通过基本的安全措施,使Linux系统变得可靠。
Kali Linux 安全渗透教程.pdf
05-12
彩色版PDF 489页 大学霸
Linux分析与安全设计第八章-Linux安全进展1
08-04
Linux 安全进展 Linux 安全是当前信息安全领域中的一个重要话题,随着 Linux 操作系统的广泛应用,Linux 安全问题也日益严峻。 Linux 分析与安全设计是指通过对 Linux 操作系统的深入分析和研究,设计和实现安全...
Linux安全操作系统构建方法与技术(第一讲)——构建方法与技术.pdf
09-07
Linux 安全操作系统构建方法与技术 Linux 安全操作系统构建方法与技术是当前信息安全领域中最重要的课题之一。在计算机与网络技术的普及应用中,信息安全问题日益突出,已经提升到关系国家兴亡与国计民生的重要地位...
linux防火墙
微生活Pro
08-06 6334
摘要 本章将分别使用iptables、firewall-cmd、firewall-config和TCP Wrappers等防火墙策略配置服务来完成数十个根据真实工作需求而设计的防火墙策略配置实验。 防火墙种类 内外网形式的防火墙,在外网和企业内网之间架设一台服务器或者路由器,配好过滤策略用来作为公司的防火墙。工作流程如图: 本地主机形式的防火墙:在本主机前面没有任何服务器对流量...
浅谈系统调优
微生活Pro
08-06 2976
/proc目录说明 /proc “文件系统”是一个目录,其中包含的文件层次结构代表了 Linux 内核的当前状态。它允许用户和管理员 查看系统的内核视图。 /proc 目录中还包含关于系统硬件及任何当前正在运行的程序信息。大部分在 /proc 中的文件是只读文件, 但一些文件(主要是 /proc/sys 文件)能够被用户和应用程序操作,以便向内核传达配置的修改信息。 cpu调优 ...
linux中文本处理三剑客
微生活Pro
08-07 2270
正则表达式(Regular Expression,): 元字符: . 任意单个字符 表示字符个数的元字符: * 匹配其前面的字符任意次 如:a*b 则b,ab aab aaab都可以 但acb不可以 .* 任意长度的任意字符 \? 匹配其前面的字符1次或0次 \{m,n\}:匹配其前面的字符至少m次,至多n次 位置锚定: ^:锚定行首,此字符后面的任意内容必须出现在行首 $:锚定行尾,此字符...
浅谈crontab
微生活Pro
08-06 324
摘要: 我们在linux系统除了部署一些服务外,经常会做一些定时任务,以减少人工干预。 对于linux系统,有at工具和crontab工具以帮助我们定制我们的定时任务。对于at工具是针对仅运行一次的计划任务, 运行完后便退出系统。crontabs则提供周期性的执行定时任务,在系统安装完成后这两个服务均是默认与系统一起安装了。下面就介绍crond服务的安装和使用。 查看crond服务并...
shell编程
微生活Pro
08-29 144
shell特殊变量 $:表示当前shell的进程ID即PID $0:当前脚本的文件名 $n:传递给脚本或函数,n是一个数字,表示第几个参数 $#:传递给脚本或函数的参数个数 $*:传递给脚本或函数的所有参数 $@:传递给脚本或函数的所有参数,被引号包含时与$*不同 $?:上一个命令的退出状态或函数的返回值 $$:当前shell进程ID,对于shell脚本就是这些脚本所在的进程ID ...
知乎竞赛.zip
最新发布
09-11
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
Linux安全系统:SE-Linux与对象生命期
本文档主要探讨了Linux系统中的对象生命期及其在安全操作系统中的...这篇文档深入剖析了Linux安全操作系统中的对象生命期,尤其是SELinux在其中的关键角色,适合对系统安全有深入了解或对SELinux感兴趣的专业人士阅读。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值