linux安全加固技术--内核安全模块LSM

最新推荐文章于 2024-08-06 18:22:07 发布
最新推荐文章于 2024-08-06 18:22:07 发布
阅读量2.1w 收藏 14
点赞数 3
分类专栏: linux内核研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softgmx/article/details/82260175
版权
本文介绍了Linux系统中用于安全加固的技术,包括SELinux、AppArmor、OpenSSL、TPM、SGX和LSM。重点讨论了LSM(Linux Security Modules)在内核中的作用,如何限制访问控制,以及它对系统调用如sendto的监控。通过注册security_operations结构,LSM提供了一种通用的方式来实现不同安全模型,并强调了其对内核影响小、高效和兼容POSIX.1e capabilities的设计原则。
摘要由CSDN通过智能技术生成

Linux安全相关技术

  • SELinux
  • AppArmor
  • openSSL
  • TPM
  • SGX
  • LSM

 

linux上六种常用的安全加固技术:

1 安全的编码(Secure Code),减少编写的错误。

2 应用层漏洞缓解技术(Application-level exploitation)(SSP,relro)

3 系统级漏洞缓解技术(System-level exploit mitigation)(ASLR,NX),

4 降权处理(Privilege Dropping)(Sandboxing)

5 强制访问控制(Mandatory access control)(MAC,SELinux)

6 更新策略(Update strategy)

 

feature

SELinux

AppArmor

grsecurity

Automated

No (audit2allow and system-config-selinux)

Yes (Yast wizard)

Yes (auto traning / gradm)</
最低0.47元/天 解锁文章
天弓(tg)
关注
专栏目录
Linux操作系统加固
悦分享
07-23 1491
如何尽可能地加强Linux安全性和隐私性?以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
Linux安全加固
qq_58317810的博客
05-04 4220
目录 Linux安全加固——账户管理 Linux安全加固-服务管理 Linux安全加固-权限管理 Linux安全加固——账户管理 1、口令锁定策略 查看配置文件:more /etc/pam.d/password-auth auth required pam_tally2.so deny=5 onerr=fail unlock_time=300 even_deny_root=5 root_unlock_time=600 普通账户五次密码错误,300s后重试。root账户五次密码错误后,300..
Linux服务器安全加固
07-24 203
关于对公司网站服务器安全加固的一些想法及思路: 一、修改密码和ssh登录端口,并且尽可能的用密钥对登录,禁止用密码登录(主要针对Linux)二、修改/etc/hosts.allow 设置仅仅允许某几台去sshsshd:45.195.修改/etc/hosts.denysshd:ALLin.telnet:ALL三、把系统中的一些不必要的用户和组可以直接注释掉,例如mail,postf...
【网络安全零基础入门必知必会】linux安全加固(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
heaven522的博客
08-06 734
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。目的:在设备权限配置能力内,根据用户的企业需要,配置其所需的最小权限,以减少非法访问的可能性。目的:修改创建文件或目录时的默认权限,防止属于该组的其他用户级别组的用户修改该用户的文件。
Linux安全加固
qq_63501912的博客
02-10 1836
linux安全加固
Linux-安全加固
m0_52756591的博客
01-18 153
Linux-安全加固
Linux高级安全性与防护策略
Linux安全性概述 ## 1.1 Linux操作系统概述 Linux操作系统是一种基于UNIX的开源操作系统,广泛应用于服务器、嵌入式系统和个人计算机等领域。其开放源代码和强大的自定义性使得其备受青睐,然而由于其开放性和...
操作系统安全与加固技术教程_2024-07-10_13-30-55
kkchenjj的博客
07-10 643
在探讨操作系统安全时,首先需要理解安全模型与安全策略的基本概念。安全模型是描述系统安全策略、安全机制和安全服务之间关系的框架,它为设计和实现安全系统提供理论指导。安全策略则定义了系统中数据和资源的访问规则,确保信息的机密性、完整性和可用性。
linux安全加固
11-27
linux等保三级安全加固操作手册和说明文档,批量执行加固脚本。
采用Windows内核加固技术(GKR)构建安全操作系统
03-10
采用Windows内核加固技术(GKR)构建安全操作系统
Linux 系统的安全加固
wu瞌睡虫
05-02 3693
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 一、Linux为什么需要加固? Linux操作系统是一个通俗且被混淆的说法,它应该是GNU/Linux。我们不是咬文嚼字,因为这和它的稳定及安全性有重大关系。 二、开源软件与Linux Kernel GNU/Linux 是GNU(通用公共许可证(GPL))软件与Linux Kernel 的统称。由于 Linux 实际是一个操作系统的核心( Kernel )而不是一
Linux系统的安全加固
m0_60052233的博客
09-10 772
账号安全基线 查看空⼝令和root权限的账号 建立一个uid为0的用户并且使改密码为空值 查看空口令账号命令 awk -F: '($2=="")' /etc/shadow 查看uid为0的账号命令 awk -F: '($3==0)' /etc/passwd 锁定多余⽤户锁定⽤户: 修改/etc/passwd⽂件,将需要锁定的⽤户的shell设为/sbin/nologin 或通过#passwd -l username锁定账户...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值