RH413企业安全加固
文章平均质量分 83
随行之旅
这个作者很懒,什么都没留下…
展开
-
RH413企业安全加固 第1章 RH413环境搭建
第1章RH413环境搭建 一、环境部署1、RHEL6.4 SERVER IP:10.10.10.2212、RHEL6.4 CLIENT IP:10.10.10.223 步骤1、RHEL6.4 SERVER创建YUM源1)安装httpd服务[root@teachers Packages]# rpm -ivh httpd-2.2.15-26.el6.x86_64.r原创 2016-01-16 20:17:45 · 1025 阅读 · 0 评论 -
RH413企业安全加固 第15章 配置系统审计
第15章 配置系统审计 环境配置 1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、审计使用的服务[root@teachers rsyslog-keys]# service auditd statusauditd (pid 2004) is running... 2、查看/var/lo原创 2016-01-26 21:51:41 · 721 阅读 · 0 评论 -
RH413企业安全加固 第14章 配置系统日志
第14章 配置系统日志 环境配置1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、配置基于TLS的日志加密1)查看日志服务状态[root@teachers ~]# service rsyslog statusrsyslogd (pid 2029) is running... 2)查原创 2016-01-26 15:14:37 · 3132 阅读 · 0 评论 -
RH413企业安全加固 第13章 管理 CA 中心
第13章 管理 CA 中心 环境配置1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、修改密码策略 2、更改IPA用户密码[root@student ~]# kinit user01Password for user01@EXAMPLE.COM: [root@student ~原创 2016-01-25 22:31:51 · 1380 阅读 · 0 评论 -
RH413企业安全加固 第12章 安装 CA 中心 第二节
第12章 安装 CA 中心 第二节环境配置1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、ipa config-mod命令更改默认用户的shell[root@teachers ~]# ipa config-mod --defaultshell=/bin/bash ---跟改为/bin/bash原创 2016-01-23 22:09:09 · 706 阅读 · 0 评论 -
RH413企业安全加固 第12章 安装 CA 中心
第12章 安装 CA 中心(注意:红字) 1、IPAIPA就是一个集成的安全信息管理解决方案,将之前单独的安全信息管理技术整合在一起,形成一像windows AD的套件。 2、IPA架构图 3、部署IPA1) 配置静态网卡设置[root@teachers ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0原创 2016-01-22 23:45:30 · 581 阅读 · 0 评论 -
RH413企业安全加固 第11章 加强控制台安全 第二节
第11章加强控制台安全 第二节(注意:红字) 1、grub使用md5加密[root@teachers ~]# grub-md5-crypt Password: Retype password: $1$GPadc$agAaeT94MKWLYFzgLKv.O. 2、将加密的md5密钥写到/etc/grub.conf配置文件下[root@teachers ~]# c原创 2016-01-21 19:56:31 · 408 阅读 · 0 评论 -
RH413企业安全加固 第11章 加强控制台安全 第一节
第11章 加强控制台安全(注意:红字) 1、查看rpm包的安全加密[root@teachers ~]# rpm -vvK wpa_supplicant-0.7.3-4.el6_3.x86_64.rpm D: loading keyring from pubkeys in /var/lib/rpm/pubkeys/*.keyD: couldn't find any keys in原创 2016-01-21 14:15:44 · 484 阅读 · 0 评论 -
RH413企业安全加固 第10章 第二节 管理 PAM
第10章 第二节 管理 PAM (注意:红字) 1、如何限制sshd 的student其他用户远程登录1)写入access.conf配置文件[root@student pam.d]# cat /etc/security/access.conf |grep student-:ALL EXCEPT student:ALL修改/etc/pam.d/sshd配置文件[ro原创 2016-01-21 13:43:29 · 434 阅读 · 0 评论 -
RH413企业安全加固 第10章 管理 PAM
第10章 管理 PAM (注意:红字) 1、环境 RHEL6.4 CLIENT IP:10.10.10.223 1、PAM(可插入式身份验证模块) 1)查看模块所对应的动态链接库[root@student ~]# ldd `which sshd`|grep wrap libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f41原创 2016-01-20 15:11:09 · 787 阅读 · 0 评论 -
RH413企业安全加固 第9章 管理用户账户
第9章 管理用户账户(注意:红字) 环境 1、RHEL6.4 CLIENT IP: 10.10.10.223 1、管理密码的属性2、使用chage管理账户的一些属性3、查看/etc/passwd文件例子:[root@student ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash1)root 是原创 2016-01-19 23:16:37 · 510 阅读 · 0 评论 -
RH413企业安全加固 第8章 监视文件系统变更
第8章 监视文件系统变更(注意:红字) 环境配置1、RHEL6.4 SERVER IP:10.10.10.2212、RHEL6.4 CLIENT IP:10.10.10.223 1、aide工具主要做入侵检测,先创建原数据库跟更改的系统的文件进行比对来检测文件系统发生的变化。 2、RHEL6.4 CLIENT安装aide包[root@student ~]# yu原创 2016-01-19 13:12:55 · 366 阅读 · 0 评论 -
RH413企业安全加固 第7章 管理附加文件权限
第7章管理附加文件权限(注意:红字) 1、umask1) 登录用户su用来配置环境变量,用户的权限。2) 非登录用户su用来执行脚本的。 Umask文件是用来指定默认的权限是什么,和你默认用户创建的权限是什么。 3) /etc/profile是系统的全局变量文件if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`原创 2016-01-18 23:00:11 · 497 阅读 · 0 评论 -
RH413企业安全加固 第6章 管理特殊权限
第6章管理特殊权限 1、suid、sgid。2、显示特殊权限(注意:红字)1) suid[root@student ~]# which passwd/usr/bin/passwd[root@student ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 30768 Feb 17 2012 /usr/bin/pas原创 2016-01-18 15:47:26 · 390 阅读 · 0 评论 -
RH413企业安全加固 第5章 管理文件系统
第5章管理文件系统 1、文件系统的属性和挂载选项 1、文件系统的挂载选项1) nodev选项如果设备没有这个选项是不能生成/dev/下的设备的 2) noexec选项代表这个设备不可以被执行3) noauto选项代表这个设备被忽略(自动挂载会忽略这个设备) 2、使用cp /bin/ping 命令1) 使用mount命令重新挂载带noexec选原创 2016-01-18 15:46:48 · 715 阅读 · 0 评论 -
RH413企业安全加固 第4章 创建文件系统(加密解密)
第4章 创建文件系统(加密解密) LUKS(是文件系统的一种加密方式)可以对文件系统分区进行加密,它是针对单个数据块进行加密(超级块的信息) 1、创建分区Disk /dev/sdb: 16.1 GB, 16106127360 bytes255 heads, 63 sectors/track, 1958 cylindersUnits = cylinders of 16原创 2016-01-17 14:26:31 · 426 阅读 · 0 评论 -
RH413企业安全加固 第3章 管理软件包安装
第3章管理软件包安装 1、查询rpm信息(注意:红字)1) rpm -qpi[root@teachers ~]# rpm -qpi wpa_supplicant-0.7.3-4.el6_3.x86_64.rpm warning: wpa_supplicant-0.7.3-4.el6_3.x86_64.rpm: Header V3 RSA/SHA256 Signature, ke原创 2016-01-17 12:25:45 · 479 阅读 · 0 评论 -
RH413企业安全加固 第2章 跟踪安全更新
第2章 跟踪安全更新 1、执行yum updateinfo 需要一个插件包 rpm -qa|grep yum-plugin-security (查看插件包是否安装) 默认情况是没有安装的2、使用yum命令生成更新报告,并且对bug修复公告和增强性公告进行计数 [root@student yum.repos.d]# yum updateinfoLoaded plugi原创 2016-01-16 21:11:21 · 983 阅读 · 0 评论 -
RH413企业安全加固 第16章 控制网络服务访问
第16章 控制网络服务访问 环境配置1、RHEL6.4 SERVER 10.10.10.2212、RHEL6.4 CLIENT 10.10.10.223 1、IPTABLES防火墙是基于GNU + LINUX AND KERNEL2、IPTABLES 是写防火墙的一个工具3、IPTABLES 是将防火墙写入到内存中的一种工具4、Netfilter/IPTAB原创 2016-01-27 16:08:42 · 492 阅读 · 0 评论