安全相关
关注
分享
扫一扫
Hskds
运维菜鸟
展开
-
SELinux
Security-Enhanced Linux安全性和易用性相矛盾,因此目前一般不使用SELinux。系统是否启用SELinux?文件权限后面带.小点<扩展属性为selinux标签>,或者使用getenforce查看selinux状态禁用selinux: 修改/etc/selinux/config中SELINUX=disabled其中由disabled -->enf...原创 2019-08-29 20:29:11 · 301 阅读 · 0 评论 -
加密和安全通信
安全通信安全机制对称加密算法非对称加密算法散列算法base64编码机制安全协议OpenSSL相关实验安全机制信息安全防护的目标保密性 Confidentiality完整性 Integrity可用性 Usability可控制性 Controlability不可否认性 Non-repudiation安全防护环节物理安全:各种设备/主机、机房环境系统安全:主机...原创 2019-08-31 11:09:05 · 1943 阅读 · 0 评论 -
SSH
SSHSSHSSH - secure shell,protocol,22/tcp,安全的远程登录SSH具体的软件实现:OpenSSH: ssh协议的开源实现,CentOS默认安装dropbear:另一个开源实现SSH协议版本:v1: 基于CRC-32做MAC,不安全;man-in-middlev2:双方主机协议选择安全的MAC方式基于DH算法做密钥交换,基于RSA或DSA...原创 2019-09-03 19:23:13 · 325 阅读 · 0 评论 -
dropbear 编译安装和简单使用
dropbear 编译安装和简单使用dropbear官方站点:https://matt.ucc.asn.au/dropbear/dropbear.htmlssh协议的另一个实现:dropbear <轻量级>dropbear源码编译安装(1)首先获取源码(2)解压缩(3)查看README文件作为ssh协议的实现,客户端主机要远程连接ssh服务端时,首先要从ssh服务器端...原创 2019-09-04 20:41:06 · 3084 阅读 · 0 评论 -
TCP_Wrappers介绍和PAM认证机制
TCP_Wrappers介绍和PAM认证机制TCP_Wrappers(1)TCP_Wrappers 简介作者:Wieste Venema,IBM,Google工作在第四层(传输层)的TCP协议对有状态连接的特定服务进行安全检测并实现访问控制以库文件形式实现某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的可以控制一些基于TCP协议...原创 2019-09-05 20:51:25 · 315 阅读 · 0 评论 -
AIDE和sudo
AIDE和sudoAIDEAIDE可以用来检测系统文件是否被修改。使用场景:当系统CPU利用特别高时,系统可能被种植了木马。可能直接篡改top程序使得top程序...问题严重性不言而喻。系统进程被杀死之后可能又会被激活进程。解决办法:找到种植木马的主程序和系统漏洞。比较简单处理方式:先将CPU利用率降下来 ①先将进程杀死;然后建立一个与之同名的进程 ②chatt...原创 2019-09-05 20:50:05 · 323 阅读 · 0 评论 -
时间同步
时间同步时间同步(1)NTP(Network Time Protocol) 协议使网络中的各个计算机时间达到同步。目前NTP协议属于 运维基础架构中必备的基本服务之一时间同步:多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故障,如:加密协议,日志,集群等(2)时间同步的实现centos6:ntp(udp/123)centos7:ntp、chrony...原创 2019-09-05 20:51:57 · 769 阅读 · 0 评论