系统安全
淡若静水Summer
这个作者很懒,什么都没留下…
展开
-
LDAP-账号管理系统
LDAP-账号管理系统LDAP-账号管理系统添加用户导入ldap数据库生成基本框架:生成用户和组的数据文件:配置客户端 ldap-client在ldap-server配置NFS,共享ldap用户的家目录应用场景应用1:ssh应用2:vsftpd应用3:sambaldap的维护:增加用户:删除用户:问题参考:LDAP-账号管理系统在centos7环境,搭建ldap-server:## 1. 部...原创 2019-12-12 16:02:18 · 4228 阅读 · 1 评论 -
使用ansible对虚拟机进行安全设置
使用ansible对虚拟机进行安全设置iptables设置修改防火墙配置文件修改 ssh 端口,查看结果,重启服务ansible 配置批量分发秘钥修改 hosts 文件iptables设置设置方法参考前边的文章修改防火墙配置文件将配置好的防火墙文件通过ansible部署到需要设置的虚拟机[root@ansible ~]# ansible aliyun -m copy -a "src=/c...原创 2020-02-20 11:24:09 · 471 阅读 · 0 评论 -
安全-TCP_wrapper
安全-TCP_wrapper使用条件:记录访问日志当主机被非法连接的时候,我们可以做到收到一封邮件。两个配置文件:host.allowhost.deny黑名单:在/etc/hosts.deny写白名单: 白名单注意先后顺序,先允许后拒绝在/etc/hosts.allow写允许局部在/etc/hosts.deny 写拒绝所有使用条件:使用ldd查询对应的命令是否有如下结果...原创 2019-12-17 18:20:57 · 206 阅读 · 0 评论 -
安全-PAM
PAMPAM常用的pam模块:1. pam_rootok.so2. pam_wheel.so ***3. pam_tally2.so4. pam_limits.so用户的访问路径: 匿名用户 /var/ftp 普通用户 家目录PAM模块的路径:[root@pam /lib64/security]# ls配置文件的路径:[root@pam /etc/pam.d]# ls了解模块的...原创 2019-12-17 13:17:59 · 566 阅读 · 0 评论 -
安全-数据加密(GPG,Openssl,CA)
数据加密gpg 数据加密(1)对称加密(2)非对称加密openssl(1)对称加密(2)非对称加密练习:对称加密+非对称加密实验1:apache+https1. apache2. CA3. apache实验2:nginx+https2. CA3. nginxgpg 数据加密根据密钥的不同,分为两种加密体系加密和解密使用的同一把密钥加密GPGnode1 172.16.0.61nod...原创 2019-12-13 16:12:13 · 1409 阅读 · 0 评论 -
运维系统安全管理-ssh-iptables-firewall
系统安全安全安全的范畴:1. 禁止root直连,修改默认端口2. 普通用户的管理3. 配置空闲超时注销时间4. 约束可以访问的用户5. 登录提示6. 公钥指纹抽取指纹信息:7. ssh+while参考脚本安全安全的范畴:网络安全:机房 网络 硬件 硬件防火墙 网络: 机房网络 流量清洗 机柜网络 防火墙 交换机 服务器 防火墙:配置公网地址池 做端口映射 交换机:VL...原创 2019-12-10 12:56:47 · 165 阅读 · 0 评论