linux镜像-小白讲安全

最新推荐文章于 2024-09-03 06:00:00 发布
最新推荐文章于 2024-09-03 06:00:00 发布
阅读量101 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44597836/article/details/106820646
版权

linux本来属于开源,不断在被开源社区优化加固。

为什么大厂还要对已有的suse12,centos7 做安全加固呢。

原因:因为镜像发布机构发布的为原生镜像,大厂要么仿造外衣(内核依旧兼容),要么拿来做阉割。好端端的镜像,被搞得体无完肤,为什么呢。都要搞一套符合大厂觉得安全的机制加进去,所以cve发布漏洞时,大厂们纷纷自查,完了声称绝壁安全,符合国际啥啥标准。并非像windows一家独大那样,强制你升级补丁。

换句话:linux本来就是开源的,各厂有各厂的安全标准,给操作系统加固。

底层通用的做成一样,至于树开成啥花结啥国,自定义。
1.比如ssh远程登录协议,所有镜像都有,至于你想用啥算法发消息或报文,那是你的事情,算法安全与否也是你自己选。
2.再比如sla或者防火墙,默认是不启用或者关闭,根据你的业务自己加规则立规矩。

开森开心
关注
专栏目录
centos 等保三级_Aliyun Linux2等保2.0三级版镜像本地体验
weixin_39525307的博客
12-21 1259
本文转载自【微信公众号:WalkingCloud,ID:WalkingCloud2018】经微信公众号授权转载,如需转载与原文作者联系阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,推出自研云原生操作系统Alibaba Cloud Linux等保2.0三级版镜像。使用本镜像无需额外配置即可满足以下等保合规要求:身...
linux--安装与网络配置
daodan_feiba的博客
05-13 1258
安装: 1、打开虚拟机->新建虚拟机->选择自定义->一直下一步(一些配置可以按自己实际情况来)->选择单个文件(看个人)->默认配置 2、双击选择新建好的虚拟机->选择CD/DVD->使用ISO镜像文件->选择文件路径->确定->开启此虚拟机->选择第一项:install centos 7 (ctrl+alt: 切换鼠标)->选择(或输入):中文->软件选择:GHOME 其他的可不选择->创建root用户名与密码--&gt
Linux系统下载(超全镜像下载)
热门推荐
xfx's blog
10-25 9万+
1、Linux官方镜像 Deepin镜像 https://www.deepin.org/mirrors/releases/ Mint 镜像 https://www.linuxmint.com/mirrors.php kernel 镜像站: http://mirrors.kernel.org/ Fedora 官方镜像站: http://mirrors.fedoraproject.org/public...
Linux CentOS 系统 安装和简单使用 - 小白入门
伪·宅猫一枚
05-25 2079
通常可以通过光驱、U盘、服务器管理界面等方式进行操作系统的安装。具体步骤通常包括:获取系统镜像->选择并准备安装方式->安装操作系统。
VMware -- 安装linux镜像
DGH2430284817的博客
02-01 1310
前提: VMware新建好对应虚拟机 可参考: VMware -- 安装Centos7 虚拟机_DGH2430284817的博客-CSDN博客 安装linux系统: 选择镜像 启动虚拟机 安装系统
技术献文-小白如何正确使用Linux(3-高级篇)
最新发布
weixin_68261272的博客
09-03 1827
对于已经在 Linux 领域积累了一定经验的小白用户,迈向高级阶段意味着深入探索内核定制和性能调优。本文将详细介绍 Linux 内核定制的方法、性能调优的关键技术和工具,以及实际操作中的注意事项,帮助小白用户在高级应用中充分发挥 Linux 系统的潜力。
VMware安装Linux-Centos7-手把手教程(小白专用)
m0_68861265的博客
06-11 1173
4.选择稍后安装,然后下一步​​​​​​​5.选择Linux,CentOS 7​​​​​​​6.虚拟机名字可以自定义一个,位置选择放在你的D盘或者E盘,不能在C盘去占内存,你的虚拟机会放在这个盘里的此文件夹中。7.处理器梳理杨我一般会选择4个,内核数量2个,日常是够用的。8.虚拟机占内存3GB就OK,在左边位置设置,我一般会设置4GB(在左侧将指示条拉到合适的地方,右侧会自动显示占多少MB)。9.这里选择网络使用网络地址转换(NAT)。10.选择推荐的LSI11.选择推荐的SCSI。
Linux【纯小白】之安装Linux系统
侍子的博客
01-17 2193
Linux® 是一个。它由 Linus Torvalds构思设计而成,最初这只是他的一项兴趣爱好。当时还在读大学的 Linus 想要基于 Unix 的原则和设计来创建一个免费的系统,从而代替 MINIX 操作系统。自此,这项兴趣爱好便逐步演变成了拥有最大用户群的操作系统。如今,它不仅是上最常用的操作系统,还是上使用的唯一一款操作系统。
Linux 环境配置小白入门
yanqiu12138的博客
11-20 1068
Linux 简介、系统组成,虚拟机和Finalshell的安装配置,包括WSL的简单使用。 计算机由硬件和软件组成,操作系统是软件的一类,主要作用是协助用户调度硬件工作,充当用户和计算机硬件之间的桥梁。常见的操作系统有WindowsLinuxMacOSAndroidIOS鸿蒙系统Linux是一个开源、免费的类 Unix 操作系统,继承了 Unix 以网络为核心的设计思想,是一个基于 POSIX(可移植操作系统接口) 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。Linux
ISCE开源软件Linux系统配置-小白从头到尾篇
qq_45110581的博客
03-04 2731
虚拟机+Ubuntu系统安装 安装Anaconda 下载清华大学Anaconda镜像 ISCE安装 ISCEgithub地址 根据说明文件,首先需要检查基本软件状况。 2.1 安装github sudo apt install git 2.2 clone源码 git clone https://github.com/isce-framework/isce2.git 2.1...
2023年linux镜像下载地址,包括linux官网、国内镜像下载,超详细教学,小白也能学会
04-03
本文将详细介绍如何在2023年下载Linux镜像文件,包括从Linux官网以及国内的一些镜像站点获取镜像的详细步骤,以确保即使是初学者也能轻松完成。 首先,我们来看CentOS的官方镜像下载。CentOS是一款基于RHEL(Red ...
TinyCore Plus 14.0 轻量级 Linux 安装镜像
07-25
Tiny CorePlus 是安装镜像而非发行版。建议仅能访问无线网络或使用非美式键盘布局的新用户使用。它包括基本核心系统和安装工具,可提供以下设置选项:可选择 7 种窗口管理器,通过许多固件文件和 ndiswrapper 支持...
linux-zero-4.13.y.zip
09-03
荔枝派Zero(V3s)制作SPI Flash 启动镜像所支持的Linux 内核源码。
2023年CentOS镜像下载地址,包括CentOS官网、国内镜像下载,超详细教学,小白也能学会
04-03
这篇教程主要针对那些想要下载CentOS镜像文件但对操作流程不熟悉的用户,特别是“小白”级别的新手。 1. **CentOS 官网镜像下载** - **进入CentOs官网镜像下载地址**:官方网址为,由于服务器位于国外,可能加载...
nginx配置防 http host头攻击漏洞
weixin_44597836的博客
09-27 3323
其实该漏洞,就是将域名或者ip+端口修改为篡改后的ip+端口,获取用户信息 问题现象:比如 http://www.test.com 或者 http://192.168.0.100:8080 在浏览中,比如可以修改篡改ip+端口为 199.99.0.8080,点击页面进入有问题界面。 处理:nginx配置仅允许192.168.0.100和8080端口能真正进入服务器 解决:nginx配置,假如对外访问的服务vip只有一个配置如下: if ( httphost! ∗192.168.0.100:8080
linux中用户密码重复规避
weixin_44597836的博客
08-10 1960
因为安全加固后的系统,一般不允许某用户重复使用之前几次密码. 测试环境规避修改。 1.清空配置文件 /opt/security/passwd 2.根本上规避,修改用户密码过期时间 chage -l user 查看用户密码过期、修改和修改次数时间。 chage -M user 99999 永不过期 分析:过期时间和修改策略配合使用。 补充:密码过于简单和字典匹配是安全另外一种策略。 ...
虚拟机修改默认路由
weixin_44597836的博客
08-19 1334
背景:访问portal客户端,客户端和服务端网络互通即可。 分析:原因之一虚拟机,默认路由和后面客户端不通。 处理: 最直接 临时修改虚拟机默认路由,重启失效。 方法一:修改虚拟机默认路由,虚拟机采用非dhcp分配IP地址。 方法二:在启动文件中,即:/etc /rc.d/echo.local 中加两条,删除默认路由,添加客户端路由。 方法三:直接添加默认路由文件修改 ...
raid划分
weixin_44597836的博客
07-01 1117
普通个人电脑使用本地磁盘 sata或者sdd类型,0.2T-2T大小。 商业活动中企业使用磁盘阵列,也就是以raid组成的磁盘阵列,单个raid卡从600G-4T不等,现在云计算特别火,背后有成千上万的磁盘阵列做为存储。 raid划分: raid0 至少两块: 平均存储信息,挂一块整个数据就崩溃,无法恢复,利用效率高。 raid1 至少2块: 数据盘互相备份,随便挂一个,不影响数据。资源利用率最低。 raid5 至少3块 数据分布式存放,坏一块磁盘,可以通过两外两块存储记录恢复数据。 当坏2块以上,数据崩盘
linux输出格式倒序排列
weixin_44597836的博客
08-17 1105
场景1. 获取一列内容。如: 192.168.0.200 192.168.0.34 192.168.0.134 192.168.0.17 … 实际上:得把这列内容做为数组,传递给函数。 方法1.将这列内容存入文件,脚本中按行读取文件。 方法2.将列变成行,直接在脚本中分割为数组。 前两种都是奔办法。 方法3.将列继续使用awk变成数组脚本直接获取。待研究。 场景2. 获取一列文件内容数据。cat file,倒序显示。 G o o d 实现:cat命令反过来,tac file d o o G 目前发现:倒序
Linux学习之路:入门、书籍推荐与开发环境搭建
Linux使用.docx 是一份包含Linux学习资源的文档,主要针对Linux小白入门,提供了基础的Linux命令实例,并推荐了相关书籍。文档详细介绍了Linux的从业方向,包括运维和开发,以及不同方向的经典书籍。此外,还阐述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值