加密与安全--防火墙---selinux
文章平均质量分 90
加密与安全--防火墙---selinux
(─__─)
这个作者很懒,什么都没留下…
展开
-
(二)Linux 防火墙----网络防火墙,NET,firewalld
文章目录六. 网络防火墙综合实验:七. NAT2. SNAT3. DNAT(重点***)(端口映射,只能一对一)4. 转发(端口重定向redirect)重点八. firewalld服务(centos 7)firewalld zone分类预定义服务firewalld配置firewall-cmd 命令选项九. firewall其它规则管理rich规则rich日志规伪装和端口转发端口转发练习六. 网络防火墙iptables/netfilter网络防火墙:(1) 充当网关(2) 使用filter表的FORW原创 2021-05-31 10:22:21 · 431 阅读 · 0 评论 -
selinux安全加固
文章目录1.SELinux介绍2.SELinux策略3.五个安全元素4.设置SELinux5.修改SELinux安全标签6.默认安全上下文查询与修改7.SElinux端口标签8.SELinux布尔值9.SELinux日志管理例如最主要要的是禁用selinux主机的selinux禁用一台主机用expect实现批量多个主机的selinux禁用国内基本上没人用selinux(太麻烦)所以都是禁用的例如:httpd服务如果没有selinux策略,黑客可能会以root身份访问你的其他目录1.SELinux介绍原创 2020-11-16 19:49:44 · 295 阅读 · 0 评论 -
dropbear编译安装(ssh协议的另一个实现)
如何编译安装dropbear源码编译安装:•1、安装相关包:yum install gcc•2、下载dropbear-2019.78.tar.bz2•3、tar xf dropbear-2019.78.tar.bz2•4、less INSTALL README•5、./configure•6、make PROGRAMS="dropbear dbclient dropbearkey dropbearconvertscp"•7、make PROGRAMS="dropbear dbclient d原创 2021-03-06 16:53:03 · 358 阅读 · 0 评论 -
(一)Linux 防火墙(重点)iptables
文章目录一. Linux 防火墙介绍1. 安全技术2. 防火墙的分类网络型防火墙应用层防火墙二. iptables的基本认识防火墙工具iptables的组成IPTABLES和路由内核中数据包的传输过程iptables规则iptables添加要点三. iptables命令SUBCOMMAND:1. 链管理:2. 查看:3. 规则管理:匹配条件1、基本匹配条件:2 扩展匹配条件:一. Linux 防火墙介绍1. 安全技术入侵检测与管理系统(Intrusion Detection Systems):特点是不原创 2021-02-05 19:19:53 · 449 阅读 · 0 评论 -
搭建DNS服务器、详细步骤
文章目录1. 搭建一个dns服务器(只缓存)1.1 配置dns服务器1.2客户端访问1.3解析失败的原因1. 不可达2. refused拒绝3. 网络不可达:没有网关(dns已经成功)2.针对域的主服务器(企业)主要步骤3.搭建从服务器和反向DNS服务器三. 反向解析四. DNS从服务器从服务器安全加固1. 搭建一个dns服务器(只缓存)没有区域服务器转发到互联网上,进行ns解析负责专门解析qcq.com域后缀的主机1.1 配置dns服务器1.装包bind: yum install bind原创 2021-02-02 18:16:31 · 23009 阅读 · 0 评论 -
ssh的 TCP_Wrapper和PAM安全模块----->配置,ulimit命令
一. TCP_Wrappers介绍前提得支持libwrap.so库,不然没用作者:Wieste Venema,IBM,Google工作在第四层(传输层)的TCP协议对有状态连接的特定服务进行安全检测并实现访问控制以库文件形式实现某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的判断服务程序是否能够由tcp_wrapper进行访问控制的方法:查看软件是否支持TCP_wrappersldd /PATH/TO/PROGRAM|grep libwrap原创 2021-02-02 18:17:07 · 639 阅读 · 0 评论 -
aide和sudo命令
aide命令实现文件校验—检查文件是否被别人篡改–(权限,大小等属性)当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以使用ps命令查不到正在运行的木马程序。如果入侵者发现管理员正在运行crontab作业,也有可能替换掉crontab程序等等。所以由此可以看出对于系统文件或是关原创 2021-02-02 18:13:38 · 401 阅读 · 0 评论 -
SSH服务配置,ssh服务key验证,ssh堡垒机,xshell创建key验证,scp,rsync,sftp命令
1.SSH概述ssh: secure shell, protocol, 22/tcp, 安全的远程登录具体的软件实现:OpenSSH: ssh协议的开源实现,CentOS默认安装dropbear:另一个开源实现SSH协议版本v1: 基于CRC-32做MAC,不安全;man-in-middlev2:双方主机协议选择安全的MAC方式基于DH算法做密钥交换,基于RSA或DSA实现身份认证两种方式的用户登录认证:基于password基于keyssh加密通讯基于用户名口令登录验证2.O原创 2020-11-22 22:46:27 · 1546 阅读 · 0 评论 -
安全机制,对称和非对称加密,hash算法,gpg工具实现对称加密
文章目录对称加密gpg 工具对称加密公钥加密(非对称密钥加密)1.HostB2.HostB3.将密钥文件导入hostA主机对称加密对称秘钥(加密与解密相同)gpg 工具对称加密c加密一个文件(会弹出一个窗口)密码输入两遍会生成一个.gpg的文件-d解密(默认不会生成新的文件)-o 新文件如光将该文件发送至其他主机拆开该文件内容,同样也得输入密码步骤对称加密file文件gpg -c filels file.gpg在另一台主机上解密filegpg -o file -d f原创 2020-11-22 10:46:00 · 333 阅读 · 0 评论 -
CA证书,openssl,enc,dgst命令,base64编码,生成私有CA,make命令生成私钥证书文件
文章目录一. openssl命令二. 对称加密enc命令:三. 单向加密(hash运算):dgst命令(hash算法):生成用户密码:生成随机数:生成私钥从私钥中提取出公钥随机数生成器如何用openssl生成私有CA创建CA和申请证书1、创建所需要的文件2、 CA自签证书3、颁发证书如何将CA变成可信状态实验(建立私有CA,为用户颁发证书)1.给centos7搭建CA2.申请证书3.颁发证书**颁发证书常出现的错误OpenSSL:开源项目三个组件:openssl:多用途的命令行工具,包openssl原创 2021-02-02 18:17:58 · 860 阅读 · 0 评论