安全
Yeliang Wu
这个作者很懒,什么都没留下…
展开
-
【系统安全】密码规则和登录限制
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng一、设置密码规则 1、密码长度、有效期 /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的 PASS_MAX_DAYS 90 —-两次原创 2017-01-03 21:59:59 · 13654 阅读 · 1 评论 -
openstack防火墙
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujianchengNova APIServiceProtocolPortsNotes打开方法novaTCP6080Nova novn原创 2017-01-17 10:36:19 · 3042 阅读 · 0 评论 -
linux中firewalld几个使用场景
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng一、基础配置 查看当前配置# firewall-cmd --get-active-zone public interfaces: eth0 eth1改变域# nmcli c mod eth0 connection.zone internal # nmcli c mod原创 2017-10-31 14:45:08 · 1578 阅读 · 0 评论 -
linux漏洞扫描工具【lynis】
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujianchengLynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。A. 检查项举例: B. 系统允许的登陆操作 C. 失效的SSL证书 D. 不需要密码的账户 E. 未授权的文件 F. 配置原创 2016-12-21 21:05:02 · 5277 阅读 · 0 评论 -
iptables的DNAT和SNAT
一、概述: 1、 SNAT, DNAT, MASQUERADE都是NAT 2、MASQUERADE是SNAT的一个特例 3、SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机 4、MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配I原创 2015-12-09 17:18:37 · 11745 阅读 · 1 评论