Linux安全相关

最新推荐文章于 2024-05-27 17:17:53 发布
最新推荐文章于 2024-05-27 17:17:53 发布
阅读量192 收藏
点赞数
分类专栏: linux 文章标签: nmap selinux iptables linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang_xu_1987/article/details/76861477
版权

扫描端口:(nmap -sTU ip地址)---扫描本机端口(nmap -sTU localhost)

扫描整个网段:(nmap -sTU 192.168.0.0/24)


--------------------------------------------------------------------------------------------------------------------------

iptables

查看防火墙设置情况:iptables -L -n

设置默认规则:

流入数据包:iptables -P INPUT DROP   

流出数据包:iptables -P OUTPUT ACCEPT/DROP  

对地址限制:iptables -p FORWARD ACCEPT/DROP


------------------以上规则可默认-----------------------

开启端口:iptables -A INPUT/OUTPUT -p tcp --dport 开启端口号 -j ACCEPT

加入开启端口:


以上规则需保存:/etc/rc.d/init.d/iptables save


可以直接修改/etc/sysconfig/iptables文件,加入(同上面是一样的)


--------------------------------------------------------------------------------------------------------------------------

SELinux

配置文件:/etc/selinux/config


查看SELinux模式:getenforce


enforcing   强制模式,限制

permissive    宽容模式,警告

disabled    关闭

设置SELinux模式:setenforce

setenforce 0     permissive模式

setenforce 1     Enforcing模式


---------------------------------------------------------------------------------------------------------


yang_xu_1987
关注
专栏目录
linux安全配置基线
Armandhe的博客
10-29 2463
linux安全配置基线 一、共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况; 检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。 配置方法:如需建立用户,参考如下: #useradd username #创建账
Linux安全
FzongJC的博客
03-15 5276
Linux安全 一台Linux系统初始化环境后需要做一些什么安全工作? 答:1、添加普通用户登录,禁止root用户登录,更改SSH端口号 (注意:修改SHH端口不一定是绝对的,如果暴露在外网,需要修改一下。) 2、服务器使用秘钥登录,禁止密码登录。 3、安装fai2ban这种防止SSH暴力破击的软件。 4、关闭selinux和防火墙,设置防火墙相关规则。 5、设置只允许本公司办公网络出口IP才能登陆。 (注意:也可以安装VPN等软件,只允许连接VPN到服务器) 6、修改历史命令记录的条数为
linux安全相关
MMCCG的博客
05-25 101
Linux 用户密码的有效期,是否可以修改密码可以通过login.defs 文件控制.对login.defs 文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage 命令. Linux 用户密码的复杂度可以通过pam pam_cracklib module 或pam_passwdqc module 控制,两者不能同时使用. 个人感觉pam_passwdqc 更好用....
Linux相关的系统安全
生而无畏,战至终章
09-24 1216
前言: Linux是企业中服务器常用到的系统,他的安全则显得尤为重要,因此维护Linux系统的安全与应用是一项重大的项目; 基本的系统安全为物理安全和登入安全,包括:禁用root登录和sudo,可插拔认证模块(PAM)等; 一、账号安全的控制: 1、系统账号清理: (1)将非登录用户的Shell设为/sbin/nologin; 如:usermod -s/sbin/nologin 系统账号的shell使用 /sbin/nologin ,此时无法登陆系统,即使给了密码也不行。 (2)..
Linux系统安全
网络安全研究
11-05 6611
Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
linux关闭涉及安全的服务,Linux下禁用不必要的服务
weixin_42395462的博客
05-02 1316
默认的Linux就是一个强大的系统,运行了很多的服务。但有许多服务是不需要的,很容易引起安全风险。这个文件就是/etc/inetd.conf,它制定了/usr/sbin/inetd将要监听的服务,你可能只需要其中的两个:telnet和ftp,其它的类如shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, etc. 除非...
linux安全狗关闭命令、安装卸载操作步骤
qq_39702981的博客
08-22 6860
使用:service safedog statusservice safedog startservice safedog stop查看、启动或停止服务。也可用sdstart命令重启安全狗服务进... 使用: service safedog status service safedog start service safedog stop 查看、启动或停止服务。 也可用sdstart命令重启安全...
linux安全配置
qq_52712762的博客
05-27 2011
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置文件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
linux主机运维相关安全加固
最新发布
09-02
1、Apache系统安全加固规范.doc 2、Cisco网络设备安全加固规范.doc 3、 Huawei网络设备安全加固规范.doc ...5、LINUX服务器系统上线安全配置基线.doc 6、 Linux系统安全整改.doc 7、MongoDB服务安全加固.docx
安全防范Linux嗅探器.rar_linux_linux 安全_安全_安全 C_毕业设计
09-24
- "linux":表明主题与Linux操作系统紧密相关,可能涵盖了Linux内核安全特性、命令行工具或系统调用等方面的知识。 - "linux_安全":强调了在Linux环境中实施安全策略和防护措施的重要性。 - "安全":提示此资源主要...
Linux系统安全.pdf
09-07
文件系统权限是Linux安全的重要组成部分。每个文件和目录都有用户ID(UID)、组ID(GID)以及读、写、执行权限。管理员应合理设定这些权限,防止未经授权的访问。特别是敏感文件,如 `/etc/passwd` 和 `/etc/shadow`...
06-SUSE Linux安全加固
03-27
作为一名 IT 专业人士,了解 SUSE Linux 安全加固的重要性和相关知识点是非常必要的。下面,我们将详细介绍 SUSE Linux 安全加固的相关知识点。 一、系统信息 在 SUSE Linux 安全加固中,系统信息是非常重要的。...
操作系统安全:Windows与linux操作系统安全特性比较.pptx
06-02
至于可信计算,Windows和Linux都在发展相关的框架,但Linux的开放性和社区协作模式可能使其在快速响应和适应安全威胁方面更具优势。 最后,开放标准是Linux的一个关键优势,因为它支持和兼容多种开放标准,这有利于...
Linux 硬盘挂载及设置交换分区swap
yang_xu_1987的博客
09-29 7634
挂载: mount  device mount_point mount LABEL="卷标" mount_point mount UUID="UUID" mount_point #卷标和UUID都是格式化时候设置 mount     # cat /etc/mtab 和mount一样  -o    ro:只读挂载    -r    rw:读写,默认    noati
Linux关机、重启及图形界面
yang_xu_1987的博客
08-01 5942
数据同步写入磁盘: sync(将内存中磁盘缓存写入磁盘)---在关机重启命令前系统已经自动执行 关机命令: shutdown -h  now | poweroff | halt | init 0 shutdown -h +2  两分钟之后关机 shutdown -h 12:00  12点关机  ctrl+c 取消 如上面命令加&放入后台,可执行(shutdown -c)
Linux tftp服务配置
yang_xu_1987的博客
10-01 5345
1、安装tftp服务 yum install -y xinetd tftp tftp-server 2、修改配置文件 vi /etc/xinetd.d/tftp 修改下面2行 disable=no #设置为启用 server_args=-s /tftpboot/ -c   #设置tftp server目录 3、创建tftp目录 mkdir /tft
Linux中nginx基本操作命令
yang_xu_1987的博客
09-11 4957
/usr/local/nginx/sbin/nginx  启动 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf  启动,载入当前配置 /usr/local/nginx/sbin/nginx -t 测试配置 /usr/local/nginx/sbin/nginx -s reload   加载配置--不是重启
linux下源码包安装apache
yang_xu_1987的博客
07-31 4558
系统环境:CentOS 6.5    源码包:httpd-2.2.22.tar.gz 卸载原有的apache 1、查找原有安装的 rpm -qa |grep httpd 2、根据查出来的结果中删除 rpm -e --nodeps httpd-tools-2.2.15-29.el6.centos.x86_64 rpm -e --nodeps httpd-2.2.15-29.e
zabbix Linux安装snmp监控配置
yang_xu_1987的博客
10-08 3305
1、安装snmp相关包 yum install -y net-snmp* 2、修改配置文件 vi /etc/snmp/snmpd.conf (加入如下) #固定配置指令      自定义安全体名称     允许访问的地址,default默认为全部允许     自定义共同体或社区名称 com2sec                linuxWeb                  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值