Linux Security
SshikSsh
这个作者很懒,什么都没留下…
展开
-
Linux Security(四)之iptables防火墙,filter表控制,扩展匹配,nat表典型应用
一、iptables防火墙1.Linux包过滤防火墙 RHEL7默认使用firewalld作为防火墙 但firewalld底层还是调用包过滤防护墙iptables[root@web100 ~]# yum -y install iptables-services[root@web100 ~]# systemctl start iptables.service 2.iptables的表,链结构 状态跟踪表 包标记表 地址转换表 过滤表...原创 2020-07-25 14:28:57 · 272 阅读 · 0 评论 -
Linux Security(三)之系统审计,服务安全,Linux安全之打补丁
一、系统审计1.什么是审计 基于事先配置的规则生成日志,记录可能发生在系统上的事件 审计不会为系统提供额外的安全保护,但它会发现并记录违反安全策略的人及对应的行为 审计能够记录的日志内容: 日期与事件,事件结果 触发事件的用户 所有认证机制的使用都可以被记录,如ssh等 对关键数据文件的修改 2.审计的案例 监控文件访问 监控系统调用 记录用户运行的命令 审计可以监控...原创 2020-07-25 09:50:49 · 692 阅读 · 0 评论 -
Linux Security(二)之加密与解密,AIDE入侵检测系统,扫描与抓包
一、加密与解密1.加密与解密介绍 发送方:明文到密文 接收方:密文到明文 2.加密目的及方式 确保数据的机密性 对称加密:加密解密用同一个密钥 非对称加密:加密解密用不同的密钥 保护信息的完整行 信息摘要:基于输入的信息生成长度较短,位数固定的散列值3.常见的加密算法 对称加密 DES,Data Encryption Standard AES,Advanced Encry...原创 2020-07-25 07:39:21 · 253 阅读 · 0 评论 -
Linux Security(一)之Linux基本防护,用户切换与提权,SSH访问控制,Selinux安全防护
一、Linux基本防护1)账号安全 1.设置账号有效期 chage工具 -d 0 登录账号之后必须强制修改密码 -E yyyy-mm-dd 指定失效日期 -l 查看用户信息 [root@web100 ~]# useradd bob [root@web100 ~]# chage -d 0 bob [root@web100 ~]# chage -E 2020-07-24 bob ...原创 2020-07-24 08:40:22 · 653 阅读 · 0 评论