随笔分类 - linux安全
摘要:# Linux 操作系统安全加固措施 1.定期更新系统和软件包 定期更新操作系统和软件包可以保持系统最新,以修复已知的安全漏洞和弱点。您可以使用以下命令在 CentOS 上更新软件包: sudo yum update 2.禁用不必要的服务 禁用不必要的服务可以减少系统暴露在攻击风险之下的机会。您可以
阅读全文
摘要:目录: 1.账户和登录安全 2.远程访问和认证安全 3.文件系统安全 4.Linux 后门入侵检测工具 5.服务器遭受攻击后的处理过程 1.账户和登录安全 账户安全是系统安全的第一道屏障,也是系统安全的核心,保障登录账户的安全,在一定程度上可以提高服务器的安全级别,下面重点介绍下 Linux 系统登
阅读全文
摘要:检查口令最小长度 vim /etc/login.defs 设置 PASS_MIN_LEN 8 检查是否设置口令生存周期 vim /etc/login.defs 设置PASS_MAX_DAYS 90 检查设备密码复杂度策略 vim /etc/pam.d/system-auth 追加到password
阅读全文
摘要:#升级文档 https://blog.51cto.com/u_14679483/5135516 #openssl下载地址 http://artfiles.org/openssl.org/source/old/1.1.1/ #openssh下载地址 https://mirrors.aliyun.com
阅读全文
摘要:1.Apple Macintosh OS X FBCIndex 文件内容泄露漏洞详情 2.解决方法 2.1 方法一 首先需要使用ios系统开发前端的研发从ios系统上升级补丁去解决 2.2 方法二 运维每次部署完成需要在nginx/html目录下查找.DS_Store文件,然后删除。 ls -a .
阅读全文
摘要:沙盒技术: 1. 查看进程的上下文关联 ll -Z drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 参数解释: 这条语句通过:划分成了四段,第一段 system_u 代表的是用户,第二段 object_r 表示的是角色,第三段是
阅读全文
摘要:一 DOS和DDOS的介绍: 1. DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 2. DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残
阅读全文
摘要:https://baike.so.com/doc/1771001-1872867.html
阅读全文
