随笔分类 -  运维安全课程

安全相关
摘要:安装 yum -y install tcpdump 基本用法 #抓取网口eth0流量包 # tcpdump -i eth0 -nnv #指定抓取100个包 # tcpdump -i eth0 -nnv -c 100 #把抓包输出写入文件 # tcpdump -i eth0 -nnv -w /file 阅读全文
posted @ 2020-09-12 14:28 minseo 阅读(499) 评论(0) 推荐(0) 编辑
摘要:入侵检测 本地平台检测方法 云平台检测方法 查看系统日志 查看安全相关日志 ssh远程登录失败日志 #grep -i Failed /var/log/secure ssh远程登录成功日志 # grep -i Accepted /var/log/secure 统计登录成功或登录失败的ip,并进行去重降 阅读全文
posted @ 2020-09-11 17:49 minseo 阅读(281) 评论(0) 推荐(0) 编辑
摘要:服务安全 服务安全概述 SELinux 数据加密 常用服务安全 SELinux 访问控制分类 DAC Discretionary Access Control,自主访问被控制,依据进程的所有者与文件资源的rwx权限来决定有无访问权限。 缺点: 1. 如果某个进程以root身份运行,可能被恶意目的 2 阅读全文
posted @ 2020-09-11 14:31 minseo 阅读(295) 评论(0) 推荐(0) 编辑
摘要:在计算机领域,防火墙是用于保护信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输。 用于保护内网安全的一种设备 依据规则进行防护 用户定义规则 允许或拒绝外部用户访问 防火墙分类 逻辑上划分,防火墙可以大体分为主机防火墙和网络防火墙 主机防火墙:针对于单个主机进行防护 网络防火墙:针对网络 阅读全文
posted @ 2020-08-31 10:31 minseo 阅读(1145) 评论(0) 推荐(1) 编辑
摘要:控制组(CGroups)是Linux内核的一个特性,主要用来对共享资源进行隔离、限制、审计等。只有能控制分配到容 器的资源,才能避免多个容器同时运行时对宿主机系统的资源竞争。控制组可以提供对容器的内存、CPU、磁盘IO等 资源进行限制和计费管理。控制组的设计目标是为不同的应用情况提供统一的接口,从控 阅读全文
posted @ 2020-08-29 11:08 minseo 阅读(1142) 评论(0) 推荐(0) 编辑
摘要:用户认证 用户认证方式 PAM(gdm,kdm,su,ssh,ftp,samba) 自带数据库验证方式(MySQL,Zabbix) web验证方式(htpasswd) 集中式身份认证 PAM介绍 PAM(Pluggable Authentication Modules) 即可插拔式认证模块,它是一种 阅读全文
posted @ 2020-08-28 14:45 minseo 阅读(955) 评论(0) 推荐(0) 编辑
摘要:系统安全 安装系统 1,选择稳定版操作系统 2,最小化安装 3,不要安装gcc,make 4,安装完以后更新系统 yum -y update 文件(目录)权限 1 ,基本权限rwx 对于目录,默认权限=777-umask 对于文件,默认权限=666-umask umask默认为022 即参加目录默认 阅读全文
posted @ 2020-08-05 14:30 minseo 阅读(402) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示