随笔分类 - 运维安全课程
安全相关
摘要:安装 yum -y install tcpdump 基本用法 #抓取网口eth0流量包 # tcpdump -i eth0 -nnv #指定抓取100个包 # tcpdump -i eth0 -nnv -c 100 #把抓包输出写入文件 # tcpdump -i eth0 -nnv -w /file
阅读全文
摘要:入侵检测 本地平台检测方法 云平台检测方法 查看系统日志 查看安全相关日志 ssh远程登录失败日志 #grep -i Failed /var/log/secure ssh远程登录成功日志 # grep -i Accepted /var/log/secure 统计登录成功或登录失败的ip,并进行去重降
阅读全文
摘要:服务安全 服务安全概述 SELinux 数据加密 常用服务安全 SELinux 访问控制分类 DAC Discretionary Access Control,自主访问被控制,依据进程的所有者与文件资源的rwx权限来决定有无访问权限。 缺点: 1. 如果某个进程以root身份运行,可能被恶意目的 2
阅读全文
摘要:在计算机领域,防火墙是用于保护信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输。 用于保护内网安全的一种设备 依据规则进行防护 用户定义规则 允许或拒绝外部用户访问 防火墙分类 逻辑上划分,防火墙可以大体分为主机防火墙和网络防火墙 主机防火墙:针对于单个主机进行防护 网络防火墙:针对网络
阅读全文
摘要:控制组(CGroups)是Linux内核的一个特性,主要用来对共享资源进行隔离、限制、审计等。只有能控制分配到容 器的资源,才能避免多个容器同时运行时对宿主机系统的资源竞争。控制组可以提供对容器的内存、CPU、磁盘IO等 资源进行限制和计费管理。控制组的设计目标是为不同的应用情况提供统一的接口,从控
阅读全文
摘要:用户认证 用户认证方式 PAM(gdm,kdm,su,ssh,ftp,samba) 自带数据库验证方式(MySQL,Zabbix) web验证方式(htpasswd) 集中式身份认证 PAM介绍 PAM(Pluggable Authentication Modules) 即可插拔式认证模块,它是一种
阅读全文
摘要:系统安全 安装系统 1,选择稳定版操作系统 2,最小化安装 3,不要安装gcc,make 4,安装完以后更新系统 yum -y update 文件(目录)权限 1 ,基本权限rwx 对于目录,默认权限=777-umask 对于文件,默认权限=666-umask umask默认为022 即参加目录默认
阅读全文