上一页 1 ··· 38 39 40 41 42 43 44 45 46 ··· 101 下一页
2020年9月11日
运维安全之服务安全
摘要: 服务安全 服务安全概述 SELinux 数据加密 常用服务安全 SELinux 访问控制分类 DAC Discretionary Access Control,自主访问被控制,依据进程的所有者与文件资源的rwx权限来决定有无访问权限。 缺点: 1. 如果某个进程以root身份运行,可能被恶意目的 2 阅读全文
posted @ 2020-09-11 14:31 minseo 阅读(298) 评论(0) 推荐(0) 编辑
CentOS7进入单用户模式
摘要: CentOS7如果启动失败或者其他问题需要进入单用户模式 重启主机按e键,进入以下界面修改 修改某些配置文件 阅读全文
posted @ 2020-09-11 13:58 minseo 阅读(670) 评论(0) 推荐(0) 编辑
2020年9月7日
十四,iptables详解(14):iptables小结之常用套路
摘要: 此处,我们对前文中的一些注意点进行总结,我们可以理解为对"常用套路"的总结。 记住这些套路,能让我们事半功倍。 阅读这篇文章之前,请确定你已经阅读了之前的文章,否则你有可能会不理解为什么要这样做。 1、规则的顺序非常重要。 如果报文已经被前面的规则匹配到,IPTABLES则会对报文执行对应的动作,通 阅读全文
posted @ 2020-09-07 09:33 minseo 阅读(336) 评论(0) 推荐(0) 编辑
2020年9月4日
十三,iptables详解(13):iptables动作总结之二
摘要: 前文中,我们已经了解了如下动作 ACCEPT、DROP、REJECT、LOG 今天,我们来认识几个新动作,它们是: SNAT、DNAT、MASQUERADE、REDIRECT 在认识它们之前,我们先来聊聊NAT,如果你对NAT的相关概念已经滚瓜烂熟,可以跳过如下场景描述。 NAT是Network A 阅读全文
posted @ 2020-09-04 16:50 minseo 阅读(505) 评论(0) 推荐(0) 编辑
十二,iptables详解(12):iptables动作总结之一
摘要: 前文一直在介绍iptables的匹配条件,并没有对动作进行过总结,那么此处,我们就来总结一下iptables中的动作。 之前的举例中已经用到了一些常用动作,比如ACCEPT、DROP、REJECT等。 其实,"动作"与"匹配条件"一样,也有"基础"与"扩展"之分。 同样,使用扩展动作也需要借助扩展模 阅读全文
posted @ 2020-09-04 09:16 minseo 阅读(845) 评论(0) 推荐(0) 编辑
2020年9月3日
十一,iptables详解(11):iptables之网络防火墙
摘要: 我们一起来回顾一下之前的知识,在第一篇介绍iptables的文章中,我们就描述过防火墙的概念,我们说过,防火墙从逻辑上讲,可以分为主机防火墙与网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙: 往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 在前文的举例 阅读全文
posted @ 2020-09-03 16:14 minseo 阅读(617) 评论(0) 推荐(0) 编辑
十,iptables详解(10):iptables自定义链
摘要: 你可能会问,iptables的默认链就已经能够满足我们了,为什么还需要自定义链呢? 原因如下: 当默认链中的规则非常多时,不方便我们管理。 想象一下,如果INPUT链中存放了200条规则,这200条规则有针对httpd服务的,有针对sshd服务的,有针对私网IP的,有针对公网IP的,假如,我们突然想 阅读全文
posted @ 2020-09-03 11:12 minseo 阅读(1639) 评论(0) 推荐(0) 编辑
九,iptables详解(9):iptables的黑白名单机制
摘要: 前文中一直在强调一个概念:报文在经过iptables的链时,会匹配链中的规则,遇到匹配的规则时,就执行对应的动作,如果链中的规则都无法匹配到当前报文,则使用链的默认策略(默认动作),链的默认策略通常设置为ACCEPT或者DROP。 那么,当链的默认策略设置为ACCEPT时,如果对应的链中没有配置任何 阅读全文
posted @ 2020-09-03 10:15 minseo 阅读(687) 评论(0) 推荐(0) 编辑
八,iptables详解(8):iptables扩展模块之state扩展
摘要: 当我们通过http的url访问某个网站的网页时,客户端向服务端的80端口发起请求,服务端再通过80端口响应我们的请求,于是,作为客户端,我们似乎应该理所应当的放行80端口,以便服务端回应我们的报文可以进入客户端主机,于是,我们在客户端放行了80端口,同理,当我们通过ssh工具远程连接到某台服务器时, 阅读全文
posted @ 2020-09-03 09:46 minseo 阅读(608) 评论(0) 推荐(0) 编辑
2020年9月2日
七,iptables详解(7):iptables扩展之udp扩展与icmp扩展
摘要: UDP扩展 我们先来说说udp扩展模块,这个扩展模块中能用的匹配条件比较少,只有两个,就是--sport与--dport,即匹配报文的源端口与目标端口。 没错,tcp模块中也有这两个选项,名称都一模一样。 只不过udp扩展模块的--sport与--dport是用于匹配UDP协议报文的源端口与目标端口 阅读全文
posted @ 2020-09-02 16:43 minseo 阅读(674) 评论(0) 推荐(0) 编辑
上一页 1 ··· 38 39 40 41 42 43 44 45 46 ··· 101 下一页