摘要:
snort 外网 | | 路由 | | 防火墙 | snort | web mail dns ftp IDS 入侵检测系统 snort 第一步:安装snort (以下步骤是在rhel6.5平台做的) # yum groupinstall "Development tools" -y # yum in 阅读全文
摘要:
入侵检测系统 IDS Intrusion Detection Systems 入侵防护系统 IPS Intrusion Prevention System 入侵前 (入侵后检测,事后入侵检测) tripwire (入侵中检测,实时入侵检测) snort 因特网 | | 路由 | | 防火墙 | | 阅读全文
摘要:
sudo execute a command as another user 以前学过的要转换用户身份做一个事情的方法有: 1, suid可以在执行一个命令转换身份 2, su - user1 <<EOF touch 123 exit EOF 3, su - user1 -c "touch 456" 阅读全文
摘要:
selinux selinux - NSA Security-Enhanced Linux (SELinux) selinux不是防火墙,他可以和iptables,pam,系统权限等共存 简单的说:selinux就是在原来的r,w,x,s,t系统权限的基础上扩展了很多其它权限。比如:httpd服务的 阅读全文
摘要:
pptpd br0 172.16.2.9 --这是能上外网的IP(模拟国外不受限制IP) 宿主机 vmnet1 192.168.1.1 --这是hostonly内网(模拟国内IP) | | | xp虚拟机 192.168.1.128 实现目的: 让xp虚拟机通过pptpd的vpn拔号,能够上外网 软 阅读全文
摘要:
pam Pluggable Authentication Modules for Linux linux可植入式验证模块 先问一个问题: 我是root管理员,同时有很多普通用户也可以登录这个操作系统,我如何拒绝所有的普通用户登录? /bin/bash --可以登录系统,可以登录ftp,可以收发邮件 阅读全文
摘要:
安全 1,硬件安全(机房安全,服务器上锁,服务器bios密码,grub密码等,luks硬盘或分区加密,键盘字母顺序打乱等) 2,密码安全(密码复杂度,定期更改密码,密码策略等) 3,用户安全或安全操作管理(访问控制,访问时间控制,锁屏-普通用户ctrl+alt+l;root用户可以安装类似xlock 阅读全文
摘要:
SSL ssl secure socket layer 安全套接层 tls transfer layer secure 传输层安全 http+ssl/tls=https 做ssl加密的优点: 安全传输 缺点: 影响性能,需要花费一定费用维护证书 https = http + ssl (端口为443) 阅读全文
摘要:
tunnel vpn Linux有3种隧道。它们是: IP-in-IP隧道 GRE 隧道 非内核隧道(如PPTP) GRE是最初由CISCO开发出来的隧道协议,能够做一些IP-in-IP隧道做不到的事情。比如,你可以使用GRE隧道传输多播数据包和IPv6数据包。在Linux下,你需要ip_gre.o 阅读全文
摘要:
zabbix 监控 zabbix服务器 --》 zabbix agent(被监控端) 172.16.2.13 172.16.2.14 基本准备(系统平台为centos7.3) 1,主机名 # hostnamectl set-hostname --static zabbixserver.cluster 阅读全文