06 2020 档案
摘要:背景:客户的核心系统环境从原来的(Weblogic10.36,JDK1.6,后面升级成(Weblogic12C,JDK1.8问题描述:B2B(运行环境:WAS8.5,JDK1.6需要通过RPC访问核心服务,通信协议采用TLS协议,系统间做双向加密。核心的证书是由keytool自签而成。B2B的证书由
阅读全文
摘要:安装 yum -y install aideaide --initmv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz 配置成检查任务 crontab -u root -e0 5 * * * /usr/sbin/aide --check
阅读全文
摘要:PAM(可插入认证模块)是UNIX系统上一个实现模块化的身份验证模块服务 当程序需要对用户进行身份验证时加载并执行的。PAM文件通常位于/etc/pam.d目录中。 配置文件 /etc/pam.d/password-auth /etc/pam.d/system-auth /etc/security/
阅读全文
摘要:配置基于CentOS7 配置文件: /etc/ssh/sshd_config 设定文件权限 chown root:root /etc/ssh/sshd_config chmod og-rwx /etc/ssh/sshd_config 配置文件 #### 这里设置了禁止root登录,请确保一定提前建立
阅读全文
摘要:通过auditd,系统审核允许系统管理员监视其系统这样他们就可以检测到未经授权的数据访问或修改。 默认情况下,auditd将审核SELinux AVC拒绝、系统登录、帐户修改和身份验证事件。事件将记录到 /var/log/audit/audit.log 配置文件: /etc/audit/auditd
阅读全文
