linux系统安全及应用——端口扫描

NMAP是一款强大的网络扫描安全监测工具,通过扫描网络中不需要的服务端口来关闭这些服务,提高安全性。官网是http://nmap.org/,linux安装光盘中自带软件nmap-5.51.3.el6.x86_64.rpm包   语法是   nmap [扫描类型] [选项] <扫描目标……>...

Linux系统的防御从多个方面来保护系统安全

一.防火墙:使用防火墙软件如iptables或Firewalld来限制网络流量,保护系统免受恶意网络攻击。 iptables:iptables是Linux系统上最常用的防火墙软件之一,它基于内核的netfilter模块,可以过滤、转发和修改网络数据包。通过iptables,管理员可以定义一系列规则来...

系统安全及业务安全

4 课时 |
292 人已学 |
免费
开发者课程背景图
Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案

Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案

时间: 20220-1-25事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞细节。漏洞描述: polkit pkexec 中对命令行参数处理有误,参数注入能够使非特权用户在有漏洞的主机上获取完全 root 权限。我检测了我的几台 linux...

Linux系统安全与应用

Linux系统安全与应用

前言系统安全问题一直存在着,当系统往往出现安全漏洞的时候会对我们的系统运行有一定程度的影响,严重的话还会造成系统瘫痪等问题。一、账号安全控制1.1基本安全措施用户账号,是计算机使用者的凭证或标识,每一个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户...

Linux系统安全及应用

Linux系统安全及应用

📝理论讲解:账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。基本安全措施1.系统账号清理在Liunx系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生...

Linux系统安全与应用(Centos7)(sudo)

一、账号安全基本措施-系统账户清理(1)将非登录用户的Shell设为/sbin/nologin/sbin/nologin——禁止终端登录,确保不被人为改动 (经常检查,防止恶意篡改)[root@centos7-012 ~]# usermod -s /sbin/nologin tom (修改...

Linux 系统安全及应用(账号安全和引导登录控制)(4)

Linux 系统安全及应用(账号安全和引导登录控制)(4)

3.2 终端登录安全控制3.2.1 限制root只在安全终端登录安全终端配置:/etc/securetty示例:将终端tty5、tty6注释掉,禁止root用户从这两个终端登录。[root@localhost ~]# vi /etc/securetty //编辑配置文件,将终端tty5、tty6注释...

Linux 系统安全及应用(账号安全和引导登录控制)(3)

Linux 系统安全及应用(账号安全和引导登录控制)(3)

2.2.3 sudo子目录如果对所有用户进行提权都放在/etc/sudoers 一个文件中,非常不便于管理。这时可以在/etc/sudoers.d/ 下创建子目录。例如针对 测试部门的员工进行授权,可以创建/etc/sudoers.d/test;针对hr部门的员工进行授权,可以创建/etc/sudo...

Linux 系统安全及应用(账号安全和引导登录控制)(2)

Linux 系统安全及应用(账号安全和引导登录控制)(2)

2 用户切换和提权2.1 用户切换——su命令2.1.1 用户切换——su 命令介绍su命令即 switch user,命令可以切换用户身份,并且以指定用户的身份执行命令。查看su操作记录:系统安全日志/var/log/secure,是记录ssh登陆服务器的日志文件。命令格式:su [options...

Linux 系统安全及应用(账号安全和引导登录控制)(1)

Linux 系统安全及应用(账号安全和引导登录控制)(1)

1 账号安全基本措施1.1 系统账号清理1.1.1 将非登录用户的Shell设为/sbin/nologin在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bi...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

社区圈子

阿里云基础产品
阿里云基础产品
阿里云基础产品事业部,自主研发的飞天云操作系统已历经十年考验,提供稳定、可靠、便捷、安全的全球顶级计算能力。基于不断升级迭代的神龙架构,提供包括计算、存储、网络、安全、云原生等多项IaaS服务,并支持龙蜥开源社区的发展,为全球开发者提供开源、安全、稳定的操作系统。
8+人已加入
加入

系统安全更多linux相关