搜索
查看
编辑修改
首页
UNITY
NODEJS
PYTHON
AI
GIT
PHP
GO
CEF3
JAVA
HTML
CSS
搜索
繁依Fanyi0
这个屌丝很懒,什么也没留下!
关注作者
热门标签
jquery
HTML
CSS
PHP
ASP
PYTHON
GO
AI
C
C++
C#
PHOTOSHOP
UNITY
iOS
android
vue
xml
爬虫
SEO
LINUX
WINDOWS
JAVA
MFC
CEF3
CAD
NODEJS
GIT
Pyppeteer
article
热门文章
1
Python之web服务利器Flask生产环境部署实践【基于gunicorn部署生产环境】
2
力扣每日一题(十二——甲板上的战舰)_甲板上的战舰 csdn
3
Java【二叉树】详细图解 + 掌握重点基本操作_二叉树基本算法 java版
4
使用 ML.NET CLI 自动进行模型训练
5
sklearn实现lda模型_使用python+sklearn实现比较 Iris 数据集中LDA和PCA的2D投影
6
Java进阶 1-3 枚举(switch的新特性)_java switch 枚举
7
计算机视觉知识点-答题卡识别
8
数据结构与算法(七)(哈希表)_参考算法7.10,建立哈希表
9
Qt lnk1158 无法运行rc.exe 解决_qtlnk1158: 无法运行“rc.exe”
10
大数据Hadoop核心架构HDFS+MapReduce+Hbase+Hive内部机理详解_hdfs hbase hive工作原理
当前位置:
article
> 正文
Linux安全配置
作者:繁依Fanyi0 | 2024-06-30 23:17:04
赞
踩
Linux安全配置
Linux系统审计信息有:系统启动日志(boot.log)、记录用户执行命令日志(acct/pacct)、记录使用su命令的使用(sulog)、记录当前登录的用户信息(utmp)、用户每次登陆和退出信息(wtmp)、最近几次成功登陆及最后一次不成功登陆日志(lastlog)
最小特权原则指系统中每一个主体只能拥有完成任务所必要的权限集。最小特权管理的目的是系统不应赋予特权拥有者完成任务的额外权限,组织特权乱用。为此,特权的分配原则是“按需使用”这条原则保证系统不会将权限过多的分配给用户,从而可以限制特权造成的危害
Linux系统的who功能是展示登录到当前系统的用户
口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度是5,但为保证口令不易被猜测攻击,可增加口令的最小长度至少为8.为此需要修改文件/etc/login.defs中的参数PASS MIN LEN 。同时应限制口令的使用时间,保证定期更换口令,建议修改参数PASS MIN DAYS
特权是用户超越系统访问控制所拥有的权限,特权的管理应按最小化机制,防止特权误用。最小特权原则中每一个主体只能拥有完成任务所必须的权限集。特权的分配原则是“按需使用”,这条原则保证系统不会将权限过多的分配给用户,从而可以限制特权造成的危害
负载均衡设备就是实现负载均衡的基本设备。具体的均衡的方法可以使用轮询的形式,每个请求按照访问的顺序,逐个循环的分配到三台主机上
/27可以看出掩码是255.255.255.224
Web应用防护系统(WAF)代表了新兴的信息安全技术,用以解决防火墙一类传统设备束手无策的Web应用安全问题。Waf工作在应用层,因此对Web应用防护有明显的优势
从光纤交换机可以看出应该是SAN网络
自主访问控制模型、强制访问控制模型、基于角色的访问控制模型常用语操作系统、数据库系统的资源访问
基于属性的访问控制主要提供分布式网络环境和Web服务的模型访问控制
基于列的自主访问控制机制是在每个客体上都附加一个可访问它的主体的明细表,它有两种形式,既保护位(这种方法通过对所有主体、主体组以及客体的拥有者指明一个访问模式集合,通常以比特位来表示访问权限)和访问控制表
Windows IIS FTP服务器自身提供了三种访问限制技术手段,实现用户账号认证、匿名访问控制以及IP地址限制
远程登录计算机的协议有telne(23)t和SSH(22),其中telnet以明文方式传输,是一种不安全的协议,SSH提供了保密性服务,所以处于安全考虑,应该选择使用SSH,其中Linux/UNIX服务器的远程安全登录管理的开源工具是OpenSSH
在Linux系统中,使用ps命令查看受害主机的活动进程;使用who命令查看受害主机的在线用户信息;使用arp命令查看受害主机的ARP地址解析缓存表;使用lsof命令检查系统重进程使用的文件、tcp/udp端口、用户等相关信息
声明:
本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:
https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/774313
推荐阅读
article
linux
-
CentOS7
下
安装
jenkins
与
配置
环境(完整版)_
linux
jenkins
安装
与...
1.
安装
jdk因为
jenkins
是有java编写的,所以本地服务器上需要
安装
jdk环境,推荐使用jdk1.8。本步骤能...
赞
踩
article
Linux
-
ARM
裸机
开发
(一)-
开发
环境搭建_
arm
linux
,2024年最新最新
Linux
运维
...
等待安装完成,安装完成以后在用户根目录下创建一个名为“
linux
”的文件夹,以后所有的东西都放到这个“
linux
”文件夹...
赞
踩
article
Linux
-
ARM
裸机(一)-搭建
开发
环境
_
linaro
arm
linux
...
本篇是是本人学习
Linux
-
ARM
裸机
开发
的第一篇博文。主要记录了在Ubuntu搭建
ARM
裸机的
开发
环境
及其间遇到的一些...
赞
踩
article
【ARM
Linux
系统
稳定性
分析
入门及渐进 1 --
Crash
工具简介】_
linux
ram...
还可以准备好
系统
,以便在
系统
崩溃的情况下引导进入另一内核。值得一提的是,crash也可以用来
分析
实时的
系统
内存,是一个很...
赞
踩
article
2024年
Linux
最全
Linux
-
ARM
裸机
开发
(
一
)-
开发
环境搭建
_
arm
linux
(3)
,
2...
等待安装完成
,
安装完成以后在用户根目录下创建
一
个名为“
linux
”的文件夹
,
以后所有的东西都放到这个“
linux
”文件夹...
赞
踩
article
嵌入式
linux
、
arm
_
arm
linux
...
嵌入式
linux
、
arm
嵌入式操作系统嵌入式系统应用领域嵌入式系统特点嵌入式实时系统嵌入式系统组成ARM相关知识
arm
寻...
赞
踩
article
Linux
开发
环境
配置
(框架)_
linux
开发
环境...
Linux
开发
环境
配置
(Swoft):一、安装
linux
二、
配置
网络三、安装软件
配置
网络:1、virtualbox网络...
赞
踩
article
LINUX
精通
3.2
...
main里怎么实现accept_cb 里的regist部分抽出来main里0再改进一下set_event的flag 标志...
赞
踩
article
【
Linux
】如何使用
ssh
密钥
配置
git
_
linux
git
配置
ssh
秘钥...
之前的腾讯云搭建
Linux
环境博客中包含了本文,但是由于在我的环境下SSH
配置
git
无法多次生效。为了避免误导,所以把这...
赞
踩
article
Linux
中
vscode
中
git
无法识别问题
_
vscode
git
仓库
没有...
虚拟机
vscode
中
git
无法识别
_
vscode
git
仓库
没有
vscode
git
仓库
没有 ...
赞
踩
article
Linux
Ubuntu
向
Github
上传
文件
_
github
网页怎么上传
文件
夹
linix
...
使用SSH密钥,建立
Ubuntu
与
Github
远程仓库的连接_
github
网页怎么上传
文件
夹
linix
github
网页怎...
赞
踩
article
Linux
系统
管理
第二章
磁盘
和
文件系统
管理
(二)_
linux
屏蔽
磁盘
...
磁盘
管理
是计算机系统中非常重要的一部分,有以下几个主要原因: 存储空间利用率:
磁盘
管理
可以帮助最大限度地利用可用的存储空...
赞
踩
article
【
Linux
】
磁盘分区
管理及
挂载
/
永久
挂载
管理...
今天新到了一台服务器,需要安装服务;因为在安装服务的时候,发现/根目录下没有空间了,通过fdisk -l查看了一下磁盘空...
赞
踩
article
Linux
磁盘
挂载
2(
文件系统
格式化
、
磁盘
挂载
、
VFS虚拟化
文件系统
)_
文件系统
怎么
挂载
...
文件系统
是文件的数据结构和组织方式操作系统中负责管理和存储文件信息的软件结构称为文件管理系统,简称
文件系统
文件系统
中包括...
赞
踩
article
linux
下
各个
端口及他们的作用
_
dssys
.
pro
...
# /etc/services:# $Id: services,v 1.48 2009/11/11 14:32:31 o...
赞
踩
article
摈弃
Windows
低效率
的
工作
方式
,发掘
Linux
身上的
UNIX
气质_摈弃
windows
...
摈弃
Windows
低效率
的
工作
方式
,发掘
Linux
身上的
UNIX
气质 我已经半年没有使用
Windows
的...
赞
踩
article
Ollama
在
MacOS
、
Linux
本地部署
千问
大
模型
及实现WEB UI访问_
千问
本地部署 lin...
阿里通义
千问
发布了Qwen2,提供了0.5B~72B的量级
模型
,在
Ollama
官网可以搜索qwen2查看,本文提...
赞
踩
article
【深度学习】【
Lora
训练
1】
StabelDiffusion
,
Lora
训练
过程,秋叶包,
Linux
,...
专家模式,选择model为/ssd/xiedong/sdmodels/models/Stable-diffusion/s...
赞
踩
article
个人使用
linux
软件
分享_
watt
toolkit
linux
...
个人使用Linux
软件
分享:分享了使用Ubuntu 22.04版本时的个人经验,推荐了火焰截图和Watt Toolkit...
赞
踩
article
Linux
中安装
steam
++
(
watt
)_
steam
++
linux
...
在
steam
++
软件找到这个文件SteamToolsCertificate.cer导入火狐证书。如果找不到这个文件就搜索...
赞
踩
相关标签
centos
linux
java
jdk
arm开发
运维开发
crash tool
ramdump
kdump
kexec
系统稳定性分析
kexec 和 kdump
运维
内核
嵌入式
arm
驱动程序
网络
服务器
ssh
git