- 博客(18)
- 资源 (1)
- 收藏
- 关注
RSS订阅翻译 [翻译]Linux文件系统层级结构标准FHS-第1章 引言
可选的文件名组件用“[”和“]”括起来,可以与“<”和“>”约定结合使用。文件名中变化的组成部分由“<”和“>”字符所包围的内容描述表示。电子邮件地址也用“<”和“>”包围,但显示为常规字体。FHS解决了需要在多个方面协调文件放置的问题,如本地站点、发行版、应用程序、文档等。独立软件供应商创建符合FHS标准的应用程序,并与符合FHS标准的发行版一起工作,本地文件的本地放置是一个本地问题,因此FHS不会试图取代系统管理员。标记为“基本原理”的文本部分是解释性的,不是规范性的。指定所需的最小文件和目录,
2025-01-20 11:26:04
23
翻译 [翻译]Linux文件系统层级结构标准FHS-版权信息
允许在逐字复制的条件下复制和分发本标准的修改版本,但前提是标题页需标注为已修改,并包含对原始标准的引用,同时须提供获取原始标准的信息,并且整个衍生作品必须按照与本许可通知相同的条款进行分发。本发行版为纪念Christopher Yeoh的贡献,他是我的老朋友和同事,也是FHS的创始编辑之一。没有他的奉献,这项工作是不可能完成的。在上述修改版本的条件下,允许复制和分发本标准的翻译成另一种语言,但版权持有者批准的翻译中可以声明此许可通知。允许制作和分发本标准的逐字副本,但所有副本上均保留版权和本许可通知。
2025-01-20 11:23:43
26
原创 Oracle数据库expdp工具备份数据(Linux)
适用于Oracle服务端备份,数据库版本Oracle 12C,对单个用户数据备份,备份保留7天。##按i键,然后添加定时任务(每天23:30执行备份脚本),按ESC,键入:wq。##为oraclebak.sh脚本增加可执行权限。##在数据库创建逻辑目录expdpdir。##给逻辑目录expdpdir赋予权限。##创建备份数据存放的目录。##创建存放备份脚本的目录。##修改文件夹所属用户。##重启crond服务。
2025-01-18 10:49:03
355
原创 Oracle数据库rman工具备份数据(Linux)
Oracle服务端备份,备份工具rman,备份保留7天,整库全备,Oracle版本是11g。
2025-01-18 10:05:40
602
原创 Oracle数据库rman工具备份数据(Windows)
数据库程序主目录:D:\app\Administrator\product\11.2.0\dbhome_1\。rman.bat 运行此脚本进行数据库备份(记得要添加任务计划,每天运行这个脚本)database_rman_delete.bat 删除备份目录下7天前的数据。备份数据存储目录:D:\DatabaseBackup\bakData。备份机制:使用rman工具备份,每天进行全库备份,备份保留7天。orabackup.txt 此脚本供rman.bat调用。
2025-01-18 09:40:33
203
原创 Oracle:开启日志归档模式、修改归档日志目录、修改归档日志大小
(1)“db_recovery_file_dest”是用于定义存储归档日志的目录。通过show parameter命令,显示参数的值为(默认为)fast_recovery_area。(2)查看v$recovery_file_dest视图,可得知fast_recovery_area的空间限制、已使用的空间、文件数等。语法:alter system set 参数=值 scope=spfile;备注:‘archivelog’为 归档模式;‘noarchivelog’为非归档模式。
2025-01-06 10:21:03
1082
原创 等保评测-9、MySQL数据库加固
应保证只有root和mysql可以访问这些日志文件,其中,错误日志务必须确保只有root和MySq1可以访问hostnam'err日志文件,由于该文件存放在mysql数据历史中,文件包含如口令、地址,表名,存储过程名、代码等敏感信息,易被用于信息收集,并且有可能向攻击者提供利用数据库漏洞的信息,攻击者获取安装数据库的服务器的内部数据: MySQL日志,应确保只有root和mysq1可以访问logfileXY日志文件,此文件存放在mysq1的历史目录中。如果数据库服务器并不执行任何查询,建议启用审计。
2024-11-01 15:24:35
810
原创 等保评测-8、Oracle数据库加固
应检查数据库系统的安全策略,查看是否明确主体(如用户)以用户和/或用户组的身份规定对客体(如文件或系统设备,目录表和存取控制表等)的访问控制,覆盖范围是否包括与信息安全直接相关的主体(如用户)和客体(如文件,数据库表等)及它们之间的操作[如读、写或执行)应检查Oracle数据库的口令策略配置,查看其身份鉴别信息是否具有不易被冒用的特点,例如,口令足够长,口今复杂(如规定字符应混有大,小写字母数字和特殊字符),口令定期更新,新旧口令的替换要求。查看是否设置网络登录连接超时,并自动退出。
2024-11-01 15:23:08
875
原创 等保评测-7、Windows主机加固
安全审计通过关注系统和网络日志文件、目录和文件中不期望的改变、程序执行中的不期望行为、物理形式的入侵信息等,用以检查和防止虚假数据和欺骗行为,是保障计算机系统本地安全和网络安全的重要技术,对审计信息的分析可以为计算机系统的脆弱性评估、 责任认定、损失评估、系统恢复提供关键性信息,所以审计覆盖范围必须要覆盖到每个操作系统用户。因此,允许默认账访问的危害性是显而易见的。敏感标记是强制访问控制的依据,主客体都有,它存在的形式无所谓,可能是整形的数字,也可能是字母,总之它表示主客体的安全级别。
2024-11-01 15:14:29
1076
原创 等保评测-6、Linux主机加固
2.6及以上版本的Linux内被都团经集成了SELinux模块,在使用SELinux的操作系统中,决定一个资源是否能够被访问的因素除了用户的权限(读、写、执行)外,还需要判断每一类进程是否拥有对某一类资源的访问权限,这种权限管理机制的主体是进程,也称为强制访问控制(MAC)。如果存在多余的,过期的账户,可能会被攻击者利用其进行非法操作的风险,因此应及时清理系统中的账户,删除或停用多余的、过期的账户,同时避免共享账户的存在。安装的包越多,面临的风险起大,系统瘦身有利于提高系统的安全性。
2024-11-01 15:13:08
985
原创 等保评测-5、安全通信网络
通信设备可能包括交换机、路由器或其他通信设备等,通过设备的启动过程和运行过程中对预装软件(包括系统引导程序、系统程序、相关应用程序和重要配置参数)的完整性验证或检测,确保对系统引导程序、系统程序、重要配置参数和关键应用程序的篡改行为能被发现,并报警便于后续的处置动作。为了防止数据在通信过程中被修改或破坏,应采用校验技术或密码技术保证通信过程中数据的完整性,这些数据包括鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。2)应测试验证设备或组件是否保证通信过程中数据的完整性。
2024-11-01 15:11:07
1235
原创 等保评测-4、网络设备加固
边界设备可能包括网闸、防火墙、交换机、路由器或其他边界防护设备等,通过设备的启动过程和运行过程中对预装软件(包括系统引导程序、系统程序、相关应用程序和重要配置参数)的完整性验证或检测,确保对系统引导程序、系统程序、重要配置参数和关键应用程序的篡改行为能被发现,并报警便于后续的处置动作。使用WPA2进行加密;完整的入侵防范应首先实现对事件的特征分析功能,以发现潜在的攻击行为,应能发现目前主流的各种攻击行为,如端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。
2024-11-01 15:09:48
505
原创 等保评测-3、应用系统加固
对用户进行身份鉴别是防止非法入侵最基本的一种保护措施,本条款要求应用系统必须对登录系统的用户进行身份的合法性进行核实,并为每一个登录用户提供身份标识,且身份标具有唯-性,以便系统对用户操作行为进行审计。本项条款要求应用系统授予管理用户为完成承担任务所需的最小权限,如管理用户仅需具备相关的管理操作,而无需为其分配业务操作的权限,同时,管理用户应实现权限分离,如管理员具备系统管理、用户创建与移除、角色创建与删除等功能权限,安全员具备安全参数配置、用户权限分配等功能权限,审计员具备日志查看等功能权限。
2024-11-01 15:06:53
983
原创 等保评测-2、安全管理中心
在安全管理区域部署集中管理措施,应实现对各类型设备(如:防火墙、IPS、IDS. WAF等)安全策略的统一管理,应实现对网络恶意代码防护设备、主机操作系统恶意代码防护软件、病毒规则库的统一升级,应实现对各类型设备(如:主机操作系统、数据库操作系统等)的补丁升级进行集中管理等。应在网络中独立配置一个网络区域,用于部署集中管控措施。应核查是否通过系统管理员对系统的资源和运行进行配置、控制和管理, 包括用户身份、、系统资源配置、系统加载和启动,系统运行的异常处理、数据和设备的备份与恢复等。
2024-11-01 15:05:27
738
原创 Linux服务器启动报错“error: file ‘/initramfs-3.10.0-1160.el7.x86_64.img’ not found”问题处理
切换根目录后发现boot目录下缺少文件: initramfs-3.10.0-1160.el7.x86_64.img,使用mkinitrd命令生成缺少的文件。##解决方法:使用mkinitrd命令在/boot目录下重新生成initramfs-3.10.0-1160.el7.x86_64.img文件。(1)找到一个救援光盘或着优盘挂载进入救援模式。## 注意:生成的文件名要与报错中的文件名一致。## -f:如果有重名文件则直接覆盖。## -v:显示详细信息。系统重启后发现报错如下。
2024-10-30 17:03:06
728
原创 1-Windows服务安全加固
Win+r打开运行,输入gpedit.msc,打开本地计算机策略-计算机配置-windows设置-安全设置-本地策略-安全选项,配置“关机:清除虚拟内存页面文件”为启用,配置“交互式登录:登录时不显示用户名”为启用。Win+r打开运行,输入gpedit.msc,打开本地计算机策略-计算机配置-管理模板-windows组件-远程桌面服务-远程桌面会话主机-安全-远程(RDP)连接要求指定安全层,选择启用,并设置安全层为ssl。1)设置活动但空闲的远程桌面服务会话时间的限制,已启用,空闲会话限制为15分钟;
2024-10-30 15:59:59
883
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人