安全
关注
分享
扫一扫
运维螺丝钉
记录自己的成长经历,从菜蛋一步步进阶.
展开
-
iptables 现实管理
/sbin/iptables -L------显示现在的策略/sbin/iptables -F------清除所有的策略/sbin/iptables -A INPUT -p tcp --dport 13222 -s 10.101.40.0/24 -j ACCEPT/sbin/iptables -A INPUT -p tcp --dport 13222 -s 10.101.10.0/24 -j ACCEPT/sbin/iptables -A INPUT -p tcp --dport 13原创 2021-04-12 10:47:09 · 167 阅读 · 0 评论 -
liunx 网络查询
文章顺序1、路由跟踪1、路由跟踪traceroute -n -T host 10.254.82.249 -p 1104原创 2019-12-30 10:56:52 · 225 阅读 · 0 评论 -
liunx自动随机生成密码的10种方法
文章目录1.使用SHA算法来加密日期,并输出结果前32个字符:2.使用内嵌的/dev/urandom,并过来掉那些日常不怎么使用的字符。这里只是输出结果前32个字符3.使用openssl的随机函数4.这种方法类似于之前的urandom,但它是方向工作的5.使用string命令,它从一个文件中输出可打印的字符串6.这是使用urandom 的一个更简单的版本7.使用非常有用的dd命令8.甚至可以生成一...原创 2019-01-23 16:49:59 · 609 阅读 · 0 评论 -
audit审计监控文件加固常见的服务
审计工具有很多,每个公司都有,有些是自己开发,有些是用开源软件 audit 一但开了是关不了的,是随系统启动的系统自带软件 最小化安装也会被安装, 除非是kist %???? 什么是auditd?auditd(或 auditd 守护进程)是Linux审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。 [root@porxy ~]# rpm -q audi...原创 2018-07-03 09:32:23 · 2020 阅读 · 0 评论 -
利用Linux系统Shell命令编写脚本实现对用户行为的监控和审计功能.
bash_history记录了你的一切,呵呵呵。首先,执行下面命令给.bash_history文件加上只能追加的形式进行记录chattr +a /home/peter/.bash_historylsattr /home/peter/.bash_history然后,执行下面指令,修改bash以追加的方式忘给.bash_history文件中写入内容shopt -s histapp...原创 2018-07-03 13:36:57 · 656 阅读 · 0 评论 -
iptables的必须背的知识
一。 首先要关闭防火墙在开启iptables centos7版本都是默认已经安装iptables 二。熟悉iptables 的架构四库五链四库原创 2018-07-05 00:00:38 · 130 阅读 · 0 评论 -
Linux基本防护措施-锁定用户
1)正常情况下,未过期的账号可以正常登录,使用chage可以修改账户有效期 查看账户信息:[root@proxy ~]# chage -l用法:chage [选项] 登录 选项: -d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期” -E, --expiredate 过期日期 将帐户过期时间设为“过期日期”...原创 2018-08-06 19:56:20 · 2724 阅读 · 0 评论 -
防火墙
一共有四个区域防火墙设置方式: 严格:默认区域设置为drop区域,允许的放入trusted区域 宽松:默认区域设置为trusted区域,拒绝的单独放入drop区域 添加访问协议和端口转发 ip地址的转发firewall-cmd --zone=public --add-service=ftpfirewall-cmd --zone=public --add-...原创 2018-06-27 08:38:11 · 277 阅读 · 0 评论 -
liunx基本防护
chage -h这个跟 命令 + help 是一样的 但是跟选项有冲突就不可以[root@proxy ~]# chage -E 2019-12-31 zhangsan //修改失效日期[root@proxy ~]# chage -l zhangsan //查看账户年龄信息 Last password change ...原创 2018-06-30 09:27:09 · 210 阅读 · 0 评论 -
提高ssh的服务安全
配置基本安全策略(禁止root、禁止空口令) 针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录 实现密钥验证登录(私钥口令)、免密码登入 确认密钥验证使用正常后,禁用口令验证配置基本安全策略1)调整sshd服务配置,并重载服务[root@proxy ~]# vim /etc/ssh/sshd_config .. .. AllowUsers zengye john u...原创 2018-06-30 13:34:34 · 296 阅读 · 0 评论 -
数据加密使用AIDE做入侵检测扫描与抓包分析
数据的丢失的原因有那些 什么是加解密放送方 : 明文——密文接收方 : 密文——明文 加密的目的和方式确保数据的机密性对称加密————加密解密用同一把私钥 单机最适合非对称加密——————加密解密用不同的私钥 互联网文件访问最好用非对称加密 保证数据的完整性信息摘要:基于输入的信息数据的生成的长短 ,位数固定的散列值 常见的加密...原创 2018-07-02 08:47:47 · 669 阅读 · 0 评论 -
安全的知识要点
liunx的基本防护1.普通用户的效期2.普通用户的锁定和解除3.锁定和解除文件 sudo的权限管理分配1.su命令临时切换普通用户,执行root权限2.允许sudoadm分配管理 3.允许普通用户通过sudo的方式执行root的增,删,改,查的权限4.允许wheel组成员以特权执行所有命令5.为sudo机制启用日志记录,以便跟踪sudo执行操作 ...原创 2018-07-03 00:05:11 · 173 阅读 · 0 评论 -
使用diff和patch工具打补丁
3.1 问题本案例要求优化提升常见网络服务的安全性,主要完成以下任务操作:使用diff对比文件差异 使用diff生成补丁文件 使用patch命令为旧版本打补丁3.2 方案程序是人设计出来的,总是会有这样那样的问题与漏洞,目前的主流解决方法就是为有问题的程序打补丁,升级新版本。在Linux系统中diff命令可以为我们生成补丁文件,然后使用patch命令为有问题的程序代码打补丁。...原创 2018-07-03 17:13:26 · 2320 阅读 · 0 评论 -
iptables基本管理
iptables基本管理 ————需要背下来本案例要求练习iptables命令的使用,按照要求完成以下任务:关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则什么是防火墙 ———— 是保护性安全屏障 保护 隔离rhel7默认firewalld防火墙 是firewalld底层的过滤防火墙iptablesli...原创 2018-07-04 09:04:44 · 315 阅读 · 0 评论 -
配置SNAT实现共享上网
搭建内外网案例环境 配置SNAT策略实现共享上网访问搭建内外网案例环境这里,我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。 现在,在外部网络中有一台web服务器192.168.2.100,因为设置了网关,client已经可以访问此web服务器了。但,如果查看web1的日志就会发现,日志里记录的是192.168.4.100在访问网页。 ...原创 2018-09-07 15:27:18 · 1554 阅读 · 0 评论 -
iptables之拓展知识(ping mac地址 拒绝指定主机 禁止某一网段)
禁ping的相关策略1)默认直接禁ping的问题?[root@proxy ~]# iptables -I INPUT -p icmp -j DROP //设置完上面的规则后,其他主机确实无法ping本机,但本机也无法ping其他主机 //当本机ping其他主机,其他主机回应也是使用icmp,对方的回应被丢弃2)禁止其他主机ping本机,允许本机ping其他主机[root...原创 2018-09-07 15:12:20 · 968 阅读 · 0 评论