企业级Linux系统下的进程安全管理方法
在企业级的Linux应用中,进程是整个计算机系统的一个主体,它需要通过一定的安全等级来对客体(包括系统中的文件、数据、设备等)发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途,将给系统带来重大危害。在当前形形色色的面向Lin...
一些关于linux ftp服务器安全建议
下面说下如何设置debian下的ftp的安全建议 1、建议使用虚拟账户,而且虚拟账户不允许登录终端(/sbin/nologin掉 ) 2、ftp密码要复杂些,如果支持ssl一定要开启ssl! ftp服务不要用root权限启动,否则万一出现个提权0day呢~ 建议使用pureftpd。 这个最近还没出现0day。 而且速...
构建企业级Linux服务器安全的十大要点(上)
随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux的安全性就成为了企业构筑安全应用的一个基础,是重中之重,如何对其进行安全防护是企业需要解决的一个基础性问题,...
Linux各版本root本地密码破解方法
(一)RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S (或者Single) 3.按B,启动到single-user mode 4.进入后执行下列命令 # mount -t proc proc /proc # mount -o remount,rw / #passwd #sync #reboot (二)Debian linu...
RedHat 6.0如何使用CentOS YUM源更新的方法
由于RedHat的yum在线更新是收费的,如果没有注册的话是不能使用的,即不能在线安装软件。在这种情况下,想使用Redhat系统,还想用yum源来在线安装软件,有没有办法? 答案是有办法,请往下看! 1、删除redhat原有的yum源 # rpm -aq | grep yum|xargs rpm -e --nodeps 2、下...
SELinux的基本配置和使用思路
【1】 SELinux开机的三种状态 配置文件 /etc/sysconfig/seLinux SELINUX = Enforcing (默认) Disabled : 停用SELinux功能 Permissive : 仅显示警告信息,不阻止 Enforcing : 强制执行SELinux功能,产生警告信息 SELINUXTYPE=targeted www.2cto.com strict : 完整的保护功能,包...
linux基本安全配置设置脚本
方便设置一些基本的linux安全设置 #vi autosafe.sh #!/bin/bash########################################################################### File: autosafe.sh# Description:# Language: GNU Bourne-Again SHell# Version:1.1# Date: 2010-6-23# Corp.:c1gstudio.com# A...
用SHELL脚本来防止暴力破解
我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh,我随便看了看/var/log/secure日志,显示如下: 118.33.110.52=2834 119.145.254.77=37 121.254.179.199=226 121.88.250.243=35 200.29.110.104=168 2...
使用tcpdump 查看mysql 传输是否安全
不要通过Internet传送明文(未加密的)数据。该信息可以被有足够时间和能力来截取它并用于个人目的的任何人访问。相反,应使用加密协议,例如SSL或SSH。MySQL支持内部SSL连接,例如版本 4.0.0。可以使用SSH端口映射为通信创建加密(并压缩)的隧道。 学会使用tcpdump和strings工...
ubuntu忘记root密码解决
前天从珠海IDC搬回内网的三台WEB服务器系统用的是ubuntu,我又不知道root的密码,普通用户没有权限更改IP信息,开始我还以为ubuntu系统也是和CentOS一样,开机进入groub界面按e键编辑以K开头那行,在后面加上single重启就进单用户模式,可以直接休息root密码,可是不是,这...
查找Centos Linux服务器上的WebShell后门
服务器被挂马或被黑的朋友应该知道,黑客入侵web服务器的第一目标是往服务器上上传一个webshell,有了webshell黑客就可以干更多的事情。网站被挂马后很多人会束手无策,无从查起,其实并不复杂,这里我将以php环境为例讲几个小技巧,希望对大家有帮助。 先讲一下思路,如果...
Ubuntu下的防火墙
1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable #启用 系统启动自动开启sudo ufw default deny #默认所有外部对本机的访问3.开启/禁用sudo ufw allow|deny [service]打开或关闭某个端口,例如: sudo ufw allow smtp #25/tcp(smtp)sudo ufw allow 22/tcp # 22/tcp...