Logo

  • 发布于:2019-12-19

    1

    Linux安全优化和内核参数优化
    入口安全优化 毫无疑问,我们拿到以后登录做的第一件事便于入口的安全优化,相信做运维的基本都可以理解:最小的权限就是最大的安全。主要优化ssh入口。比如: ssh配置优化 修改之前,需要将/etc/ssh/sshd_config备份一个,比如/etc/ssh/sshd_config.old, 主要优化如下参数: Port 12011 PermitRootLogin no UseDNS no #防...
    阅读 79 评论 0
  • 发布于:2019-11-20

    1

    iptables 企业级的防火墙实战
    1,iptables优化案例 [root@ghzz ~]# vi /root/shell/iptables.sh #!/bin/bash #by qiuyuetao #contact :598759292 #-------------------------------------------------------------------------- IPTAB=/sbin/iptabl...
    阅读 75 评论 0
  • 发布于:2019-11-07

    1

    CentOS7防火墙firewalld命...
    在/etc/firewalld/的区域设定是一系列可以被快速执行到网络接口的预设定。列表并简要说明如下:    drop(丢弃)  任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。  block(限制)  任何接收的网络连接都被 IPv4 的 icmp-host-prohib...
    阅读 70 评论 0
  • 发布于:2019-11-07

    1

    linux (centos6.5)怎么安...
    弱口令检测   JR(joth the Ripper)简介   一款密码分析工具,支持字典式的暴力破解   通过对shadow文件的口令分析,可以检测密码   官方网站:http://www.openwall.com/john/   安装JR工具   源码包环境:gcc、gcc-c++ 、make需要安装   tar包解压   进到解压后的src目录下,执行make clean...
    阅读 45 评论 0
  • 发布于:2019-11-07

    1

    linux pam安全认证模块su命令的...
    PAM安全认证   1、su命令的安全隐患   默认情况下,任何用户都允许使用su命令,从而有机会反复尝试其他用户(如root)的登录密码,带来安全风险。为了增强sum命令的使用控制,可以借助PAM认证模块,只允许极个别用户使用su命令进行切换。   2、可插拔认证模块PAM(pluggable Authentication Modules)   (1)PAM简介   PAM是一种高效而...
    阅读 83 评论 0
  • 发布于:2019-11-07

    1

    linux 端口检测NMAP安全网络扫描...
    端口检测NMAP   NMAP简介   一款强大的网络扫描、安全检测工具   官方网站:http://nmap.org/   可从光盘中安装nmap-5.51-3.el6.x86_64.rpm   NMAP的扫描语法   nmap[扫描类型][选项]<扫描目标>   常用的扫描类型   -sS:TCP SYN扫描(半开)   -sT:TCP 链接扫描(全开) ...
    阅读 65 评论 0
  • 发布于:2019-11-04

    1

    linux apf防火墙安装与配置
    APF(Advanced Policy Firewall)是Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于理解及使用.可算是Linux使用较多的防火墙.APF的配置参数很多,有效利用这些配置参数可加强你的服务器安全,APF应该在每一台Linux服务器中得到应用。 一、下载,安装apf root@linux:...
    阅读 71 评论 0
  • 发布于:2019-11-01

    1

    centos 7 fail2ban安装与...
    fail2ban简介   fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,是不是很好、很实用、很强大!          简单来介绍一下fail2ban的功能和特性   1、支持大量服务。如sshd,apache,qmail,proft...
    阅读 101 评论 0