精华内容
下载资源
问答
  • linux安全
    千次阅读
    2022-03-25 08:50:39

    提示:主要是针对中职组“网络空间安全赛项”的centos靶机的安全加固

    文章目录

    • 前言
    • 一、SSH弱口令
    • 二、FTP 匿名登录
    • 三、Mysql弱口令
    • 四、后门端口(高进程)
    • 五、web网页
    • 总结


    前言

    提示:本文主要是针对中职组“网络空间安全赛项”的centos靶机的安全加固,如果有什么不对的地方请各位指教,制作不易要是觉得有帮助请点赞支持


    提示:以下是本篇文章正文内容,下面案例可供参考</

    更多相关内容
  • 《防线:企业Linux安全运维理念和实战》作者有多年的世界500强企业的信息安全管理工作经验,深谙500强企业信息安全建设、规划、实施和管理的细节、难点和重点问题。世界500强企业对于信息安全工作的重视程度,对于...
  • 小议Linux安全防护(一)

    千次阅读 2022-04-18 17:04:28
    在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux安全防护。 0x01 ...

    0x00 前言


    在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux安全防护。

    0x01 使用软件级别安全防护


    1、使用SELinux

    SELinux是用来对Linux进行安全加固的,它可以让你指定谁可以增加文件,谁只可以删除文件,或者谁还可以移动文件,从文件的层次上来说,它相当于一个ACL;

    配置文件:/etc/selinux/config (centos7系统)

    状态:getenforce 与 setenforce命令可以修改

    • disabled:关闭策略
    • permissive:启用SELinux但是即使违反了策略它也会让你继续操作;仅仅一个记录功能
    • enforcing:启用SELinux,违反策略时阻止你的操作

    查看文件标签:ls -Z

    在文件所属组的后面就是我们文件的标签,它表示SELinux对这个文件的策略

    修改策略:chcon与semanage

    恢复文件标签:restorecon

    常见场景分析:

    当我们需要配置一个Web目录时,如果Web目录不是默认的目录,访问可能出现403

    这个时候,我们需要将我们的Web目录的标签修改为httpd_sys_content_t

    2、使用iptables

    Iptables是一个应用框架,它允许用户为自己系统建立一个强大的防火墙。它是用来设置、维护和检查Linux内核中IP包过滤规则的。

    配置文件:/etc/sysconfig/iptables-config (centos7系统)

    这里贴出一个在博客园的关于iptables的使用:
    linux下IPTABLES配置详解 - 草原和大树 - 博客园

    3、使用firewall

    在centos7中,防火墙具备很强的软件防护功能,在默认程度上:

    默认开启了dhcpv6客户端以及ssh防火墙功能;

    防火墙具备很多功能,同时他具备图形界面与命令行界面两种模式,对于基本的防火墙配置,个人推荐使用命令行模式,当我们需要配置一些负责的规则策略时,就可以使用我们的图形界面:

    4、使用入侵检测系统

    IDS:入侵检测系统,在linux中有针对它的开源的入侵检测系统:Snort;

    0x02 安全配置服务


    1、SSH访问控制

    尽可能的取消telnet登录,采用ssh进行登录;

    ssh配置文件:/etc/ssh/sshd_config

    • 修改默认端口:Port 10512
    • 不允许使用空密码:PermitEmptyPasswords no
    • 不允许root用户登录:PermitRootLogin no
    • 不允许输入密码登录:PasswordAuthentication no (可以很好的防止爆破,但是如果密钥文件泄漏则会出现安全问题,当然可以通过其他方式来进行防御)
    • 重新生成密钥:KeyRegenerationInterval 1h (如果我们使用密钥进行登陆,可以设置多少时间后密钥重新生成)
    • 密钥加密方式:RSAAuthentication yes (是否使用RSA进行加密)

    2、禁用不必要的服务及用户

    在我们的Linux系统中有很多用户不需要的服务和应用,然而这些服务还是会运行,这样会导致攻击者利用这些服务的漏洞来进行攻击,最好的办法就是停止这些服务。

    比如我们的Linux服务器只是一台Web服务器,那么就不需要ftp、smtp等服务我们就可以关闭;当然我们也可以让服务不允许通过防火墙,这样通过防火墙来保护我们的服务器也可以。

    任务旧指令新指令
    使某服务自动启动chkconfig --level 3 httpd onsystemctl enable httpd.service
    使某服务不自动启动chkconfig --level 3 httpd offsystemctl disable httpd.service
    检查服务状态service httpd statussystemctl status httpd.service(服务详细信息) systemctl is-active httpd.service(仅显示是否 Active)
    显示所有已启动的服务chkconfig --listsystemctl list-units --type=service
    启动某服务service httpd startsystemctl start httpd.service
    停止某服务service httpd stopsystemctl stop httpd.service
    重启某服务service httpd restartsystemctl restart httpd.service

    在linux系统中,系统运行所必须的服务

    服务名称说明
    acpid用于电源管理,对于笔记本和台式电脑很重要
    apmd高级电源能源管理服务,可用于监控电脑
    kudzu检测硬件是否变化的服务
    crond为Linux下自动安排的进程提供运行服务
    iptables/firewallLinux内置的防火墙
    xinetd支持多种网络服务的核心守护进程
    syslog记录系统的日志服务
    network网络服务,要用网必须启动这个服务

    同时,一台新的Linux操作系统中有很多我们用不到的角色用户,我们同样可以删除这些用户,或者将这些用户设置为不能登录系统;

    可被删除的用户:adm、lp、sync、shutdown、halt、operator、games

    • userdel adm
    • groupdel adm

    可被删除的用户组:adm、lp、games、dip等;

    当然具体的需要还是要根据用户的选择,同时我们也可以修改用户的bash文件禁止用户登录系统也是防护方式的一种。

    1

    2

    3

    <code>#!bash

    usermod -s /sbin/nologin username

    </code>

    3、使用全盘加密

    加密的数据更难被窃取,在安装Linux系统的时候我们可以对整个系统进行加密,采用这种方式,即使有人进入了我们的系统,也不能得到我们的数据;

    4、Web应用配置

    提供Web服务时,需要更新我们组件的补丁,防止利用已知漏洞来进行攻击;

    严格限制权限,防止得到Web Shell以后直接得到系统权限;

    限制Web用户只能访问Web目录,不能访问其他目录;

    严格控制提供上传点的文件类型

    等等

    5、系统安全

    使用su 与 sudo命令时:

    • su:切换用户
    • sudo:提升权限,所以sudo是su的特定一种形态

    这里是指定可以使用su命令的用户

    注意红色圈起来的一行,就是启用pam_shell认证,这个时候没有加入wheel的用户就不能使用su命令了!

    对于sudo的一些配置vim /etc/sudoers在centos7中,如果你不想修改原来的配置文件,你可以将这一行includedir /etc/sudoers.d的注释去掉,然后在/etc/sudoers.d/目录下写我们的配置文件

    删除提示信息

    在linux的4个文件中存在提示系统的一些信息:

    • /etc/issue,/etc/issue.net:这两个文件记录了操作系统的名称及版本号,用户通过本地终端就会显示/etc/issue文件中内容,通过ssh或telnet登录就会显示/etc/issue.net的文件内容;
    • /etc/redhat-release:这个文件也记录了操作系统名称和版本号;
    • /etc/motd:这个文件是系统的公告信息,每次用户登录后就会显示在终端上;

    未完待续~~~

    本文章来源于乌云知识库,此镜像为了方便大家学习研究,文章版权归乌云知识库!

    展开全文
  • Kali Linux安全测试(177讲全) 安全牛苑房宏 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过...

    Kali Linux安全测试(177讲全) 安全牛苑房宏

    Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
    Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook第1章 课程介绍
    第2章 Kali安装
    第3章 工作环境优化
    第4章 实验环境
    第5章 基本工具
    第6章 信息收集
    第7章 主动信息收集
    第8章 弱点扫描
    第9章 缓冲区溢出
    第10章 提权
    第11章 无线攻击
    第12章 补充
    第13章 Web渗透
    第14章 密码破解
    第15章 流量操控与隧道
    第16章 拒绝服务
    第17章 免杀
    第18章 Metasploit Framework
    第19章 电子取证

    Kali Linux安全测试(177讲全) 安全牛苑房宏

    Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
    Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook第1章 课程介绍
    第2章 Kali安装
    第3章 工作环境优化
    第4章 实验环境
    第5章 基本工具
    第6章 信息收集
    第7章 主动信息收集
    第8章 弱点扫描
    第9章 缓冲区溢出
    第10章 提权
    第11章 无线攻击
    第12章 补充
    第13章 Web渗透
    第14章 密码破解
    第15章 流量操控与隧道
    第16章 拒绝服务
    第17章 免杀
    第18章 Metasploit Framework
    第19章 电子取证

    Kali Linux安全测试(177讲全) 安全牛苑房宏

    Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
    Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook第1章 课程介绍
    第2章 Kali安装
    第3章 工作环境优化
    第4章 实验环境
    第5章 基本工具
    第6章 信息收集
    第7章 主动信息收集
    第8章 弱点扫描
    第9章 缓冲区溢出
    第10章 提权
    第11章 无线攻击
    第12章 补充
    第13章 Web渗透
    第14章 密码破解
    第15章 流量操控与隧道
    第16章 拒绝服务
    第17章 免杀
    第18章 Metasploit Framework
    第19章 电子取证

    Kali Linux安全测试(177讲全) 安全牛苑房宏

    Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
    Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook第1章 课程介绍
    第2章 Kali安装
    第3章 工作环境优化
    第4章 实验环境
    第5章 基本工具
    第6章 信息收集
    第7章 主动信息收集
    第8章 弱点扫描
    第9章 缓冲区溢出
    第10章 提权
    第11章 无线攻击
    第12章 补充
    第13章 Web渗透
    第14章 密码破解
    第15章 流量操控与隧道
    第16章 拒绝服务
    第17章 免杀
    第18章 Metasploit Framework
    第19章 电子取证

    Kali Linux安全测试(177讲全) 安全牛苑房宏

    Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
    Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook第1章 课程介绍
    第2章 Kali安装
    第3章 工作环境优化
    第4章 实验环境
    第5章 基本工具
    第6章 信息收集
    第7章 主动信息收集
    第8章 弱点扫描
    第9章 缓冲区溢出
    第10章 提权
    第11章 无线攻击
    第12章 补充
    第13章 Web渗透
    第14章 密码破解
    第15章 流量操控与隧道
    第16章 拒绝服务
    第17章 免杀
    第18章 Metasploit Framework
    第19章 电子取证

    Kali Linux安全测试(177讲全) 安全牛苑房宏-吾爱学习资源

    展开全文
  • Linux安全体系进行分析,以及如何编程与开发。 注意事项,很重要
  • Linux安全审计机制模块总体描述】

    千次阅读 2022-03-18 17:15:12
    linux提供了用来记录系统安全事件的审计系统,审计系统包括用户空间审计系统和内核空间审计系统,用户空间审计系统由一些用户空间的审计程序组成,用来开启内核审计功能、设置审计规则和审计系统状态、接收内核审计...

    审计是事后认定违反安全规则的分析技术,安全审计为管理员在用户违反安全法则时提供及时的警告信息,实现对系统信息的追踪、审查、统计和报告等功能[1]。linux提供了用来记录系统安全事件的审计系统,审计系统包括用户空间审计系统和内核空间审计系统,用户空间审计系统由一些用户空间的审计程序组成,用来开启内核审计功能、设置审计规则和审计系统状态、接收内核审计系统发送来的审计消息并写入log文件,以及审计消息的检索和生成审计总结报告。内核审计系统用于产生和过滤内核的各种审计消息

    分析的内容包括:

    1.审计消息的生成和发送;

    2.审计消息的过滤;

    3.对进程和系统调用的审计;

    4.对文件或目录的审计。

    linux/audit.h 主要包括审计事件、规则域的定义和规则结构类型的定义以及部分钩子

    函数的定义。

    kernel/audit.h 包括审计状态的结构类型、规则链表条目、基于节点的哈希规则链表的定义和部分外部函数的声明。

    kernel/audit.c 审计系统实现的主要文件,包括审计缓冲区的定义,表示审计系统状态的全局变量的定义,审计消息发送和接收所使用的等待队列的声明和审计消息生成和发送的函数audit_log、audit_log_start、audit_log_format和audit_log_end等函数的定义。

    kernel/auditsc.c 对系统调用审计提供支持的文件,包括系统调用进入和退出时执行的函数,进程创建时执行规则过滤的函数和系统调用进入或退出时执行的规则过滤函数。

    kernel/auditfilter.c 对规则过滤提供支持的文件,包括规则链表及其锁的定义,添加、删除规则的函数、对规则域表达式进行计算的函数以及根据user规则链表和type规则链表进行规则过滤的函数。

    kernel/audit_watch.c 对inode监视提供支持的文件,包括审计监视相关数据结构的定义,审计监视处理实例的初始化函数和审计监视事件处理函数及添加、删除审计监视的函数等。

     技术方案及原理

    审计系统是评价计算机安全性的重要标准之一,审计系统提供了一种记录系统安全信息的方法。审计系统的审计信息包括:可被审计的事件名称、事件状态(成功或失败)和安全信息等.

    对于文件系统的审计,在新版本的的内核中,不再使用inotify来监视文件系统的变化,而是直接使用文件系统监视变化的框架fsnotify来进行文件系统的监视,包括对目录的监视和对文件的监视

    审计系统关心的事件只是fsnotify定义的事件的一部分,目前审计系统只监视六种审计事件:文件系统对象的创建、删除、移动、文件系统对象自身的删除、移动和孩子节点发生了变化。

    参考: Linux安全审计机制模块总体描述

    展开全文
  • Linux安全加固

    千次阅读 2021-12-06 16:12:08
    Linux安全加固 文章目录Linux安全加固账号和口令sudo安全环境变量sysctl认证授权SSH服务安全SSH加固安全登陆安全验证登录后PAM配置at和crontab文件文件权限标准审计auditrsyslogjournald应用 本文规定了LINUX操作...
  • linux安全模式

    千次阅读 2019-04-30 15:52:57
    ##### linux安全模式 安全模式可以恢复系统状态, 背景 ------ 我在尝试系统自启动的时候reboot卡在了开机界面一直不动。 然后百度说安全模式可以。 我这个板子进入安全模式的方式是长按shift按键。进入后仔细看界面...
  • Linux安全关机命令以及相关命令介绍

    千次阅读 2019-08-11 20:28:18
    Linux安全关机命令以及相关命令介绍 致新手运维师 作为一名Linux运维师,应该明白Linux服务器运行时关机的正确方法,有助于我们在工作的时候不至于造成一些必要的损失。当然,Linux服务器作为企业内部的重要设备,并...
  • Linux系统安全

    千次阅读 2021-11-05 15:19:05
    Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
  • [root@localhost ~]#firewall-cmd --zone= #查看区域 block dmz drop external home internal public trusted work [root@localhost ~]#firewall-cmd --get-default-zone #查看默认区域
  • Linux安全配置关闭

    千次阅读 2018-07-17 21:59:18
    1.关闭防护墙 chkconfig列出所用的服务的状态 关闭防火墙:chkconfig iptables off 2.关闭Linux安全
  • linux安全组配置

    千次阅读 2017-11-25 11:33:00
    万网的是这样子配置的: 转载于:https://www.cnblogs.com/suiyisuixing/p/7894796.html
  • 1、安装: centos默认安装,Ubuntu:sudo apt-get install auditd 2、开启auditd服务: service auditd start 3、查看当前auditd服务状态: service auditd status ...service auditd restart 或 service audi...
  • Linux日志分析与安全

    千次阅读 2022-04-25 11:12:30
    Linux日志分析与安全
  • 专家们的普遍共识是,Linux 是设计上最安全的操作系统之一,这一令人印象深刻可归因于多种因素,包括其透明的开源代码、严格的用户权限模型、多样性、内置的内核安全防御和在其上运行的应用程序的安全性。...
  • 大学霸 Kali Linux 安全渗透教程

    千次阅读 2018-11-12 09:45:18
    轉載自 https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/47.html

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 817,859
精华内容 327,143
关键字:

linux安全

友情链接: ATYTP.rar