随着企业中使用Linux系统的增加,保证Linux系统安全成为运维人员的必备技能之一。Linux系统本身有很强大的防护措施:防火墙。那么如何管理防火墙就成为重中之重。随着CentOS7、CentOS8的出现,越来越多的人喜欢使用firewalld工具来管理防火墙。因为它不仅可以通过命令行设置,也可以通过图形化设置。关于使用firewalld工具管理Linux防火墙,可参考保证Linux系统安全之使
在处理Linux操作系统出现的各种故障时,故障的症状是最容易发现的,但导致故障的原因才是最终排除故障的关键。熟悉Linux操作系统中常见的日志文件,了解一般故障的分析与解决办法,将有助于管理员快速定位故障点,“对症下药”,及时解决各种系统问题。博文大纲:一、分析日志文件;二、排除系统启动类故障;三、排除文件系统类故障;一、分析日志文件日志文件是用于记录Linux操作系统中各种运行消息的文件,相当于
随着企业中使用Linux系统的数量越来越多,在Linux系统中root是超级管理员,相当于Windows系统的administrator。拥有绝对的权限。当管理员遗忘root密码时(当然几率很小)所采取的必要措施:修改root密码的三种方法:一、第一种方法:第1步:开机后在内核上按“e”。第2步:将光标移动到linux16开始的行,添加内核参数rd.break,并按Ctrl+x启动第3步,依次执行
通过保证Linux系统安全之firewalld防火墙入门详解认识Linux系统firewalld防火墙,并可以编写一些相对简单一些的防火墙规则。Linux防火墙可以充当路由器(网关)。路由器上的NAT技术,同样可以通过Linux防火墙来实现。地址伪装和端口转发说白了就是路由器中的NAT技术。一、地址伪装和端口转发简介firewalld防火墙支持两种类型的NAT:(1)地址伪装地址伪装:基于源地址进
案例环境:需求描述:连接内网网卡ens33地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens37地址为192.168.2.1,分配到firewall的dmz区域;网关服务器连接互联网网卡ens38地址为192.168.3.1,为公网IP地址,分配到firewall的external区域;网站服务器和网关服务器均通过SSH来远程管理,为了安全,将SSH默认
在Internet中,企业通过架设各种应用系统来为用户提供各种网络服务,比如Web网站、电子邮件、FTP服务器等。而且大部分都是使用Linux服务器进行搭建的。那么,想要保护这些服务器,过滤企业非授权的访问,甚至恶意***。就需要使用到——防火墙。防火墙除了硬件防火墙之外,Linux系统的防火墙也十分强大,今天主要认识CentOS7系统的防火墙——firewalld。一、Linux防火墙基础不管是L
作为一种开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛的应用。随着而来的就是——Linux系统的安全问题。本篇博客主要围绕Linux系统的安全问题:一、账号安全控制;二、系统引导和登录控制;三、弱口令检测、端口扫描。一、账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号