虽然SELinux已在Linux内核中存在了近十年,但至今仍有很多管理员由于担心其配置的复杂性而弃之不用。虽然许多Linux管理员在他们的Linux服务器中禁用SELinux来避免在安装应用程序时对它进行配置,但在Linux安全性方面SELinux是一个非常有用的工具。下面让我们了解一下它的工作原理,用SELinux策略和访问控制的管理方式来保护你的Linux服务器吧。
转载
精选
2012-09-10 10:01:36
573阅读
SELinux简介:Linux内核安全虽然SELinux已在Linux内核中存在了近十年,但至今仍有很多管理员由于担心其配置的复杂性而弃之不用。虽然许多Linux管理员在他们的Linux服务器中禁用SELinux来避免在安装应用程序时对它进行配置,但在Linux安全性方面SELinux是一个非常有用的工具。下面让我们了解一下它的工作原理,用SELinux策略和访问控制的管理方式来保护你的Linux
转载
2017-02-26 08:43:12
1776阅读
Android是目前全球使用最广泛的移动操作系统之一,其底层内核采用的是Linux内核。Linux内核作为一个开源的操作系统内核,由于其稳定性和安全性得到了广泛的认可。但是,在实际的应用中,Android系统依然存在着一些安全隐患,其中就包括Linux内核安全机制的问题。
Android系统虽然使用了Linux内核,但在实际的开发过程中对于Linux内核进行了一定程度的修改和定制,以适应移动设备
我们都知道Linux的安全性是公认的,而安卓也是基于Linux内核开发的,但是两者的安全性却相差很大,那这是为何?1、安卓不是Linux 通常我们所说的Linux是GNU/Linux发行版,不仅包括Linux内核,还包括各种各样的系
转载
2023-08-17 12:11:24
0阅读
什么是安全国际上对计算机安全勉强概括了三个特性:私密性(Confidentiality)、完整性(Integrity)、可用性(Availability),简写CIA。
原创
2022-08-13 00:04:05
158阅读
理Linux内核安全详解,对于电脑用户来说,Windows的强大功能服务了广大用户,不过Windows安全问题还是让很多人头疼,所以很多人开始应用Linux,不过Linux内核安全也不知大疏忽,今天就讲讲Linux内核安全问题清理。
Windows的安全问题比谷仓里的跳蚤还要多,但Linux也未必就对自身的安全漏洞免疫。最近有两个明显的bug被发现,不过很快就修好了。为了保证你不受困扰,你需要尽快地为你的内核打上补丁。
修复列表上的第一个bug是一个远程DDos(分布式拒绝服务)缺陷,可能让潜在的攻击者通过发送一个非法的大型IPv4 TCP/IP包来崩溃你的服务器。那些网络管理员可能会想:“等等,曾经听说过这个东东吗?”没错,你听说过。
一个古老的 ping到死 DDoS 攻击 又回来了. 到底发生了什么呢, 根据Linux kernel讨论列表, 在Linux kernel 2.6.28.10到2.6.29发布之间的某个地方,有人犯了一个编码上的错误,导致了这个古老的攻击方式又卷土重来。
幸运的是--这里终究还是开源的--这个bug在别有用心的坏人有机会通过“ping到死”攻
原创
2013-01-24 22:36:16
204阅读
原文出处:http://bbs.pediy.com/showthread.php?p=1335415#post1335415作为最广为人知的开源项目之一,Linux已经被全世界的成千上万的研究人员进行研究、攻击、以及打补丁等,并被证明确实是一款安全的、可靠性高的、可信的、稳定的操作系统。因此,Android的操作系统基于Linux内核也就一点也不奇怪了。Android不仅在进程、内存、以及文件系统
转载
精选
2014-12-04 10:01:58
1469阅读
设备年年新,内核永不换。早该被淘汰的Linux内核版本,依然阴魂不散地扎根在各种各样的设备中,驱动着这些设备如同《行尸走肉》的丧尸游荡在世界各地。Linux内核安全漏洞是新闻头条常客。最近又有一个隐身十年之久的严重内核漏洞被曝光了。但是,这到底代表着什么现实意义呢?为什么Linux内核安全很重要?老旧内核上的漏洞在众多设备中苟延残喘到底有什么影响?Linux是操作系统的王者毋庸置疑,Linux系操
原创
2021-05-31 15:32:21
83阅读
本篇介绍密钥管理子系统,只涉及内核如何管理密钥,不涉及内核加密算法的实现。密钥本质上是一段数据,内核对它的管
原创
2022-07-26 10:01:57
742阅读
Linux内核安全机制由于docker是基于linux内核,所以linux安全机制也是云安全机制。隔离与资源管理技术1、内核命名空间2、控制组内核安全机制1、Capabilities2、Seccomp3、AppArmor4、SELinux
原创
2022-10-20 08:53:20
180阅读
我们在用yum升级系统之后,希望往往会为我们保持旧的内核文件,这样以防在出现硬件或者软件冲突的时候我们能够返回到旧的内核文件继续使用,如果我们想要安全的删除旧的内核文件,可以follow下面的方法。step 1: 查找当前正在使用的内核文件的版本号[cpp] view plaincopyprint?#uname -r #uname -routput:2.6.35.14-106.fc14.i686step 2: 列出所有的内核文件使用rpm 或者 dpkg 命令[cpp] view plaincopyprint?#rpm -q kernel #rpm -q kerneloutput:kernel
转载
2013-10-01 17:44:00
173阅读
2评论
设备年年新,内核永不换。早该被淘汰的Linux内核版本,依然阴魂不散地扎根在各种各样的设备中,驱动着这些设备如同...
转载
2022-04-29 15:18:41
34阅读
#关闭ipv6 默认开启net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1#启用timewait 快速回收net.ipv4.tcp_tw_recycle = 1 #开SYN洪水攻击保护net.ipv4.tcp_syncookies = 1 #处理无
原创
2020-03-25 13:15:21
3931阅读
一:内核编译前准备 (一)查看使用的操作系统版本 hostnamectl (二)下载Linux内核源码包(含疑惑) 原本打算使用低版本的Linux内核进行实验,但是编译完成了几个3.X版本以后发现总是出现CPU死机或者无法开机情况,所以这里还是先用与原系统内核的版本相近的进行编译(占了近20G空间)
转载
2020-09-10 19:10:00
732阅读
点赞
2评论
01Linux的基础一、Linux内核的特征1、linux内核组织形式为整体式结构2、进程调度方式简单有效3、支持内核线程(或称为守护进程)4、支持多种平台的虚拟内存管理5、虚拟文件系统6、模块机制(使内核之间相互独立,方便模块的移植)7、增加了系统调用1.Linux内核在系统中的位置2.Linux内核子系统之间的管理主要由五部分组成3.系统数据结构task_struct、mm_struct、in
线程分类:内核线程、用户线程(指不需要内核支持而完全建立在用户空间的线程库,这种线程效率高,由于Linux内核没有轻量级进程(线程)的概念,因此不能独立的对用户线程进行调度,而是由一个线程运行库来组织线程的调度)和轻量级线程(内核线程的高级抽象,大多数操作涉及到系统调用,效率不高)。 传统的Unix系统把一些重要的任务委托给周期性的执行进程,这些任务包括刷新磁盘高速缓存,交换出不用的页框,维护网络连接等。这些线程只运行在内核态(普通进程既可以运行在内核态,也可以运行在用户态),内核线程只运行在内核态,所以只使用大于PAGE_OFFSET的线性地址空间。现代操作系统把它们的函数委托...
转载
2013-07-05 22:18:00
971阅读
2评论
1:关于Linux内核的问题,首先我们要理解什么是Linux内核?所谓Linux内核:内核是指的提供硬件抽象层,磁盘和文件系统控制、多任务等功能的系统软件。一个内核并不是一个完整的操作系统。一个基于Linux内核的完整操作系统才叫做Linux操作系统,or GUN/Linux。<从上面的定义上来说,内核其实也就是一个系统软件,它能够提供硬件抽象、磁盘和文件控制等功能的软件。>2:关于L
红帽公司是一家专注于开源技术的公司,其成立于1993年,总部位于美国北卡罗来纳州罗利。红帽公司以其广泛采用的操作系统 Red Hat Enterprise Linux(RHEL)而闻名,该操作系统基于开源的 Linux 内核。Linux 内核在移动设备领域也有着重要的地位,其中的 Android 内核就是基于 Linux 内核开发的。因此,我们不妨深入探讨一下 Android 内核和 Linux
1.常见内核参数内核参数一般在/proc/sys目录中临时改变某个系统参数的值,可以用两种方法来实现,如1)echo1>/proc/sys/net/ipv4/ip_forward2)sysctl-wnet.ipv4.ip_forward=1以上两种方法都可能立即开启路由转发功能,但如果系统重启,或者重启网络所设置的值即会丢失,永久保留配置,可以修改/etc/sysctl.conf文件net.
原创
2018-12-29 22:12:41
1547阅读
背景前段时间,我们的项目组在帮客户解决一些操作系统安全领域的问题,涉及到windows,Linux,macOS三大操作系统平台。无论什么操作系统,本质上都是一个软件,任何软件在一开始设计的时候,都不能百分之百的满足人们的需求,所以操作系统也是一样,为了尽可能的满足人们需求,不得不提供一些供人们定制操作系统的机制。当然除了官方提供的一些机制,也有一些黑魔法,这些黑魔法不被推荐使用,但是有时候面对具体
原创
2021-04-26 15:30:58
271阅读
