Linux安全模块(LSM)简介
2009-07-11 11:36中国IT实验室佚名
关键字:Linux 技巧
Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增
转载
精选
2013-05-07 23:36:48
1075阅读
众所周知,Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作,在一定程度上可以提升Linux主机的安全性,在新版本内核中,新增了recent模块,该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况,并根据相应的规则作出相应的决策,
详见:http://snowman.net/projects/ipt_recent/
1、
转载
精选
2009-09-23 00:45:20
480阅读
Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作,在一定程度上可以提升Linux主机的安全 性,在新版本内核中,新增了recent模块,该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况,并根据相应的规则作出相应的决 策,详见:http://snowman.net/projects/ipt_recent/
rhel5.4自带re
转载
精选
2011-05-25 16:20:39
603阅读
发表评论 众所周知,Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作,在一定程度上可以提升Linux主机的安全性,在新 版本内核中,新增了recent模块,该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况,并根据相应的规则作出相应的决策,详 见:http://snowman.net/projects/ipt_recent/
1、通过
转载
精选
2012-07-11 13:10:25
419阅读
什么是安全国际上对计算机安全勉强概括了三个特性:私密性(Confidentiality)、完整性(Integrity)、可用性(Availability),简写CIA。
原创
2022-08-13 00:04:05
167阅读
巧用Recent模块加固Linux安全 出处 http://blog.chinaunix.net/u/2389/showart.php?id=2054945
原创
2009-09-22 09:34:00
281阅读
【Linux基础】Linux软件包管理器yum的使用指南|rzsz安装前言 文章目录【Linux基础】Linux软件包管理器yum的使用指南|rzsz安装零、食用指南一、什么是软件包二、关于rzsz三、软件信息的注意事项四、如何安装软件五、如何卸载软件六、认识Linux软件包七、yum的一些命令八、yum的扩展 零、食用指南第一到第五节是快速使用yum的说明最后几节是围绕yum的补充与说明(纯白话
转载
2024-01-17 08:50:27
30阅读
# 如何实现Python安全模块
作为一名经验丰富的开发者,我很乐意教会刚入行的小白如何实现Python安全模块。首先,让我们看一下整个流程的步骤:
| 步骤 | 操作 |
|------|------------|
| 1 | 安装必要的库 |
| 2 | 创建安全模块 |
| 3 | 添加加密功能 |
| 4 | 添加解密功能 |
接下来,让我们一步步
原创
2024-05-28 04:29:06
30阅读
本任务的内容
概要
创建安全模板控制台
将新的安全模板添加到安全模板控制台
添加一个受限制的组
设置注册表安全性
设置文件系统安全性
从其他模板复制安全设置
使用内置模板创建新的安全模板概要本分步指南介绍如何在“安全模板”管理单元中定义安全模板。您可以通过应用安全模板配置 Windows 2000 系统安全。安全模板是基于文本的文件,它包含“安全配置”工具集所支持的所有安
Paranoia security_review honeyPOT CAPTCHA re-token-form
转载
2017-07-03 14:05:00
127阅读
2评论
nginx是一个高性能的http服务器端软件,安装nginx通常会使用如下两种方法:方法一、通过操作系统的包管理器进行安装。方法二、在官方网站下载源代码,编译安装。方法一和二的优缺点方法一的缺点就是:我们在安装nginx时,无法自定义安装哪些"模块"。"模块"是个什么东西呢?说到"模块"就要提到一个概念了,nginx的结构是高度模块化的,不同的模块,拥有不同的功能,所以,如果我们想要在使用ngin
转载
2024-04-24 06:31:46
117阅读
前言:Redis的使用越来越重要、以下仅为个人学习的点点记录、仅供参考。一、简单的redis安全性设置1. 生产环境的redis最好建议在redis配置文件中设置bind。配置允许指定的ip登陆redis。 //下面ip仅供参考、具体根据您个人的生产环境进行配置
bind 127.0.0.1 2. 在redis.conf或者命令行中给redis设置密码(建议密码尽量设置复杂一些) //r
转载
2024-07-15 15:11:13
37阅读
Adhesive框架的Mongodb数据服务模块提供了大量数据的存储功能。在有的时候,我们希望对数据量或是数据的某个值进行一个监控,并且在达到某个阀值之后进行报警。此时,可以使用报警服务模块进行邮件报警和短信报警。报警服务的实现其实很简单,定期检测数据量或数据的值,然后根据配置决定是否要报警,如果要的话,根据配置获取报警的接收者,然后进行相应的报警。现在先来看一下报警服务的配置,同样,打开配置后台
一、模块1.查看所有模块:[root@proxy nginx-1.12.2]# ./configure --help2.选择适合的模块:pcre:开启正则表达式支持http_autoindex_module:自动索引模块ssi_module:SSI 脚本http_ssl_module:ssl 支持 http 模块 http_v2_module:http_v2 协议http_realip_modul
转载
2024-03-22 12:35:27
54阅读
关于记录方式做了一些思考,本章开始对于一些偏向于套话的东西将进行大幅缩减,概念性的东西只会记录重要技术和必备特征,考纲覆盖的太过完整但是考虑到考试只会考选择题,所以会面向考选择的方式进行记录,同时改变记录方式,先阅读一遍回头复习性的补上笔记。本章是网络安全体系与网络安全模型,本章开始只记录可以出题的重点网络安全体系相关安全模型BLP机密模型主要用于防止消息扩散,注重机密性简单安全特性:指只有高安全
sudo更换身份 su 切换身份 使用su 切换身份必须首先直到被切换成用户的密码 如: su root 就必须要知道root的密码 这种机制安全性不高,容易泄露管理员密码 1. sudo能够授权指定用户在指定主机上执行某些命令 2. sudo 可以提供日志,记录每个用户使用sudo操作 3. su
原创
2023-08-18 09:38:54
49阅读
本篇介绍密钥管理子系统,只涉及内核如何管理密钥,不涉及内核加密算法的实现。密钥本质上是一段数据,内核对它的管
原创
2022-07-26 10:01:57
1026阅读
先说明下这类工具的安装,安装准备--Linux下一些压缩文件的解压命令:
tar xvf *.tar(tar压缩的软件包)
tar zxvf *.tar.gz (tar和gzip压缩的软件包)
unrar x *.rar unpack_path (rar压缩的软件包 unpack_path为解压后的存放路径 unrar解压命令需要安装
转载
2024-08-28 16:30:41
45阅读
Linux模块是Linux操作系统中极为重要的一部分,它可以扩展内核的功能,为用户提供更多的特性和功能。其中一个著名的Linux模块就是红帽(Red Hat),它是一家享有盛誉的企业,提供Linux操作系统的发行版及支持服务。
红帽公司成立于1993年,总部位于美国北卡罗来纳州的罗利市。红帽公司主要从事Linux操作系统的开发和销售,以及为企业和个人用户提供技术支持和培训服务。红帽公司的Linu
原创
2024-02-28 11:22:40
72阅读
Linux安全配置步骤简述 一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃; 2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加no
转载
2009-05-18 01:58:01
183阅读
