1.复制ping命令2.创建一个脚本文件 并更改权限。 3.用普通用户执行ping命令5.用普通用户执行测试脚本6.查看/home分区的挂载选项6.重新挂载/home分区,并加上nosuid选项7.查看nosuid是否生效8.用普通用户登录然后查看ping命令的权限9.用普通用户进行测试10.重新挂载文件系统并添加noexec选项11.用普通用户进行测试
原创
2014-04-15 17:12:30
1882阅读
1.创建一个文本文件并查看该文件内容2.给该文件增加a属性并查看是否增加成功3.对该文件进行追加测试并查看是否追加成功4.对该文件进行覆盖测试5.对该文件进行删除测试6.去掉该文件的a属性,并查看是否去掉成功7.对该文件进行覆盖测试8.对该文件进行删除测试
原创
2014-04-16 11:53:18
1165阅读
1.创建一个文本文件 2.查看文本文件的内容 3.查看该文件的属性信息4.给该文件增加i属性并查看是否添加成功 5.向该文件中追加内容并查看是否追加成功 6.对该文件进行覆盖测试 7.对文件进行删除测试8.去掉i属性 9.进行文件追加实验 10.进行文件覆盖实验 11.对该文件进行删除测试
原创
2014-04-15 18:10:19
1222阅读
在我们关于加强和保护CentOS 7的大型指南中,在“ 内部保护系统 ”一节中,我们列出的用于内部系统保护以防病毒,rootkit,恶意软件和检测未授权活动的有用安全工具之一是AIDE 。AIDE ( 高级入侵检测环境 )是一个小而强大的免费开源入侵检测工具,它使用预定义的规则来检查类Unix操作系统(如Linux)中的文件和目录完整性。 它是用于简化客户端/服务器监视配置的独立静态二进制文件。它
原创
2021-03-10 09:39:48
741阅读
1.产生一个hash字符串2.修改/etc/grub.conf文件3.测试
原创
2014-04-22 12:56:15
1062阅读
1.用普通用户查看文件并执行该文件,看是否可以执行说明:rm-tmp-redhat命令主要用于删除tmp目录下的文件2.用管理员创建一个测试文件3.用普通用户去查看该文件的权限并执行,看会发生什么情况?4.确认root用户可以删除该文件5.给文件增加suid权限6.查看rm-tmp-redhat命令是否用suid的权限7.用普通用户执行该命令,并查看该命令是否可以删除我们所创建的测试文件
原创
2014-04-16 12:28:03
689阅读
1.查看当前home分区的挂载选项。2.修改home分区的挂载选项3.重新挂载home分区并查看选项是否挂载成功4.查看home分区的默认挂载选项通过上面可以看出该文件系统有acl和扩展属性,如果没有可以通过第5步设置5.将该分区加上其它的属性6.创建一个空文件并查看该文件的属性7.将文件加入a属性,并查看是否设置成功8.对该文件进行覆盖、追加、删除等测试
原创
2014-04-16 12:24:26
1466阅读
1. 2. 3. 4. 5. 6. 7. 8. 9.
原创
2014-04-16 12:40:31
965阅读
1.查看系统默认的umask2.查看用户创建文件和目录的默认权限3.更改umask进行测试4.设置umask为007进行测试5.设置umask为027进行测试6.查看系统中bashrc默认设置的umask值,并设置为自己所需要的umask 7.查看profile中设置的值并根所需要进行设置
原创
2014-04-16 12:31:41
1529阅读
GPGPackageSignatureVerificationInthe/etc/yum.confinthe[main]section:gpgcheck=1,yumrequiresavalidGPGsignatureonpackagesbeinginstalledwithyum.gpgkey=parameter,whichisthelocationofwheretheGPGpublickeyisl
原创
2018-04-08 10:56:10
657阅读
点赞
Therearetwomajorreasonsforallocatingfiresystemsseparately:containmentandmountingwithmorerestrictivemountoptions.Containmentreducestheimpactafilesystemshasontherestofthesystemifitfillsup.Forexample,ifa
原创
2018-04-10 11:46:43
637阅读
点赞
实验一:使用yum updateinfo1.查看系统上是否安装了yum security 的插件2.查看系统可以升级的总体信息3.只查看关于安全类的4.查看那些软件包涉及到安全的问题5.查看系统中有哪些软件包需要更新6.查看关于关于安全类问题RHSA-2013:0820的一些信息7.查看CVE-2013-0775解决了那些软件包的安全问题
原创
2014-04-13 19:14:39
4195阅读
1.查看student用户密码信息2.查看shadow文件中关于student的信息3.4.查看更改后的效果5.添加一个测试用户并查看该用户的密码情况6.编辑用户密码文件 7.再创建一个测试用户neo2并查看密码过期的默认策略
原创
2014-04-16 12:43:34
792阅读
RH413-RHEL6.4课程总结Unit1Tracking Security Updates更新分以下三类RHSARHBARHEAyum updateinfo list 查看所有更新yum updateinfo list --cve=CVE-2013-0755查看某一更新yum --security list updates  
原创
精选
2014-06-09 17:02:26
796阅读
这个系列文章只是我的学习笔记而已,我的实验环境是在RHEL6下进行的。CommonVulnerabilitiesandExposures(CVE)isastandardizedformatforreportingandtrackingsecurityrelatedsoftwareissues.TheCommunitywebpresenceandmanagementoftheCVEcompatibi
原创
2018-04-06 23:35:05
397阅读
点赞
第一章 第一个应用
1.1 认识我的第一个应用 文章目录认识目录和一些文件自定义显示文字后记认识目录和一些文件 我这里做一个不太恰当的比方,我们开发应用就像在写书。既然是写书,那么最好能有目录,并把不一样的部分给分开来,不然一本书就会显得杂乱,即使你看得懂,别人也看不懂。 我们开发应用的时候会涉及到很
转载
2023-09-11 13:08:45
92阅读
运维服务器比较头疼的一个问题是系统被黑,沦为肉鸡或者矿机。除了加强安全基线配置,加强网络和端口加固,系统和应用bug修复,上IDS/IPS(入侵检测/防御系统)之外,另一个方面就是系统监控,一个完善准确的安全监控可以在主机层面及时发现入侵活动、予以告警以备及时处理。本文虫虫就给大家来说说系统文件变化的监控。 概述在*nix体系一切皆文件,系统文件的变化往往反应着系统的变化,比如系统应用
