工作的一些内容,这是中国移动集团当前linux机器安全合规标准,找了点时间将其归类,并查了一些资料,每项配置是什么意思,不仅要知其然,还要知其所以然.好记性不如烂笔头. 1.  检查FTP配置-限制用户FTP登录 控制FTP进程缺省访问权限,当通过FTP服务创建新文件或目录时应屏蔽掉新文件或目录不应有的访问允许权限. 操作: (1)vsftp: # vi /etc/vsftp/vsftpd.conf 手动将userlist_enable改为yes //限制/etc/vsftpd/user_lis…

SSH免密钥登录 私钥:密钥留在本机 公钥:密钥发给其他机 hadoop01 生成密钥: ssh-keygen -t rsa (密钥存放路径:/root/.ssh) id_rsa:私钥 id_rsa.pub公钥 发送私钥(本机):ssh-copy-id localhost 发送公钥(其他计算机):ssh-copy-id hadoop02 hadoop02 生成密钥: ssh-keygen -t rsa (密钥存放路径:/root/.ssh) id_rsa:私钥 id_rsa.pub公钥 发送私钥…

1./etc/motd 操作:echo " Authorized users only. All activity may be monitored and reported " > /etc/motd 效果:telnet和ssh登录后的输出信息 2. /etc/issue和/etc/issue.net 操作:echo " Authorized users only. All activity may be monitored and reported " &…

实际应用中,有时候需要从web管理界面上,远程去启动其它linux主机上的程序,利用ssh协议可以方便的满足这一需求.事实上hadoop架构中,从nn上启动dn时,就是利用了免密码ssh登录.ganymed-ssh2是一个实现了ssh协议的开源项目,项目地址为:http://ganymed-ssh-2.googlecode.com/ (下载源码要翻强,众所周知的原因),如果只是使用的话,pom.xml添加以下依赖项就行了: <dependency> <groupId>ch.ethz…

执行命令 sysctl -w net.ipv4.conf.all.send_redirects=0sysctl -w net.ipv4.conf.default.send_redirects=0sysctl -w net.ipv4.conf.all.accept_redirects=0sysctl -w net.ipv4.conf.default.accept_redirects=0sysctl -w net.ipv4.conf.all.secure_redirects=0sysctl -w n…

编者注: 本文根据7月19日DockOne社群分享内容整理而成,分享嘉宾蒋运龙,有容云高级咨询顾问,一个IT的老兵,十年来混迹于存储.三网融合.多屏互动.智能穿戴.第三方支付.Docker等行业:经历过测试.运维.实施各岗位全方位的摧残,依然活跃在技术的风头浪尖上.之前分享过<老司机带路 | 使用Docker实现丝般顺滑的持续集成>,在线阅读可直接点击. 大家好,我是老蒋,今天和大家聊聊Docker的安全合规建设. 安全,这里我们指的是信息安全,包括数据安全和网络安全, 主要是数据在处理.传输…

通过阅读网上帖子及浏览相关信息,大家可能会产生一种错觉:Docker 安全性不足,对 Docker 导入生产环境持保守态度.不过实际情况是,虽然我们需要对容器的安全性高度关注,但只要使用得当,完全可以成为一种不低于使用虚拟机或者裸机的安全.高效生产系统. 我个人更喜欢把容器比喻成一种沙箱(Sandbox):每个应用程序都有自己的存储空间:应用程序不能翻过自己的围墙去访问别的存储空间的内容:应用程序请求的数据都要通过权限检测,假如不符合条件的话,不会被放行.是不是似曾相识?其实我们的 ISO 应用…

1. 为什么需要安装secureCRT 我们的项目运行在服务器上,如果出现什么问题,或者升级的时候,需要对服务器进行操作,把处理好的项目发布到服务器上.如果我们就在服务器身边,那么直接在服务器上进行操作就可以了.但是,大部分情况是服务器与部署人员有一定距离.例如服务器在10楼,部署人员在2楼,更有甚者,服务器在上海,人在北京.除了距离的问题,还有就是linux是支持多个用户同时操作的,如果都在服务器上进行操作,那么就会出现,大家排队进行等待的情况. 这个时候如果有个linux连接工具,输入的服务…

Camille Android App隐私合规检测辅助工具,项目仓库:https://github.com/zhengjim/camille 简介 现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架.camille可以hook住Android敏感接口.根据隐私合规的场景,辅助检查是否符合隐私合规标准. 安装 环境: python3.frida .一台已root手机(我测试机为Redmi 3s,刷机成魔趣Android 8.1,感觉问题挺…

声明 个人原创, 转载需注明来源 https://www.cnblogs.com/milton/p/15885344.html 个人信息保护的历史和现状 个人信息保护的立法可追溯至德国黑森州1970年<资料保护法>.此后,瑞士(1973).法国(1978).挪威(1978).芬兰(1978).冰岛(1978).奥地利(1978).冰岛(1981).爱尔兰(1988).葡萄牙(1991).比利时(1992)等国都发布了个人信息保护法. 1973年美国发布"公平信息实践准则"报…

现在app上传到appStore的时候,项目中如果出现加密,状态栏是:缺少合规证明. 解决的方法是在Info.plist文件中添加:ITSAppUsesNonExemptEncryption 设置为NO 如下图:…

1. 从一台 Linux 机器(ubuntu1)上无密码访问其它机器(ubuntu2) (1)登录 ubuntu1 并切换到用户比如 s1 (2)运行 ssh-keygen -t rsa (3)运行cd .ssh (4)运行 cat id_rsa.pub >> authorized_keys.现在运行  ssh localhost 就可以无密码登录到本机. (5)运行 scp authorized_keys s1@ubuntu2:/home/s1/.ssh/authorized_keys (6…

首先你所操作的各台linux机器间必须设置了ssh免密码登录,具体方法可上网查看.将文件从一台linux机器拷贝到多台分为以下几个步骤: 第一步:创建脚本文件remotecopy.sh #!/bin/bash while getopts f: OPT; do case $OPT in f|+f) files="$OPTARG $files" ;; *) echo "usage: `basename $0` [-f hostfile] <from> <to&g…

0.写在前面:一定要注意我们是否有源文件的读权限,是否有目标文件夹的写权限!没有的话要先把权限设置好! *.设置权限的方法:切换到有权限操作文件或文件夹的用户,利用chmod命令修改权限 1.安装: 这个不用安装,系统自带 2.作用: 两台linux机器,一台是你本机,另一台在别处,这种情况下两边文件互传 3.语法: scp 本机文件1/远程机器上的文件 远程机器位置/本机的位置,因为scp是复制命令,所以这样理解这个语法,复制(scp)...到...,从前面的语法书写上看,即可以复制本地的文件…

在Linux机器上安装MySQL,仔细认真些就没有问题. CentOS 7下MySQL 5.7安装.配置与应用_数据库技术_Linux公社-Linux系统门户网站 搞不定的话,直接删掉这个MySQL,然后把/etc/my.cnf也干掉.重新安装一边,Linux系统没有注册表之类的玩意,安装很简单. 比较容易出错的地方就是这个/etc/my.cnf: [mysql] # 设置mysql客户端默认字符集 default-character-set=utf8 socket=/usr/local/lib…

1.13 单用户模式 1.14 救援模式 1.15 克隆虚拟机 1.16 Linux机器相互登录 1.单用户模式 关机:init 0 .poweroff 重启:init 6 .reboot 关机:init 0 .poweroff 重启:init 6 .reboot 按e 进入grub(启动工具) ro改为rw之后加上字符串 init=/sysroot/bin/ssh 按ctrl+x进入单用户模式: 其中 /sysroot/为原来的系统工作目录 切换到原来的系统: chroot /sysroot/…

将windows共享文件夹挂载在linux机器的/mnt/windows/ 目录下进行访问.windows机器ip:192.168.1.101,用户名:XXXX密码:XXXXlinux机器ip:ip2 一:在windows机器上创建一个文件夹(gongxiang)并将其设置为共享文件夹.二:在linux机器上创建挂载目录/mnt/windows #mkdir /mnt/windows 接下来就是将gongxiang目录挂载在/mnt/windows 目录下#mount -t cifs -o us…

一.概述 1.就是为了让两个linux机器之间使用ssh不需要用户名和密码.采用了数字签名RSA或者DSA来完成这个操作 2.模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机:要达到的目的:A机器ssh登录B机器无需输入密码:加密方式选 rsa|dsa均可以,默认dsa 二.具体操作流程 单向登陆的操作过程(能满足上边的目的):1.登录A机器 2.ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_…

超全整理!Linux性能分析工具汇总合集 原文:http://rdc.hundsun.com/portal/article/731.html 出于对Linux操作系统的兴趣,以及对底层知识的强烈欲望,因此整理了这篇文章.本文也可以作为检验基础知识的指标,另外文章涵盖了一个系统的方方面面.如果没有完善的计算机系统知识,网络知识和操作系统知识,文档中的工具,是不可能完全掌握的,另外对系统性能分析和优化是一个长期的系列. 本文档主要是结合Linux 大牛,Netflix 高级性能架构师 Brendan…

CentOS Linux上搭建PPPoE服务器及拨号设置 搭建PPPoE,成功了的话,就觉得超级简单,在CentOS Linux更是5步左右就能搞定. 1.安装pppoe,安装完成后,会有pppoe-server命令yum install rp-pppoe 2.安装完成后,会在动在/etc/ppp目录下生成pppoe-server-options文件,文件内容如下,照着改就可以了写道# PPP options for the PPPoE server # LIC: GPL require-pap…

win7创建共享给windows和linux机器   1 防火墙 允许网络共享 由nod32负责防火墙设置 2 修改主机名 3 修改工作组和域 4 设置共享用户和权限 5 查看本机所有共享…

上传至 App Store Connect 的 App 被上传至位于美国的 Apple 服务器.如果您提交 App 的目的是为了在 App Store 上分发您的 App 或通过美国或加拿大的境外 TestFlight 分发给外部测试员,则 App 将被视作美国出口产品,须遵循美国出口法规(无论您的法律实体位于何地). 如果您的 App 使用.访问.包含.实施或嵌入了加密,则将被视作一次加密软件出口,从而受到美国出口合规性要求和其他国家或地区进口合规性要求的约束. 使用加密包括但不限于: 通过安…

强化企业合规与风险管理已成为全球企业发展的共识,尤其是对于药企.银行.地产这类对于合规性要求高的企业而言,识别预测潜在的管理风险和遵循不断升级的合规义务,是保证企业平稳运行的关键. 如何从流程层面降低合规风险? 部门内需要对关键业务流程进行定期评估,找出任何可能使企业.员工.客户和资产面临风险的缺口.IT团队针对这些问题将流程重新设计,使规则清晰化,并定义角色和职责.这样每个利益相关者就能知道公司对他们的期望,确保能准确.一致地执行每个流程,符合公司的政策和监管义务. 梳理出的流程地图通过BPM…

*本文作者:国光,转载自 FreeBuf.COM,原文地址:https://www.freebuf.com/news/144050.html 前言 刚开始接触Linux的我们,肯定认为Linux系统就是那种枯燥的终端界面.然而实际上Linux下的终端还是有很多种有趣的玩法~~ toilet 简介 toilet能用字母拼写出更大字母的工具,具体拼出什么字由命令后面的参数决定,不仅如此,它还能打印出各种风格的效果,比如彩色,金属光泽等. 安装 apt-get install toilet 参数解释…

一,在Windows机器上下载vnc客户端 vnc viewer是一款vnc远程客户端,可以很方便的从Windows机器远程安装了图形界面和vnc服务器的linux机器. 从官网下载https://www.realvnc.com/en/connect/download/viewer/ Windows的包比较好安装,直接双击安装,下一步下一步.安装完成后先放在这里,接下来去linux机器进行图形化界面和vnc服务器的安装 二,在linux机器上暗转该图形化界面和vnc服务器 这里以centos7操…

先决条件 Windows下安装openssh软件(win10自带,可以不用搞) 从官网下载最新版本默认安装即可 VSCode安装插件 VSCode官方市场获取两个插件:"Remote - SSH". "Remote - SSH: Editing Configuration Files" ps:装第一个插件,会自动安装第二个插件 Linux机器最好能访问互联网,因为通过VSCode连接到Linux的机器后,会自动在Linux的机器上安装相关插件,不然很多功能还用不了的…

Linux下的Apache和PHP安全设置 PHP安全模式开启,PHP5.3将不再有安全模式. (1) safe_mode:以安全模式运行php; 在php.ini文件中使用如下 safe_mode = On (使用安全模式) safe_mode = Off (关闭安全模式) 在apache的httpd.conf中VirtualHost的相应设置方法 php_admin_flag safe_mode On (使用安全模式) php_admin_flag safe_mode Off (关闭安全模式…

在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户:在root用户下: useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/testpasswd test //为test设置密码 3.更改用户相应的权限设置: usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftpuse…

在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户:在root用户下: useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/testpasswd test //为test设置密码 3.更改用户相应的权限设置: usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftpuse…

Linux下软件安装方法即路径设置 http://www.cnblogs.com/edward259/archive/2010/07/02/1770066.html…