一.SELinux安全防护 目标: 本案例要求熟悉SELinux防护机制的开关及策略配置,完成以下任务: 将Linux服务器的SELinux设为enforcing强制模式 在SELinux启用状态下,调整策略打开vsftpd服务的匿名上传访问 从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载 步骤: 步骤一:将Linux服务器的SELinux设为enforcing强制模式 1)固定配置:修改/etc/selinux/config文件 确认或修改SELINUX为enforc…

rwx 针对用户和组   SELinux  针对程序 targeted:定义网络程序规则   minimum:限制少量软件   mls:限制全部,没定义的全拒绝 [root@proxy ~]# vim /etc/selinux/config   //SELinux固定配置文件 SELINUX=enforcing                                //设置SELinux为强制模式 SELINUXTYPE=targeted                         …

 1.Linux基本防护措施 与用户相关的配置文件 /etc/passwd   /etc/shadow  /etc/group /etc/gshadow  /etc/login.defs /etc/skel   与用户相关的命令  chage   passwd   伪装登录提示 /etc/issue. /etc/issue.net   文件系统安全 普通权限 r w x   特殊权限 suid sgid 粘滞位 访问控制列表  facl   给文件加特殊属性  i 和 a   对应的管理命令 l…

一.SELinux简介 SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制.SELinux可以允许系统管理员更加灵活的来定义安全策略. SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当中,因为SELinux是内核级别的,所以我们对于其配置文件的修改都是需要重新启动操作系统才能生效的. 现在主流发现的Linux版本里面都集成了SELin…

链接:http://www.cnblogs.com/xiaoluo501395377/archive/2013/05/26/3100444.html 本篇随笔将记录一下学习SELinux的一些心得与体会... 一.SELinux简介 SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制.SELinux可以允许系统管理员更加灵活的来定义安全策略. SELinux是一个内核级别的安全机制,…

一.老师语录: 所有要求笔试的公司都是垃圾公司 笔试(是考所有的涉及到的点) 要有自己的卖点.专长(给自己个标签)(至少一个) 生产环境中,尽量使用mv(mv到一个没用的目录下),少使用rm 二.防火墙: selinux 内核防护软件(是否更改路径,名称) selinux的主要作用是最大限度的减少系统中服务进程可访问的资源(最小权限原则) getenforce 查看selinux状态 firewalld 外部防护,只管进不管出 面试题: 怎么限制root用户的权限:限制不了,root的权限最高…

今天配置Nagios的时候遇到了一些麻烦,前面的步骤都一切顺利,nagios运行后,可以看到nagios的主页,但点击左边的菜单时总是提示Internal Server Error错误．错误如下: view plain copy Interna……   今天配置Nagios的时候遇到了一些麻烦,前面的步骤都一切顺利,nagios运行后,可以看到nagios的主页,但点击左边的菜单时总是提示Internal Server Error错误．错误如下: view plain   copy The se…

最近非常流行的一个病毒,将电脑或者U盘里的文件全部用快捷方式替换,真实文件被隐藏起来,下面我们就具体了解下此种病毒吧,做好预防与杀毒工作. 一.病毒名称 病毒名称:移动盘同名文件夹病毒;文件夹EXE病毒;同名文件夹EXE病毒 木马名称:Worm.Win32.AutoRun.soq 二.中毒特征 移动盘中毒后,移动盘中的所有文件夹被隐藏起来,病毒伪装成文件夹,但露出了尾巴,也就是露出了它的扩展名exe,因为我见到的文件夹一般是没有扩展名的,而且你可以往里面放东西的,所以,见到exe你应该想到它不是…

上篇基础总结简单介绍了前几个单元的主要内容和理解的思路,这篇介绍后几个单元的内容,主要介绍了应用程式的设计与部署方面的内容. 首先,第十一单元讲的是应用程式设计的基础,主要讲解了元件的相关知识.应用程式设计部分还包括了第五章的防护式程式设计.第十三章的分散式设计.第十四单元的设计可同时执行的程式等.防护式程式设计中讲解了例外处理.抛出异常等内容,可以结合VB.C#.C++等异常处理的内容学习,只是语法稍有差异,思路是一样的.分散式设计包括同步和非同步两种类型.可同时执行的程式部分可联系操作系统中…

VB.NET视频是台湾讲师曹祖胜和林煌章共同带来的经典视频,视频中老师的台湾腔特别重,听起来有些别扭.而且对于计算机方面的术语翻译的与大陆有很大差异,所以刚开始看视频的时候总是进入不了状态,一头雾水的状态持续了一段时间.后来通过和师父.其他同学的交流,我就不担心了,这样的阶段是正常的,但了解了术语之间翻译的差异后,就可以和以往学过的知识联系起来了. 下面是我对视频基础部分整理的思路: 第一章:21世纪的程式执行 总体上讲述了当今的程式特点和发展历程.刚开始看这部分内容应该会有些枯燥,有很多的名词…