随笔分类 - Linux安全
摘要:一、第一种备份还原用法,使用工具 iptables-save >/opt/iprules.txt iptables-restore < /opt/iprules.txt #注意导入的文件必须使用iptables-save工具导出来的才可以。 三、第二种备份还原用法,使用服务脚本 service ip
阅读全文
摘要:图(1) 一、SNAT策略 应用环境:局域网主机共享单个公网IP地址接入Internet,简单的说就是企业内部局域网想访问外部服务器时,网关型防火墙需要开启的SNAT应用策略。 SNAT策略原理:网关型防火墙把源地址转换,修改数据包的源地址。 *未作SNAT转换时内网数据包通信的分析: 图(2)中局
阅读全文
摘要:一、iptables规则的匹配条件类型有三类 1、通用匹配:可直接使用,不依赖于其他条件或扩展,包括网络协议、IP地址、网络接口等条件 2、隐含匹配:要求以特定的协议匹配作为前提,包括端口、TCP标记、ICMP类型等条件 3、显式匹配:要求以“-m 扩展模块”的形式明确指出类型,包括多端口、MAC地
阅读全文
摘要:一、语法: iptables [-t 表名] 选项 [链名] [匹配条件] [-j 控制类型] 未指定表名时,默认用filter表;链名,控制类型要大写;除非设置默认策略,否则必须指定匹配条件;不指定链名时,默认表内所有链。 二、常用的控制类型 ACCEPT:允许数据包通过 DROP:直接丢弃数据包
阅读全文
摘要:一、防火墙的分类 一般宏观来说,防火墙分为主机型防火墙,例如我们为了防止个人电脑被攻击,而开启的防火墙,还分为网关型防火墙,一般部署在企业的网关,用于过滤和转发,保证整个企业的网络环境安全性。 按照物理状态又分为:软件防火墙和硬件防火墙 按照功能分:包过滤型、状态检测型和代理性 二、iptables
阅读全文
摘要:一、PAM认证模块介绍 PAM认证模块,叫做可插拔式的认证模块。一项重要的功能就是为了加强su命令的使用控制,可以借助于PAM认证模块,只允许极个别用户使用su命令进行切换。PAM提供了对所有服务进行认证的中央机制,适用于login,远程登录(telnet,rlogin,fsh,ftp),su等应用
阅读全文
摘要:一、开关机安全控制 1)调整BIOS将第一引导设备设为当前系统所在硬盘 2)调整BIOS禁止从其他设备(光盘、U盘、网络)引导系统 3)调整BIOS将安全级别设为setup,并设置管理员密码 4)禁用重启热键Ctrl+Alt+Del,避免因用户误操作导致重启 ~] #vim /etc/init/co
阅读全文
摘要:Joth the Ripper,简称JR,一款密码分析工具,支持字典式的暴力破解,通过对shadow文件的口令分析,可以检测密码强度,官方网站http://www.openwall.com/john/ 1)安装JR软件(外部软件) ~] #tar zxvf john-1.8.0.tar.gz -C
阅读全文
摘要:NMAP是一款强大的网络扫描安全监测工具,通过扫描网络中不需要的服务端口来关闭这些服务,提高安全性。官网是http://nmap.org/,linux安装光盘中自带软件nmap-5.51.3.el6.x86_64.rpm包 语法是 nmap [扫描类型] [选项] <扫描目标……> 常用的扫描类型:
阅读全文
摘要:一、su命令切换用户 su uesr 和 su - user 的区别:前者只切换登录人,shell环境还是上一个人的;后者表示注销当前用户,再进入新用户的shell。 查看切换记录:/var/log/secure 二、使用sudo机制提升权限 授权普通用户可以以超级用户root的身份运行/sbin下
阅读全文
摘要:不开启桌面可以减少受攻击面 一、系统账号清理 1)非登录用户的shell改为/sbin/nologin ~] #usermod -s /sbin/nologin user1 2)锁定长期不用的账号 锁定方法1 ~] #usermod -L user1(锁定后的账户shadow文件密码段全面有!) ~
阅读全文
浙公网安备 33010602011771号