Linux-登陆安全和加密 - 随笔分类 - shenxm

firewalld

摘要：firewalld firewalld服务 firewalld zone 分类预定义服务 firewalld 配置 firewalld cmd命令选项 firewall cmd 命令示例其他规则管理rich 规则伪造和端口转发阅读全文

posted @ 2018-02-22 16:55 shenxm 阅读(390) 评论(0) 推荐(0)

iptables的介绍

摘要：iptables介绍 iptables Netfilter 组件三种报文流向 iptables的组成 netfilter表和链对应的关系数据包过滤匹配和传输过程路由功能发生的时间点 iptables规则 1）规则rule ： 1 根据规则的匹配条件尝试匹配报文，对匹配成功的报文根据规则定义的处阅读全文

posted @ 2018-02-22 16:51 shenxm 阅读(460) 评论(0) 推荐(0)

防火墙相关概念

摘要：防火墙相关概念安全技术 linux系统上的三种安全防范手段防火墙及其分类防火墙的工作防火墙框架防火墙的NET(网络地址转换)功能 linux系统上的防火墙阅读全文

posted @ 2018-02-22 16:37 shenxm 阅读(1134) 评论(0) 推荐(0)

SSH

摘要：SSH简介 SSH的主要特性 SSH的组成 SSH处理过程 SSH协议的实现工具 ssh 客户端 ssh 服务器 ssh 服务的最佳实践要使用默认端口禁止使用protocol version 1 限制可登录用户设定空闲会话超时时长利用防火墙设置ssh 访问策略仅监听特定的IP 地址基于口阅读全文

posted @ 2018-02-21 15:42 shenxm 阅读(521) 评论(0) 推荐(0)

SElinux

摘要：SELinux 介绍 SELinux 工作类型 SELinux 安全上下文五个安全元素 SELinux 策略设置SELinux 修改SELinux 安全标签默认安全上下文查询与修改 SELinux 布尔值 SELinux 日志管理 SELinux 帮助阅读全文

posted @ 2018-02-17 14:38 shenxm 阅读(235) 评论(0) 推荐(0)

加密相关

摘要：IKE（Internet Key Exchange）：密钥交换密钥交换，双方通过交换密钥来实现数据加密解密。密钥交换的两种方式: 1.对称密钥加密：将公钥加密后通过网路传输到对方进行解密，这种方式有很大可能被截取破解，所以不常用。 2.DH (Deffie Hellman) ：双方共有一些参阅读全文

posted @ 2018-02-17 14:35 shenxm 阅读(178) 评论(0) 推荐(0)

PAM认证

摘要：PAM(Pluggable Authentication Modules) PAM架构 pam 认证原理 PAM 认证过程 PAM的配置文件 pam文档限制的实现方式共有3种方式： 1）通过ulimit命令 2）在/etc/security/limits.d/目录下创建限制文件来实现 3）修改/ 阅读全文

posted @ 2018-02-17 14:32 shenxm 阅读(2805) 评论(0) 推荐(0)

sudo

摘要：sudo sudoers 别名 sudo 别名示例 visudo命令 sudo 命令阅读全文

posted @ 2018-02-17 14:28 shenxm 阅读(390) 评论(0) 推荐(0)

TCP_Wrappers

摘要：TCP_Wrappers 介绍 TCP_Wrappers 的配置 TCP_Wrappers 的使用阅读全文

posted @ 2018-02-17 11:25 shenxm 阅读(280) 评论(0) 推荐(0)

AIDE

摘要：AIDE 阅读全文

posted @ 2018-02-17 11:23 shenxm 阅读(807) 评论(0) 推荐(0)

ssh验证和端口转发

摘要：ssh 服务登录验证基于key 认证 SSH 端口转发 X协议转发阅读全文

posted @ 2018-02-14 21:18 shenxm 阅读(1144) 评论(0) 推荐(0)

私有CA和证书

摘要：证书类型获取证书两种方法 openSSL工具可以满足我们创建CA和证书创建私有CA和颁发证书：阅读全文

posted @ 2018-02-14 18:50 shenxm 阅读(840) 评论(0) 推荐(0)

shenxm

随笔分类 - Linux-登陆安全和加密

公告