第一章. unix系統主機安全
1.保障mount點安全
# mount -o nodev,noexec,nosuid /dev/sda3 /tmp
fstab格式
/dev/sda3 /tmp ext3defaults,nodev,noexec,nosuid 1,2
2.掃瞄suid和sgid程式
find / /( -perm -4000 -o -perm -2000 /) -type f -exec ls -al {} /;
3.掃瞄全域性可寫的目錄
find / -type d /( -perm -g+w -o -perm-o+w /) -exec ls -lda {} /;
4. 使用posix的acl
sefacl getfacl lcap工具
5. 保護日誌不被篡改
chattr lsattr
6.授權管理員角色
sudo
7.為身份認證使用一次性使用的密碼
freebsd下的opie
opiepasswd -c
8. 自動更新系統
autorpm
yum --downloadonly -y update
apt-get -d -y upgrade
第二章:
網路安全筆記
網路安全 為網路正常執行提供技術 管理措施,確保完整性,可用性,保密性。sdn 軟體控制網路。安全等級 安全服務 認證,訪問控制,資料保密性 完整性,不可否認性 安全機制 加密,簽名,訪問控制,資料完整性等。網路屬性可改,網絡卡位址,實際的實體地址不可以改。ids入侵檢測系統,ips入侵防護系統,i...
網路安全 筆記1
1.網路安全的含義 是指網路系統的硬體軟體及系統中的資料受到保護,不因偶然的或者惡意的原因遭到破壞更改或洩露,系統連續可靠正常的執行。2.網路安全的五個特徵 1 保密性 2 完整性 3 可用性 4 可控性 5 不可否認性 3.面臨的安全威脅 1 物理威脅 2 傳輸線路威脅 3 身份鑑別威脅 4 系統...
網路安全相關筆記
對稱加密 在安全要求不高的情況下,資料通訊以明文傳輸,即被擷取就可檢視。為提高資料的保密性,就需要通訊雙方協商乙個金鑰來對資料進行加解密,為此引入了對稱加密演算法,其傳輸過程如下圖所示。要點 1 對稱加密演算法在加密和解密時使用的是同乙個金鑰 2 金鑰作為演算法的輸入,演算法進行加密操作取決於這個金...