2017-05-11突然談到linux安全相關的話題,記錄一下
節選一段
及時打補丁也是安全防範的重要步驟,一般涉及核心補丁都需要重啟機器生效,從linux kernel 4.4開始引入熱載入補丁了
看當時的文章介紹好像想要真正實現也有很多限制。 最近看某群裡面討論,似乎ubuntu 16.04開始可以使用熱載入核心補丁,而且挺方便的
todo: 查詢下文章
pic/pie分析
paxgrsecurity's rbac or selinux
另外聽說有人完全按照hardened gentoo來搭建自己的vps,也是佩服啊(關鍵人家還是剛成年)
參考:hardened_gentoo
project:hardened
linux安全相關
linux 使用者密碼的有效期,是否可以修改密碼可以通過login.defs 檔案控制.對login.defs 檔案修只影響後續建立的使用者,如果要改變以前建立的使用者的有效期等可以使用chage 命令.linux 使用者密碼的複雜度可以通過pam pam cracklib module 或pam ...
linux 系統安全相關命令
linux 系統安全相關命令 passwd 修改密碼 作用 修改使用者的密碼,它的許可權是超級使用者 l lock 鎖定指定的帳戶 u,unlock 解鎖被指定帳戶 d,刪除密碼 su 變換使用者身份 超級使用者 普通使用者 不輸密碼 普通使用者 超級使用者 輸密碼 f 不讀啟動檔案 l 相當於重新...
Linux系統安全設定相關
安全上下文的違規日誌 var log audit audit.log 檔案或目錄的安全上下文 檢視 ls z 手動修改 chcon 恢復預設值 restorecon 檢視預設值 semanage fcontext l 設定預設值 semanage fcontext a t your path 埠安全...