【笔记】防线-企业linux安全:企业Linux安全系统防护-(未完)

企业Linux安全系统防护分为四步:

1、文件系统安全维护;

2、进程安全防护;

3、用户安全管理;

4、日志安全统计;

1、文件系统安全:

setgit与setuid对用户权限进行了提升,需要注意,查看文件系统设定粘滞位的文件:

find / -perm +6000 -type f -exec ls -ld {} \; > setuid.txt

使用文件系统一致性检查工具: Tripwire。

时间: 2024-08-05 21:23:47

【笔记】防线-企业linux安全:企业Linux安全系统防护-(未完)的相关文章

把握linux内核设计思想系列(未完待续......)

[版权声明:尊重原创,转载请保留出处:blog.csdn.net/shallnet,文章仅供学习交流,请勿用于商业用途] 把握linux内核设计思想(一):系统调用 把握linux内核设计思想(二):硬中断及中断处理 把握linux内核设计思想(三):下半部机制之软中断 把握linux内核设计思想(四):下半部机制之tasklet 把握linux内核设计思想(五):下半部机制之工作队列及几种机制的选择 把握linux内核设计思想(六):内核时钟中断 把握linux内核设计思想(七):内核定时器和

Linux总结之Bash特性(未完,待续….)

命令历史: 使用命令:history 环境变量: HISTSIZE:命令历史缓冲区中记录的条数,默认为1000: HISTFILE:记录当前登录用户在logout时历史命令存放文件: HISTFILESIZE:命令历史文件记录历史的条数,默认为1000: 操作命令历史: history d OFFSET删除指定行的命令历史: history c 清空命令历史缓冲区中的命令: history # 显示历史中最近的#条命令: history a 手动追加当前会话缓冲区中的命令至历史文件中: 调用历史

Linux基础命令及快捷方式(未完版)

命令总结:100个 mkdir 创建目录的命令 mkdir directory ls    -l(long)d(directory)显示目录或者文件 全称list cd    切换目录的层次change directory echo  打印输出内容(printf) vi/vim记事本编辑器 命令模式(:wq :q :q! :wq!)<===>插入模式(esc切换命令模式) w write  q quit   !强制 cat   查看文件内容 cp    -apr拷贝文件或者目录 mv    移

Linux基础-文字处理命令汇总(未完待续)

本文将总结如下命令: wc: word count -l: 仅显示行数 -w: 仅显示字数 -c: 仅显示byte大小 cut:(remove sections from each line of files)从文件的每行里删除固定的部分,用于匹配分隔符,然后筛选需要的列内容 -d: 指定分隔符 -f: 指定要显示的字段 m: 第m列 m,n: 第m和n列 m-n: 第m到第n列 sort 排序 -f: 忽略字符大小写 -t: 指定分隔符 -k: 指定分隔符的位置号 -n: 以数值大小进行排序

Linux系统性能与调优(未完)

目录 一.基本概念 二.系统调优的目的 三.CPU工作原理 一.基本概念 QPS:query per second, 1秒内完成的请求数 RT:response time, 1个请求完成的时间 Throughput越大,Latency会越差.因为请求量过大,系统太繁忙,所以响应速度自然会低 Latency越好,能支持的Throughput就会越高.因为Latency短说明处理速度快,于是就可以处理更多的请求 最佳线程数量=((线程等待时间+线程cpu时间)/线程cpu时间) * cpu数量 线程

[moka学习笔记]yii2.0数据库查询的多种方法(未完待整理)

方法一:(使用model) $modelCommunityMail = CommunityMail::find()->where(['com_id'=>$id])->all(); 方法二:(直接拼写sql语句) $sql = "select * from `usho_community_mail` where date_format(`created_at`,'%Y%m') = date_format(curdate() ,'%Y%m') AND `com_id`=$id AN

开源企业IM-免费企业即时通讯-ENTBOOST V2014.180 Linux版本正式发布

ENTBOOST,VERSION 2014.180 Linux版本发布,主要增加企业IM应用集成功能,完善安卓SDK功能及部分BUG修正: 7/1(明天)发布Windows版本,敬请关注! ENTBOOST是跨平台.跨应用的实时通讯平台:恩布网络致力于帮助开发者.软件公司和企业,组建企业级的即时通讯平台和运营平台:提供跨终端.跨应用的实时消息互通开源解决方案: 恩布公司网站:http://www.entboost.com 开源项目地址:http://www.oschina.net/p/entbo

开源企业IM-免费企业即时通讯-ENTBOOST V2014.183 Linux版本正式发布

ENTBOOST,VERSION 2014.183 Linux版本发布,主要增加PC端P2P(点对点)文件传输功能:发布安卓Android手机客户端APP 1.0版本:发布苹果IOS手机(平板)客户端SDK测试版本,完善安卓SDK功能及部分BUG修正: 7/16(明天)发布Windows版本,敬请关注! ENTBOOST是跨平台.跨应用的实时通讯平台:恩布网络致力于帮助开发者.软件公司和企业,组建企业级的即时通讯平台和运营平台:提供跨终端.跨应用的实时消息互通开源解决方案: 恩布公司网站:htt

开源企业IM-免费企业即时通讯-ENTBOOST 0.8 Linux版本发布

ENTBOOST 0.8 Linux(点击下载)版本发布,更新内容:1. PC端群组聊天,增加发送临时群组文件功能:部分界面完善,和聊天BUG修复:2. 安卓Android发布第二版本APP,第三版本Android SDK,增加部分功能接口:3. 苹果IOS发布第二版本IOS SDK,增加支持发送和接收表情.图片.语音,和群组聊天等功能:4.增加企业组织结构数据同步REST接口,服务端部分BUG修正: 7/29(明天)发布0.8 Windows版本,敬请关注! ENTBOOST是跨平台.跨应用的