最新文章列表

【Do家】如何修改Linux默认端口22为自定义端口号?

前提: 1> 确认自定义端口号未被占用; 2> Linux版本:CentOS Linux release 7.6.1810 (Core) 第【1/12】步:确认selinux是否开启,为考虑安全性,建议在开启模式下使用ssh服务; # grep 'SELINUX' /etc/selinux/config # SELINUX= can take one of these three v ...
can_do 评论(0) 有571人浏览 2020-09-04 12:20

因配置ulimit openfiles参数过大导致ssh新会话建立不了(ssh登录不了)问题

******************************************* # ulimit -a core file size          (blocks, -c) 0 data seg size           (kbytes, -d) unlimited scheduling priority             (-e) 0 file size            ...
can_do 评论(0) 有757人浏览 2020-06-24 21:09

SELinux policy问题解决思路总结

本文转自 http://www.th7.cn/system/lin/201512/147098.shtml SELinux policy问题解决思路总结 一、了解SELinux基本概念,这个网上资料很多,参考下(http://jingpin.jikexueyuan.co ...
船长过桥人 评论(0) 有1786人浏览 2018-01-17 15:11

Linux 网络配置+防火墙+YUM

目标 1、 网络的配置 2、 防火墙的设置 3、 光盘自动挂载 4、 本地YUM源的配置 1、 网络的配置 一、添加临时IP ifconfig eth0 第一个IP地址 netmask 子网掩码 up ifconfig eth0:0 第二个IP地址 netmask 子网掩码 up 二、查看networkmanager服务是是否启动 [root@localhost ~]# syste ...
Luob. 评论(0) 有1385人浏览 2017-03-06 19:37

Linux操作系统常用安全设置

一 禁止系统响应任何从外部/内部来的ping操作 如果没有人能ping通机器并收到响应,那么就可以大大增强服务器的安全性。Linux可以执行如下设置,禁止ping操作。 [root@localhost ~]# echo "1">/proc/sys/net/ipv4/icmp_cho_ignore_all 禁ping命令见下截图: 默认情况下icmp_echo_ ...
cakin24 评论(0) 有1086人浏览 2016-11-18 20:35

Android selinux安全策略

基础知识 SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到SEAndroid的只是SELinux的一个子集。SEAndroid的安全检查覆盖了所有重要的方面包括了域转换、类型转换、进程相关操作、内核相关操作、文件目录相关操作、文件系统相关操作、对设备相关操作、对app相关操作、对网络相关操作、对IPC相关操作。 Policy policy是整个SEAnd ...
quanminchaoren 评论(0) 有4109人浏览 2016-06-21 17:16

Linux程序管理与SELinux初探学习总结

1、程序(program):通常为二进制程序,放置在存储媒介中,以物理文件的形式保存 2、进程(process):程序被出发后,执行者的权限与属性、程序的 ...
莫欺少年穷Java 评论(0) 有855人浏览 2016-05-15 19:50

SELinux架构

1. 内核架构     SELinux在所有内核资源上提供增强的访问控制,在它目前的格式下,SELinux是通过LSM框架合并到内核中的。  1.1 LSM框架       LSM框架 ...
曹立斌 评论(0) 有778人浏览 2015-02-08 21:22

Redhat关闭SELinux和防火墙

系统环境:Red Hat Enterprise Linux Server release 6.2 (Santiago)   一、关闭SELinux 1、修改/etc/selinux/config文件中的SELINUX的值为disabled 2、重启系统   二、关闭防火墙 1、永久性生效 开启:chkconfig iptables on  关闭:chkconfig iptabl ...
jsntghf 评论(0) 有1504人浏览 2015-02-02 14:33

[翻译]SELinux之于MySQL

转自:http://blog.sina.com.cn/s/blog_56b7aaa1010195ji.html 译序(jejoker) 这是本人被折磨2天以后,才定位到SELinux的问题,然后痛苦挣扎时候搜到的E文,觉得很好 ...
sfw0807 评论(0) 有636人浏览 2014-07-25 15:51

linux SELinux

【基本介绍】 SELinux 是『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的Linux之意。 SELinux是在进行程序、档案等权限设定依据的一个核心模块。由于启动网络服务的也是程序,因此刚好也能够控制网络服务是否存取系统资源的一道关卡。SELinux是透过MAC的方式来控制程序,他控制的主题是程序,而目标是该程序是否能读出文档资料。 【SELinux ...
飞奔的熊猫 评论(0) 有574人浏览 2014-07-09 15:10

第四章 安装Linux与多重引导小技巧

1.  Linux支持以下文件系统类型:     1)  ext2/ext3:是Linux适用的文件系统类型。由于ext3文件系统多了日志的记录, 对亍系统的复原比较快速,因此建 ...
leonzhx 评论(0) 有1216人浏览 2014-02-11 16:20

查看 SELinux状态及关闭SELinux(转)

查看SELinux状态: 1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2、getenforce                 ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenfor ...
heipark 评论(0) 有1360人浏览 2013-07-04 08:38

SELinux

SELinux 的启动、关闭与查看 1,并非所有的 Linux distributions 都支持 SELinux 的 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux ...
pangxin12345 评论(0) 有1052人浏览 2013-06-28 12:53

[翻译]SELinux之于MySQL

译序   这是本人被折磨2天以后,才定位到SELinux的问题,然后痛苦挣扎时候搜到的E文,觉得很好,于是翻译之,用来共享,同时感谢“她”帮我做的一部分翻译。   原文参见这里:SELinux and MySQL 作者是 Jeremy Smyth on Mar 22, 2013   以下是译文   ========================================== ...
jejoker 评论(0) 有18018人浏览 2013-06-04 13:50

SEAndroid之IPC

              SELinux在系统级增加了强制访问控制,每个VFS node均在Security Server的控制之中。IPC是系统的重要功能,未经授权的使用均会给系统带来安全隐患,所以本文重点对SEAndroid在IPC中安全功能进行分析,作为Android的主要通信工具socke
android_squad 评论(0) 有2009人浏览 2013-04-11 14:20

手机root也安全

你是否仍在为手机安全感到困扰?是否担心手机root之后会带来更大的安全隐患?SEAndroid会帮助你解决困扰!             SEAndroid基于NSA(美国国家安全局)开发的SELinux (Security-Enhanced Linux),NSA在Linux社区的帮助下开发了基于Linux的强制访问控制(MAC),在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文 ...
android_squad 评论(0) 有1363人浏览 2013-04-11 14:16

[转]SELinux相关指令工具

[转]http://www.cnblogs.com/zgx/archive/2011/08/31/2160330.html   检查SELinux是否已经启用. [root@localhost ~]# sestatusSELinux status: disabled 常用命令如下:   sestatus 查询系统的selinux目 前的狀态 s ...
mlm 评论(0) 有1509人浏览 2012-11-08 22:43

在CentOS服务器上安装Zend Debugger时遇到问题:libssl.so.0.9.8: cannot open shared object file

      在CentOS 5.7的服务器上,安装Zend Debugger时,采用了独立安装的方式.根据官方提供的包中附带的README.txt文件指导进行操作后,输入命令: php -m,得到下面的信息:       Failed loading /usr/lib/php/modules/ZendDebugger.so:  libssl.so.0.9.8: cannot open shar ...
xwv 评论(0) 有3432人浏览 2012-10-30 16:57

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics