linuxsecurity
1. 怎么检查linux安全漏洞
1、可以从测试Linux安全漏洞开始,可以使用的工具有NetScanTools Pro(支持Windows)或者Kali Linux。NetScanTools Pro可进行端口扫描,识别特定版本的Linux和运行服务,还可以执行其他一些测试,如DNS、电子邮件甚至Linux系统发送的数据包。Kali Linux可以执行几乎所有的漏洞扫描,也可以作为渗透测试工具和取证分析工具。这两款工具都能很好地帮助你发现和解决Linux安全漏洞。
2、还可以使用传统的商业网络漏洞扫描器,如Nexpose和LanGuard等对Linux系统进行扫描。这两款工具容易使用,并且在较短的时间内就可以发现很多漏洞。一些好用的,老式的手动分析工具也比较推荐,如Tiger、Linux Security Auditing Tool和Bastille UNIX等等。
3、对Linux系统的安全性检查不应该是一次性事件。相反,应该是包括所有操作系统、应用程序和网络系统在内的整体安全测试程序的一部分。
2. Linux系统/etc/security/limits.conf文件什么作用
limits.conf
文件实际
Linux
PAM(插入式认证模块Pluggable
Authentication
Moles)
pam_limits.so
配置文件而且只针对于单会limits.conf格式下:username@groupname
type
resource
limitusername@groupname:设置需要被限制用户名组名前面加@和用户名区别也用通配符*来做所有用户限制type:有
softhard
和
-soft
指当前系统生效设置值hard
表明系统所能设定大值soft
限制能比har
限制高用
-
表明同时设置了
soft
和
hard
值resource:core
-
限制内核文件大小date
-
大数据大小fsize
-
大文件大小memlock
-
大锁定内存地址空间nofile
-
打开文件大数目rss
-
大持久设置大小stack
-
大栈大小cpu
-
分钟单位多
CPU
时间noproc
-
进程大数目as
-
地址空间限制maxlogins
-
此用户允许登录大数目要使
limits.conf
文件配置生效必须要确保
pam_limits.so
文件被加入启动文件查看
/etc/pam.d/login
文件有:ls
/lib/security/pam_limits.so
作限制能行代码让惨了甚至需要重启下
把下面行代码复制粘贴终端里执行测试下否需要限制
:(){
::;
};
:例我:*
soft
core
0*
hard
rss
102400truth
soft
nproc
2047truth
hard
nproc
16384truth
soft
nofile
1024truth
hard
nofile
65536truth
hard
cpu
10同时编辑sudo
gedit
/etc/pam.d/login加入#禁止调试文件session
required
/lib/security/pam_limits.so系统重启尝试
:(){
::;
};
:时会出现bash:
fork:
资源临时用
3. linux如何修改/etc/security/limits.conf 文件
在终端输入命令
vi
/etc/security/limits.conf
进入vim画面
按i键进入INSERT模式姿销就可简圆以编辑了
加上你要加的内容后按Esc键,再输入:wq保存退出拦册塌
4. SE-Linux的安全性体系结构
SE-Linux是一种强制存取控制(mandatory access control)的实现。它的作法是以最小权限原则(principleof least privilege)为基础,在Linux核心中使用Linux安全模组(Linux SecurityMoles)。它并非一个Linux发行版,而是一组可梁亩以套用在类Unix操作系统(如Linux、BSD等)的修改。
SE-Linux的思想理念是,Linux 内核中具有必要的访问控制。而许多现实问题则需要在它广泛被使用前加以解决(如源代码的编写)。 SE-Linux整个安全性体系结构称为 Flask,在犹他大学和 Secure ComputingCorp 的协助下由 NSA 设计。在Flask体系结构中,安全性策略的逻辑和通用接口一起封装在与操作系统独立的组件中,通用接口是用于获得安全性策略决策的。这个单独的组件称为安全性服务器,虽然它只是个内核子系统而已。
该服务器的SE Linux 的实现,定义了一种混合的安全性策略,由类型实施(TE)、基于角色的访问控制 (RBAC) 和可选的多级别安全性 (MLS)组成,因此被广泛用于军事安全中。该策略由另一个称为 checkpolicy的程序编译,它由安全性服务器在引导时读取。文件被标为 /ss_policy 。这意味着安全性策略在每次系统引导时都会有所不同。策略甚至可以通过使用 security_load_policy 接口在系统操作期间更改(只要将策略配置成允许这样的更改)。
Flask 有两个用于安全性标签的与策略无关的数据类型 -- 安全性上下文和 安全性标识 。安全性上下文是表颂渣氏示安全性标签的变长字符串。安全性标识(SID) 是由安全性服务器映射到安全性上下文的一个整数。SID作为实际上下文的简单句柄服务于系统。它只能由安全性服务器解释。Flask通过称为对象管理器的构造来执行实际的系野散统绑定。它们不透明地处理SID和安全性上下文,不涉及安全性上下文的属性。任何格式上的更改都不应该需要对对象管理器进行更改。
部分源代码
5. linux中/etc/security/limits.conf这个文件中有如下语句是什么意思详细点
"epg soft noproc 11000"
"epg hard noproc 11000"
noproc项没见过,nproc倒是有,如果是nproc,则表示进程数,
这样上面两条可以解释为:
epg域(也许是epg用户)最多允许敏兆郑开启11000个进程桥颂,软限制和硬限制都是起限制作用。不过策略稍有不同
"epg soft nofile 10000"
"epg hard nofile 10000"
这两句就是限制epg用户最多允许打开10000个文件。
硬限制就是“绝对不能超过猜斗”
软限制是可以超过的,但必须小于等于硬限制值。
本例中软硬值都相同,软的也变硬了。哪个变态的管理员设的啊。
6. linux下一般都用什么杀毒软件
1、Avast Antivirus
这是全球知名的防病毒软件之一,它目前可用于企业,并且是一款付费软件。
Avast是整个列表中最好的病毒库之一,如果您打算购买防病毒软件来保护服务器安全,那将是一项不错的投资。
2、Chkrootkit
Chkrootkit工具由Pangea
Informatica开发,是一种轻量级的便捷式防病毒程序。它允许在Linux系统上检测rootkit,同时易于使用和快速,需要时可以从命令行轻松运行它洞雀。Chkrootkit还提供了一次管理和解决多个错误的功能。
3、F-PROT
Linux上的F-PROT提供可同时满足行业和家庭需求的服务,借助对32位和64位体系结构的支持,它可以保护用户免受超过2100万种威胁及其变种的威胁。
它由FRISK Software
International开发,是免费且可移植的。它允许扫描内部驱动器和驱动程序,也可以扫描木马,宏病毒和引导扇区病毒。
4、Panda Cloud Cleaner
Linux用户讨厌系统上不必要的软件占用资源,例如在后台24*7运行的防病毒软件就是这样一种程序。
为此,您可以考虑Panda Cloud
Cleaner,该软件可以按使用进行下载,然后从系统中删除。下载软件包后,只需通过chmod命令授予文件执行权限,然后运行文件即可。
5、Rootkit Hunter
Rootkit Hunter由Michael
Boelen最初开发的一种防病毒工具,可通过命令行使用,并利用程序的后门和本地漏洞来检测和消除病毒和木马软件。
它提供了Rootkit检测,效率快速且易于哗答使用。它提供了对SHA-1的支持,以比较和检测恶意乱颤慧软件。此外,Rootkit
Hunter还提供了极大的可移植性。
6、ClamAV
ClamAV由Cisco
Systems开发,是一个免费的开源防病毒程序,几乎可以在每个Linux发行版的存储库中使用。初学者更喜欢ClamTK,而ClamAV借助其命令行界面为高级用户提供更好的控制。
它允许扫描单个文件,目录和驱动器,并且提供了由防病毒软件提供的最好的恶意软件检测之一。
7、Comodo
由Comodo Cybersecurity开发的Comodo防病毒软件是免费的,易于使用和设置的,并提供实时保护。
Comodo为用户提供了跨平台支持,并且适用于32位和64位体系结构。它具有按需扫描和反垃圾邮件、反恶意软件工具、内存防火墙等多种功能。
7. 关于Linux系统资源文件配置/etc/security/limits.conf配置不生效问题
若需修改ulimit中的openfiles数值,请在/etc/security/limits.conf中将你之前写的weblogic替换为*即可。
即如下样式:
* soft nofile 65535
* hard nofile 65535
注意空格,保存后退出ssh登陆,然老燃蠢后再次登侍陪陆段森主机,使用ulimit -a命令即可。
https://andyx.net/
8. LINUX真的很安全吗
题主说的Linux安全,应该指的是Linux操作系统的本身的安全吧。这个范围比较广,包括Linux内核层的安全与用户层的安全。用户层的安全包括Linux下的各种认证系统,比如目前流行的PAM认证机制,Ukey指纹认证机制,远程网络认证机制,LDAP认证机制,3A认证机制等。用户层安全还包括网络安全,比如通过iptables定制防火墙,关闭服务器不必要开启的端口等。内核态的安全,比如,缓冲区溢出攻击,当然这个安全漏洞在windows中也是存在的,各种各样的内核态提权漏洞等,现在有很多网络安全公司基于netfilter框架添加自已的勾子函数, 生产各种入侵检测系统等。
Linux系统安全之所以在互联网公司包括像阿里巴巴这样的公司不受重视,是因为这些公司觉得,做为暴露给用户的各种应用,如Web应用等,这些应用的安全显然比操作系统的安全来得更加重要。当应用的安全得不到保障,Web程序被各种脚本小子植入如存储型XSS脚本,导致用户密码被盗,甚至导致一些更严重的结果,比如存储用户名与密码的数据库被脱库,这个就是相当严重的安全事故了。也许这个破坏者完成这些操作,并不需要利用操作系统的漏洞,也不需要取得操作系统的用户名和密码,只是要取得一个具有较高权限的数据库管理员的密码即可完成上述操作。当黑客取得Linux系统的普通用户名与密码时,当他需要root用户时,才会去利用操作系统本身的漏洞进行提权。关于Linux操作系统提权漏洞,在2.6.18版本存在较多的提权漏洞,到了2.6.32内核,这种提权漏洞已经少了很多。
回到正题,对于现在的很多IT从业人员来说,前途最直接的体现就是工资,待遇。就目前国内来说,直接从事Linux操作系统安全的公司很少,大部分都是科研院校在做这方面的工作。比如中科院下属的一些研究所,国家电网、南方电网里面的研究院,当然还有各大高校的一些信息安全实验室,还有解放军叔叔,他们也在从事这些方面的工作。
当然,如同所有的IT技术一样,Linux操作系统的各种安全机制,也是国外在主导。现有的Linux安全框架叫做LSM,Linux security mole。基于这个框架,可以实现各种各样的Linux安全机制,其中最着名的就是SELinux。因为Redhat的Linux自带的安全模块就是SELinux。SELinux最早是由NSA(美国国家安全局)主导的项目,后面开源了。Redhat在SELinux上做了大量的工作。但SELinux由于其配置比较复杂,再加上许多人认为Linux系统本身已经足够安全了,所以大部分人都将SELinux设置了disabled。想了解更多Linux命令,可查看《Linux命令大全》,具体搜索方式看下图:
9. 什么是Security-Enhanced Linux-Linux
Security-Enhanced Linux简称SELinux,是整合到Linux内核的一拍裤个模块,目的是对Linux的权限管理进行强梁贺嫌化(SELinux英文字面上的意思就是“安全强化的Linux”)。橡手
10. security linux怎么安装
linux下mod_security的安卜谨丛装
在apache2下安装
1)下载和解压缩modsecurity软件包.
建议从modsecurity官方网站获得可靠的软件包.
下载网址: http://www.modsecurity.org/download/index.html
2)使用wget命令获得源代码包.
#wget http://www.modsecurity.org/download/modsecurity-1.8.7.tar.gz
(如不能下载, 可直接通过浏览器保存晌薯或ftp上传到webserver目录)
3)解压缩:
#gzip -d mod_security-1.8.7.tar.gz
#tar xvf mod_security-1.8.7.tar
4)利用cd进入刚解压的目录:
#cd /mod_security-1.8.7/apache2
在这个/mod_security-1.8.7/apache2 目录下,执行以下命令
[mod_security-1.8.7/apache2]#/apache2home/bin/apxs -cia mod_security.c
这里apache2home是apache的安装目录,
5)查看配置文件http.conf,是否有以下内容存在,若不存在,则手动加入以下内容
# Example:
# LoadMole foo_mole /etc/apache2/mod_foo.so
LoadMole security_mole /etc/apache2/mod_security.so
#
Include /etc/apache2/mod_security.conf
/etc/apache2是mod_security.so所在目录
6)也可将mod_security.so,mod_security.conf复制到其他型樱机子上的apache中,只需修改httpd.conf文件,加入5)中的内容,即可使用。