2. 安全

常用的安全加固方法:

1. grub加密
2. 磁盘加密（luks）
3. 用户限制，chattr +i /etc/shadow
4. 用非root用户启动服务
5. 服务的端口监听地址限制所需要的最小范围
6. 文件权限合理设置，限制在最小。
7. 系统防火墙，客户端限制。
8. 软件安全性，漏洞检测。
9. SElinux 策略

• sudo
  • 语法
  • 选项
  • 参数
  • 实例
  • 日志与安全
• ugo
  • 查看权限
  • 增值修改权限
  • 减值修改
  • 等值修改
  • umask
  • 特殊权限
• acl
  • 查看ACL
  • 针对用户给文件或目录设置ACL
  • 针对组给文件设置ACL
• chattr
  • 隐藏权限介绍
  • 查看隐藏权限
  • 修改特殊权限
  • 对目录
  • 相关网络资料
• selinux
  • 更改SELinux模式
  • 更改SELinux上下文
  • 查看当前SELinux的布尔值
  • 对指定服务设置SELinux bool值
  • 对指定端口设置context
  • 查看所有端口的context
  • selinux日志/排错
• root密码破解
• iptables
  • iptables 参数详解
  • iptables 优先级顺序
  • 删除指定iptables规则
  • example iptables
  • NAT
• firewalld
  • firewalld 概述
  • 使用 firewall-cmd 配置防火墙设置
  • 启动和关闭firewalld
  • 查看当前防火墙规则列表
  • 将默认区域设置为信任
  • 查看所有可以添加到firewall的服务
  • 对所有网络开放http服务
  • 对所有网络开放tcp80端口
  • 删除已开放的httpd服务
  • 在public区打开http服务
  • 伪装IP
  • 指定网络中将本地端口5423转发到80
  • 将本地端口转发到其他IP的端口
  • 拒绝指定网络的所有请求
  • 设置默认区域，指定网络分配到指定区域
  • 富规则-禁止指定IP访问指定端口
  • 允许指定网络ping
  • 将网段添加到信任域
  • 添加或移除指定网卡到域
• arpspoof
• quota
  • 设置一个20G大小的分区做为配额限制分区：
  • 添加配额限制参数
  • 添加实验用户：
  • 编辑对u1用户的配额限制
  • 编辑对gquota组的配额限制
  • 验证文件个数限制
  • 验证文件总大小的限制
• luks
  • 1. LUKS使用密码验证
  • 2. 使用秘钥免密码验证
  • 3. 加密根分区免密进系统
• linux启动顺序
• 给grub设置用户名和密码
  • 通过grub2-mkpasswd-pbkdf2生成密码
  • grub参数解释
• base64
  • base64加密一个文件
• squashfs
  • 安装相关软件
  • 解压镜像获取squashfs
  • 测试、修改chroot
  • 打包squashfs.img
  • 打包新的镜像
• shc
  • 下载安装shc
  • 使用shc加密
  • 解密
• openssl
  • 用openssl加密一个文件
  • 解密一个openssl加密的文件
  • 生成一个可用于系统密码的密码密文
  • OpenSSL 使用密钥方式加密或解密文件
  • 生成 ECC 的证书
  • openssl生成12位随机数
• 其他安全加固方式
  • 设置会话超时时间
  • 限定用户的登录失败次数
  • centos7 设置复杂用户密码策略
  • 限制root用户通过指定tty登录
  • history命令优化
• dos攻击
• ddos攻击
• cc攻击
• SYN Flood
• awl攻击
  • 一,安装:
  • 二,说明:
  • 四,测试效果
• lynis
• 安装lynis
• 扫描系统安全隐患
• OpenVAS
  • 环境准备
  • OpenVAS安装与配置
  • 错误处理
• vlock
  • 安装vlock
  • 参数
  • 使用vlock锁住所有终端
• nessus
• 数字签名算法DSA
  • 概述
  • 模型分析
  • DSA加密算法的安全性
  • 算术中运用的参数
  • 签名及验证协议
• last
  • 通过指定日志文件查看最近成功登录的10条记录
  • 查看最近200条登录失败的记录
• 常见Dos攻击原理及防护
  • 攻击流程
  • 常见攻击与防范
• centos7优化启动项，关闭一些不必要开启的服务
  • 默认状态下，这下服务可以设置关闭