Nagu me kõik teame, on juurkasutaja kuningas ja omab piiramatuid privileege Linuxi süsteemi ees. Kuid mittejuurikasutajad piirduvad põhiülesannetega. Lisaks, sudo kasutajad antakse ainult teatud määral juurõigusi, mida juurkasutaja peab konkreetsete kõrgendatud ülesannete täitmiseks sobivaks.Prob...
Alates selle avaldamisest üheksakümnendate alguses on Linux võitnud tehnoloogiakogukonna imetluse tänu oma stabiilsusele, mitmekülgsusele, kohandatavus ja suur avatud lähtekoodiga arendajate kogukond, kes töötavad ööpäevaringselt, et pakkuda veaparandusi ja täiustusi süsteem. Üldiselt on Linux av...
Meie mega juhendis karastamine ja kinnitamine CentOS 7, jaotise all "kaitsta süsteemi sisemiselt”, Üks meie loetletud kasulikke turvavahendeid süsteemi sisemise kaitseks viiruste, juurkomplektide, pahavara ja volitamata tegevuste avastamise eest ABI.ABI (Täiustatud sissetungimise tuvastamise kesk...
Fail2ban on tasuta avatud lähtekoodiga ja laialdaselt kasutatav sissetungimise vältimise tööriist, mis otsib logifailidest pahatahtlikke IP-aadresse märke, nagu liiga palju parooli tõrkeid ja palju muud, ning see keelab need (värskendab tulemüüri reegleid, et IP tagasi lükata aadressid). Vaikimis...
Standardist tulenevate piirangute ületamiseks ja turvamehhanismide suurendamiseks ugo/rwx õigused ja juurdepääsu kontrollnimekirjad, Ameerika Ühendriikide riiklik julgeolekuagentuur (NSA) töötas välja paindliku Kohustuslik juurdepääsukontroll (MAC) meetod, mida tuntakse kui SELinux (lühend Täiust...
Lynis on avatud lähtekoodiga ja palju võimas auditi tööriist Unixi/Linuxi sarnaste operatsioonisüsteemide jaoks. See skannib süsteemist turvateavet, üldist süsteemiteavet, installitud ja saadaolevat tarkvara teavet, konfiguratsioonivead, turvaprobleemid, paroolita kasutajakontod, valed failiload,...
Pahavaravõi pahatahtlik tarkvara on mis tahes programmile määratud tähis, mille eesmärk on häirida arvutisüsteemi normaalset tööd. Kuigi kõige tuntumad pahavara vormid on viirused, nuhkvara ja reklaamvara, võib nende tekitatud kahju ulatuda privaatse teabe varastamisest kuni isikuandmete kustutam...
Serverite turvalisuse parandamine peaks olema üks teie peamisi prioriteete Linuxi serveri haldamine. Oma serveri logisid üle vaadates võite sageli leida erinevaid katseid julma jõuga sisselogimiseks, veeuputusteks, ärakasutamise otsimiseks ja paljudeks muudeks.Sissetungimist takistava tarkvaraga ...
Kaugseadmetele, nagu serverid, ruuterid ja lülitid, juurdepääsemisel on SSH -protokoll väga hea soovitatav, arvestades selle võimet krüpteerida liiklust ja tõrjuda eemale kõik, kes võivad teie pealt kuulata ühendused.Olgu kuidas on, vaikeseaded SSH ei ole eksimatud ja protokolli turvalisemaks muu...
Selles artiklis selgitame, mis on TCP -ümbrised ja kuidas neid konfigureerida piirata juurdepääsu võrguteenustele töötab Linuxi serveris. Enne alustamist peame siiski selgitama, et TCP -ümbriste kasutamine ei kõrvalda vajadust korralikult konfigureeritud tulemüür.Sellega seoses võite seda tööriis...
See juhend näitab, kuidas süsteemikasutaja konto pärast teatud arvu ebaõnnestunud sisselogimiskatseid lukustada CentOS, RHEL ja Fedora jaotused. Siin keskendutakse lihtsa serveriturvalisuse tagamisele, lukustades kasutajakonto pärast järjestikku ebaõnnestunud autentimist.Loe ka: Kasutage Pam_Tall...
Sadama koputamine on suurepärane tehnika sadamale juurdepääsu kontrollimiseks, lubades seaduslikel kasutajatel juurdepääsu ainult serveris töötavale teenusele. See töötab nii, et kui õige ühendamiskatsete jada tehakse, avab tulemüür hea meelega suletud pordi.Portide koputamise loogika seisneb sel...
