很多人要问的不是Linux操作系统推送的更新补丁要不要打?而是应该在什么时候更新这个程序?如果你这么问,那就是找到方向了。的确,系统推送的更新补丁都是经过可靠的测试后才
RedHat(红帽)已经向用户下发了安全通知,希望使用英特尔CPU的用户尽快升级Linux内核程序,打上ZombieLoad v2安全补丁,以修复操作系统存在的安全问题(问题可能导致无特权的本地攻击
在本文中,我们将介绍如何在CentOS 8操作系统上配置和管理防火墙(Firewall),我们还将说明基本的FirewallD概念。防火墙是一种用于监视和过滤传入和传出网络流量的方法,它通过定义一
本文向你展示了如何在Fedora操作系统上使用NetworkManager处理某些故障情况,以便你仍然可以访问Internet,即克隆MAC地址以绕过强制门户(captive portal)。如果你在家中或办公室外连接到
本文介绍在Ubuntu 18.04操作系统上安装Passbolt密码管理器的方法。 简介 Passbolt是一个开源的自托管密码管理器,它使你可以安全地共享和存储网站的登录凭据、路由器密码、Wi-Fi密码等。
本文将向你展示如何使用DNS over TLS保护Linux Mint上的DNS隐私,我们将使用一个名为stubby的工具。注意:本文仅适用于Linux Mint 19,包括19.1和19.2[参考: 使用命令的方法将Linux Mint 19.1升级到
在本文中,我们将了解如何在执行模式下运行SELinux的情况下更改CentOS 7/8、RHEL 7/8、Fedora 31/30/29上的SSH服务侦听端口,当SELinux以强制模式运行时,它会强制执行SELinux策略并拒绝基于SEL
本文介绍在Linux操作系统中安装和使用KeePassXC的方法,这是一个简单的多平台开源软件,它使用本地文件作为数据库,这种密码管理的主要优点是简单,无需服务器端技术专业知识,因
本文介绍在Debian/Ubuntu操作系统上配置自动安全更新(无人值守升级)的方法,需要先安装unattended-upgrades,然后配置50unattended-upgrades文件,再启用自动安全更新。 前言 Linux管理员使系统
安装Harbor注册表服务器后,下一步操作是正确的用户管理,大多数公司的标准用户身份验证方法是LDAP/AD,如果你正在使用LDAP服务器,则为Harbour身份验证管理单独的用户数据库是不合理
本文介绍使用Bitwarden和Podman管理Fedora Linux系统上的密码的方法。 前言 常见且被推荐的密码管理器,比如有LastPass、1Password或Dashlane,密码管理器消除了记住所有网站密码的负担,您不再
与很多Linux发行版一样,Ubuntu Linux默认情况下没有设置防火墙,为了系统的安全,所以需要在Ubuntu系统上设置GUFW防火墙。注意:GUFW防火墙系统可与其他类似Ubuntu的操作系统配合使用,如
无论是对网络连接问题进行故障排除还是配置防火墙,首先要检查的是在系统上实际打开的端口,本文介绍几种查找系统外部打开端口的方法,即在Linux系统中检查(扫描)开放端口。
与所有基于Linux的系统一样,Fedora具有一组强大的安全功能,其中一个基本功能是文件和文件夹的权限,这些权限允许保护文件和文件夹免受未经授权的访问,本文将介绍这些权限,并
在本文中,我们将介绍如何在Debian 10(Buster)操作系统上安装和配置Firewalld,Firewalld是RHEL系列的默认防火墙软件,但它也可以在Debian系列Linux发行版上使用。 在Debian 10(Buster)上安装
本文介绍在Debian/Ubuntu操作系统上手动安装安全更新的方法,有三种方法能检查可用的安全更新并在基于Debian的系统(如Ubuntu、LinuxMint等)上安装它们,作为Linux管理员,你应该使系统保
本文介绍在Linux操作系统上安装FinalCrypt的方法,以能够使用FinalCrypt加密和保护文件,它使用对称的一次性填充文件加密来提高安全性。 相关链接 FinalCrypt网站 安装FinalCrypt FinalCrypt是一
如果你使用的是Ubuntu操作系统,现在可以通过更新系统来解决英特尔处理器MDS漏洞,支持Ubuntu 19.04/18.04/16.04/14.04版本,当前的Intel微代码固件更新已进入Ubuntu软件存储库,为正规的程序
Debian正式发布了英特尔微码安全更新,使用Debian的用户可以通过在终端中运行sudo apt-get update sudo apt-get full-upgrade命令来更新系统,以修复英特尔微码安全问题,即英特尔MDS(微架构数据
借助Gnome EncFS Manager,在Linux上管理EncFS存储是一件轻而易举的事,安装后,它为用户提供了易于使用的UI,使他们能够快速在Linux PC上的任何位置创建加密存档,本文介绍在Ubuntu/Arch Lin
多年来,TrueCrypt是Linux用户的首选加密工具,有了它,用户可以加密单个文件,创建卷并加密整个分区,以下是在Linux操作系统上安装和使用VeraCryp的方法。 安装VeraCryp的方法 1、Ubuntu平
本文介绍5个Linux加密工具,它们分别是:VeraCrypt、CipherShed、CryFS、GnuPG、Gnome Encfs Manager。其实在Linux上有很多的加密工具,以帮助用户保持其数据的安全性,保护个人隐私,但是以下的
Linux Malware Detect(LMD)是一种针对Linux平台的恶意软件扫描程序,是根据GNU GPLv2许可证发布的,该许可证是围绕共享托管环境中面临的威胁而设计的,在本文中,我们将讨论如何在Linux上
如果你已经在Redhat(RHEL)和CentOS操作系统上安装了安全更新,你如何检查或列出已经安装的安全更新,本文向你介绍两种方法。此外,我添加了一个小的shell脚本,它为你提供有关已安
在本文中,我们将向你展示如何在Red Hat(RHEL)和CentOS操作系统上以多种方式安装安全更新,通常采用四种方法,都是在命令行中操作。相关的文章: 在Red Hat(RHEL)和CentOS系统上检查
本文介绍的是安装和使用Gnome Disk Utility以能够在Linux操作系统上加密硬盘分区。加密硬盘分区是保存大量重要数据的好方法,无需经过使用GnuPG、VeraCrypt等工具的繁琐过程来单独锁定文件
本文介绍在Red Hat(RHEL)和CentOS操作系统上检查可用安全更新的方法。 根据你的组织策略,由于各种原因,你可能只需要推送安全更新。怎么做才能限制yum仅执行安全更新?可以通过
本文介绍提高Linux服务器安全性的六种方法:利用SELinux、禁用Root帐户、保护SSH服务器、始终安装更新、不用第三方软件存储库、使用防火墙,实践证明,这六种方法有效的保护了Linux服
Telnet是一种客户端服务器协议,通过23端口上的TCP连接到远程服务器,Telnet不加密数据,被认为是不安全的,密码很容易被嗅探,因为数据是以明文形式发送的,但是仍有遗留系统需要
本文为你介绍2019年四款最佳Linux杀毒软件,它们是:ClamAV、Comodo Antivirus、Armadito、ClamTK。 前言 很多用户可能不知道在Linux上会有计算机病毒,虽然Linux上的病毒不像在Windows上那么常见,
只要你在 Alpine Linux 系统 Docker 镜像中安装有 shadow 或 linux-pam 软件包,那么这个镜像是有安全漏洞的,需要尽快修补,要说明的是,其他 Alpine Linux 系列不受这个漏洞影响,以下是详情和
你是否正在为Linux/FreeBSD/WordPress/网络设备或编程语言库寻找最佳的开源漏洞扫描程序?本文将向你介绍Vuls,它旨在为系统管理员提供服务,每天必须执行安全漏洞分析和软件更新。 V
本文介绍两种方法使用DNS over TLS,一是Stubby、二是Systemd-resolved。每天,您的计算机都会向互联网发送数千个DNS查询,在大多数情况下,您的操作系统不会保护这些查询,而具有适当技术
本文介在CentOS/RHEL 8/RHEL 7操作系统上为SSH设置双因素身份验证的方法,我们将使用适用于Android(在Play商店中)和iOS(在iTunes中)的Google身份验证器应用生成身份验证代码。基本条件是:
本文介绍在Ubuntu系统上安装和使用CryFS来加密Dropbox的方法,这款工具和Cryptomator都能加密Dropbox,但是目前没有Cryptomator的命令行版本,所以在命令行下可以使用CryFS来完成加密Dropbox,它
本文介绍在Ubuntu系统上加密Dropbox的方法:安装和使用Cryptomator。对于那些在云存储提供商上存储文件时担心隐私和安全性的人来说,这将非常有用。工具还可用于加密其他云存储,如
本文介绍在Ubuntu 18.04系统上安装Stubby的方法,并且使用Stubby来保护你的DNS隐私。内容包括切换到Stubby、更改DNS服务器、检查你的DNS流量是否加密、将CloudFlare DNS添加到Stubby。 在Ubuntu 18
本文介绍在Ubuntu 18.04系统中安装GUFW防火墙的方法。UFW(简单防火墙)是一个易于使用的防火墙实用程序,为大多数用户提供了大量选项,它是iptables的一个接口。 在Ubuntu 18.04和其他Ub
本文介绍在RHEL/CentOS 8系统上安装和使用CSF Firewall(防火墙)的方法,包括配置和启动CSF。安装系统后首先要做的是配置防火墙并强化服务器以防止任何形式的恶意访问,基于RHEL的系统
尽管SSH是一种远程连接到系统的安全方式,但你仍然可以使其更加安全,本文介绍在Fedora系统上为SSH设置双因素身份验证(双向身份验证)的方法。 背景 即使你禁用密码并且只允许使
本文介绍如何使用LUKS(Linux Unified Key Setup)在启用UEFI的系统上安装Arch Linux并进行全硬盘加密。 简介 LUKS是一种磁盘加密规范,可帮助你在一个捆绑包中实现文件加密,磁盘加密和数据
有人可以使用grub轻松更改你的用户密码,从而危及Linux系统的安全性,所以你必须设置grub密码,本文介绍在Debian、Ubuntu和Kali Linux系统上用密码保护grub的方法。 用密码保护grub的方法 编
本文介绍在CentOS 7、RHEL 7系统上使用密码保护GRUB Bootloader的方法,这将使得Linux系统更加的安全。 前言 使用没有密码的Grub意味着任何具有grub和Linux知识的人都可以通过在Grub菜单中传递
本文将介绍在Linux操作系统终端中生成随机强密码的方法,如使用pwgen、openssl、gpg、mkpasswd、makepasswd、/dev/urandom file、md5sum、sha256sum、sha1pass可以达到目的,这些工具易于使用,它会生成
本文介绍如何检查Linux系统中的密码复杂性/强度和分数,需要在Linux中安装cracklib和pwscore/libpwquality,然后使用它们完成密码的检查,更高标准的密码带来更安全的系统环境。RHEL和它的
获得易于使用和免费的Wordpress安全扫描程序并不容易,WPSeku是其中一个,它是用Python编写的,所以可以移植到任何系统,包括Linux操作系统。WPSeku是一个黑盒子WordPress漏洞扫描程序,可
本文介绍安装和配置OPNSense防火墙的方法。 OPNSense简介 OPNSense于2014年开始作为pfSense和m0n0wall的分支机构,于2015年1月正式发布,它是一个开源,易用且易于构建的基于Hardened BSD的防火墙
在本文中,将展示如何通过使用地理位置过滤设置有效的VoIP黑名单来保护你的Asterisk和FreePBX设置,如今,有许多暴力攻击和VoIP欺诈尝试针对互联网上的Asterisk,FreePBX和任何其他PBX系统
本文介绍Firewalld在Ubuntu 18.04或Ubuntu 16.04发行版上的安装方法及基本用法。 简介 Firewalld是Linux防火墙管理工具,支持IPv4、IPv6、以太网桥和IPSet防火墙设置,它充当Linux内核的netfilter框架的
本文介绍在Debian、Ubuntu、Linux Mint系统中使用UFW(Uncomplicated FireWall)和一些示例,都是基本的入门教程。管理防火墙是每个系统管理员都需要知道的基本技能,本文旨在让读者开始使用
默认情况下Linux系统并不安全,新服务器安装需要更多配置,以确保它能够从坏人那里得到加强和保护,如果用户为其帐户设置了弱密码,黑客就很容易暴力破解帐户。 在Linux系统上创
以下为你带来新手配置SELinux基础教程:配置和生成SELinux man页面。在默认情况下,RHEL 7或CentOS 7系统中都没有安装SELinux策略的SELinux man页面,必须自己安装必要的工具并生成手册页。本
本文介绍在RHEL 8/CentOS 8操作系统中禁用SELinux的方法。 简介 安全增强型SELinux是Linux内核中强制访问控制机制的一种实现,它对文件和进程及其操作实施规则,它基于定义的策略执行此操
本文教你如何在CentOS 7系统上配置Cpanel Firewalld,Cpanel Server的默认安装应自动为你配置防火墙,如果使用的是CentOS 6系统,它应该为你配置iptables,如果在CentOS 7系统上,应该为你设置fi
本文将介绍在Ubuntu 18.04/Debian 9系统上安装Nessus的方法,安装Nessus能保护和加强应用程序安全。 简介 Nessus是一个专有的漏洞评估工具,适用于在Premise或云环境中部署的移动和Web应用程序
国产的杀毒软件有瑞星杀毒软件Linux版,以下将介绍它的主要功能及支持的Linux操作系统。目前国外的杀毒软件有卡巴斯基、小红伞、Avast等,国内的杀毒软件还是不多见的,360安全卫士
以下为你介绍江民杀毒软件Linux版,这是一款国产的杀毒软件,Linux桌面用户想用也可以试试,同时国内或国际的Linux杀毒软件大多数都是针对企业的。下面重点说明产品特点及支持的
Dr.Web 又发现了新的 Linux 恶意软件,定名为 Linux.BtcMine.174,它的脚本功能强大且复杂,危害性极大,本文将向你介绍 Linux.BtcMine.174 的相关详情及危害程序,以便 Linux 系统管理员做一防范
截止2018年11月24日,目前Linux内核中发现两个尚未修复的DoS漏洞,其中一个影响Linux Kernel 4.19.2内核,另一个则只能物理访问设备的情况下产生,所以请Linux用户升级到最新的Linux Kernel 4
我们先来看最新发布的Linux Kernel内核版本:Linux 4.20-rc1、Linux 4.19.1、Linux 4.18.17、Linux 4.14.79、Linux 4.9.135、Linux 4.4.162、Linux 3.18.124 [EOL]、Linux 3.16.60,Linux 4.19.1一定比Linux 3.16.60安全吗?或者