云网牛站
书籍下载:从Windows转向Linux教程,Linux菜鸟及练成Linux高手
所在位置:首页 >

Linux安全 第2页

  • 5个Linux加密工具:VeraCrypt,CipherShed,CryFS,GnuPG,Encfs介绍

    本文介绍5个Linux加密工具,它们分别是:VeraCrypt、CipherShed、CryFS、GnuPG、Gnome Encfs Manager。其实在Linux上有很多的加密工具,以帮助用户保持其数据的安全性,保护个人隐私,但是以下的

  • CentOS/Fedora/Ubuntu/Debian安装和使用Linux Malware Detect(LMD)

    Linux Malware Detect(LMD)是一种针对Linux平台的恶意软件扫描程序,是根据GNU GPLv2许可证发布的,该许可证是围绕共享托管环境中面临的威胁而设计的,在本文中,我们将讨论如何在Linux上

  • 在Redhat(RHEL)和CentOS系统上检查或列出已经安装的安全更新

    如果你已经在Redhat(RHEL)和CentOS操作系统上安装了安全更新,你如何检查或列出已经安装的安全更新,本文向你介绍两种方法。此外,我添加了一个小的shell脚本,它为你提供有关已安

  • 在Red Hat(RHEL)和CentOS系统上安装安全更新的四种方法

    在本文中,我们将向你展示如何在Red Hat(RHEL)和CentOS操作系统上以多种方式安装安全更新,通常采用四种方法,都是在命令行中操作。相关的文章: 在Red Hat(RHEL)和CentOS系统上检查

  • 安装和使用Gnome Disk Utility在Linux上加密硬盘分区

    本文介绍的是安装和使用Gnome Disk Utility以能够在Linux操作系统上加密硬盘分区。加密硬盘分区是保存大量重要数据的好方法,无需经过使用GnuPG、VeraCrypt等工具的繁琐过程来单独锁定文件

  • 在Red Hat(RHEL)和CentOS系统上检查可用的安全更新

    本文介绍在Red Hat(RHEL)和CentOS操作系统上检查可用安全更新的方法。 根据你的组织策略,由于各种原因,你可能只需要推送安全更新。怎么做才能限制yum仅执行安全更新?可以通过

  • 有效的提高Linux服务器安全性的六种方法

    本文介绍提高Linux服务器安全性的六种方法:利用SELinux、禁用Root帐户、保护SSH服务器、始终安装更新、不用第三方软件存储库、使用防火墙,实践证明,这六种方法有效的保护了Linux服

  • 使用stunnel保护telnet连接的方法

    Telnet是一种客户端服务器协议,通过23端口上的TCP连接到远程服务器,Telnet不加密数据,被认为是不安全的,密码很容易被嗅探,因为数据是以明文形式发送的,但是仍有遗留系统需要

  • 2019年最佳Linux杀毒软件:ClamAV,Comodo,Armadito,ClamTK的介绍

    本文为你介绍2019年四款最佳Linux杀毒软件,它们是:ClamAV、Comodo Antivirus、Armadito、ClamTK。 前言 很多用户可能不知道在Linux上会有计算机病毒,虽然Linux上的病毒不像在Windows上那么常见,

  • 安装shadow或linux-pam的Alpine Linux Docker镜像有漏洞,附解决

    只要你在 Alpine Linux 系统 Docker 镜像中安装有 shadow 或 linux-pam 软件包,那么这个镜像是有安全漏洞的,需要尽快修补,要说明的是,其他 Alpine Linux 系列不受这个漏洞影响,以下是详情和

  • 安装Vuls:适用于Linux/FreeBSD/WordPress/Network的漏洞扫描程序

    你是否正在为Linux/FreeBSD/WordPress/网络设备或编程语言库寻找最佳的开源漏洞扫描程序?本文将向你介绍Vuls,它旨在为系统管理员提供服务,每天必须执行安全漏洞分析和软件更新。 V

  • 使用DNS over TLS:在Linux上获得DNS隐私保护

    本文介绍两种方法使用DNS over TLS,一是Stubby、二是Systemd-resolved。每天,您的计算机都会向互联网发送数千个DNS查询,在大多数情况下,您的操作系统不会保护这些查询,而具有适当技术

  • 在CentOS、RHEL 8/7上为SSH设置双因素身份验证的方法

    本文介在CentOS/RHEL 8/RHEL 7操作系统上为SSH设置双因素身份验证的方法,我们将使用适用于Android(在Play商店中)和iOS(在iTunes中)的Google身份验证器应用生成身份验证代码。基本条件是:

  • 在Ubuntu上安装和使用CryFS加密Dropbox的方法

    本文介绍在Ubuntu系统上安装和使用CryFS来加密Dropbox的方法,这款工具和Cryptomator都能加密Dropbox,但是目前没有Cryptomator的命令行版本,所以在命令行下可以使用CryFS来完成加密Dropbox,它

  • 在Ubuntu上安装和使用Cryptomator加密Dropbox的方法

    本文介绍在Ubuntu系统上加密Dropbox的方法:安装和使用Cryptomator。对于那些在云存储提供商上存储文件时担心隐私和安全性的人来说,这将非常有用。工具还可用于加密其他云存储,如

  • 在Ubuntu 18.04系统上安装Stubby并使用它保护你的DNS隐私

    本文介绍在Ubuntu 18.04系统上安装Stubby的方法,并且使用Stubby来保护你的DNS隐私。内容包括切换到Stubby、更改DNS服务器、检查你的DNS流量是否加密、将CloudFlare DNS添加到Stubby。 在Ubuntu 18

  • 在Ubuntu 18.04系统中安装GUFW防火墙的方法

    本文介绍在Ubuntu 18.04系统中安装GUFW防火墙的方法。UFW(简单防火墙)是一个易于使用的防火墙实用程序,为大多数用户提供了大量选项,它是iptables的一个接口。 在Ubuntu 18.04和其他Ub

  • 在RHEL/CentOS 8上安装和使用CSF防火墙的方法

    本文介绍在RHEL/CentOS 8系统上安装和使用CSF Firewall(防火墙)的方法,包括配置和启动CSF。安装系统后首先要做的是配置防火墙并强化服务器以防止任何形式的恶意访问,基于RHEL的系统

  • 在Fedora系统上为SSH设置双因素身份验证的方法

    尽管SSH是一种远程连接到系统的安全方式,但你仍然可以使其更加安全,本文介绍在Fedora系统上为SSH设置双因素身份验证(双向身份验证)的方法。 背景 即使你禁用密码并且只允许使

  • 使用luks进行全硬盘加密的方法

    本文介绍如何使用LUKS(Linux Unified Key Setup)在启用UEFI的系统上安装Arch Linux并进行全硬盘加密。 简介 LUKS是一种磁盘加密规范,可帮助你在一个捆绑包中实现文件加密,磁盘加密和数据

  • 在Debian、Ubuntu和Kali Linux上用密码保护grub的方法

    有人可以使用grub轻松更改你的用户密码,从而危及Linux系统的安全性,所以你必须设置grub密码,本文介绍在Debian、Ubuntu和Kali Linux系统上用密码保护grub的方法。 用密码保护grub的方法 编

  • 在CentOS 7、RHEL 7上使用密码保护GRUB Bootloader的方法

    本文介绍在CentOS 7、RHEL 7系统上使用密码保护GRUB Bootloader的方法,这将使得Linux系统更加的安全。 前言 使用没有密码的Grub意味着任何具有grub和Linux知识的人都可以通过在Grub菜单中传递

  • 在Linux系统终端中生成随机强密码的方法

    本文将介绍在Linux操作系统终端中生成随机强密码的方法,如使用pwgen、openssl、gpg、mkpasswd、makepasswd、/dev/urandom file、md5sum、sha256sum、sha1pass可以达到目的,这些工具易于使用,它会生成

  • 在Linux中安装cracklib和pwscore检查密码复杂性/强度和分数

    本文介绍如何检查Linux系统中的密码复杂性/强度和分数,需要在Linux中安装cracklib和pwscore/libpwquality,然后使用它们完成密码的检查,更高标准的密码带来更安全的系统环境。RHEL和它的

  • 安装和使用WPSeku,一款免费的WordPress安全扫描仪

    获得易于使用和免费的Wordpress安全扫描程序并不容易,WPSeku是其中一个,它是用Python编写的,所以可以移植到任何系统,包括Linux操作系统。WPSeku是一个黑盒子WordPress漏洞扫描程序,可

  • 安装和配置OPNSense防火墙的方法

    本文介绍安装和配置OPNSense防火墙的方法。 OPNSense简介 OPNSense于2014年开始作为pfSense和m0n0wall的分支机构,于2015年1月正式发布,它是一个开源,易用且易于构建的基于Hardened BSD的防火墙

  • 安装VoIPBL保护Asterisk和FreePBX免受VoIP欺诈和暴力攻击

    在本文中,将展示如何通过使用地理位置过滤设置有效的VoIP黑名单来保护你的Asterisk和FreePBX设置,如今,有许多暴力攻击和VoIP欺诈尝试针对互联网上的Asterisk,FreePBX和任何其他PBX系统

  • 在Ubuntu 18.04/16.04系统上安装和使用Firewalld的方法

    本文介绍Firewalld在Ubuntu 18.04或Ubuntu 16.04发行版上的安装方法及基本用法。 简介 Firewalld是Linux防火墙管理工具,支持IPv4、IPv6、以太网桥和IPSet防火墙设置,它充当Linux内核的netfilter框架的

  • Debian、Ubuntu、Linux Mint系统中的UFW防火墙入门教程

    本文介绍在Debian、Ubuntu、Linux Mint系统中使用UFW(Uncomplicated FireWall)和一些示例,都是基本的入门教程。管理防火墙是每个系统管理员都需要知道的基本技能,本文旨在让读者开始使用

  • 在Ubuntu/Debian系统中强制执行强大的用户密码策略

    默认情况下Linux系统并不安全,新服务器安装需要更多配置,以确保它能够从坏人那里得到加强和保护,如果用户为其帐户设置了弱密码,黑客就很容易暴力破解帐户。 在Linux系统上创

  • 配置和生成SELinux man页面

    以下为你带来新手配置SELinux基础教程:配置和生成SELinux man页面。在默认情况下,RHEL 7或CentOS 7系统中都没有安装SELinux策略的SELinux man页面,必须自己安装必要的工具并生成手册页。本

  • 在RHEL 8/CentOS 8系统中禁用SELinux的方法

    本文介绍在RHEL 8/CentOS 8操作系统中禁用SELinux的方法。 简介 安全增强型SELinux是Linux内核中强制访问控制机制的一种实现,它对文件和进程及其操作实施规则,它基于定义的策略执行此操

  • 在CentOS 7系统上配置Cpanel Firewalld的方法

    本文教你如何在CentOS 7系统上配置Cpanel Firewalld,Cpanel Server的默认安装应自动为你配置防火墙,如果使用的是CentOS 6系统,它应该为你配置iptables,如果在CentOS 7系统上,应该为你设置fi

  • 在Ubuntu 18.04/Debian 9系统上安装Nessus的方法

    本文将介绍在Ubuntu 18.04/Debian 9系统上安装Nessus的方法,安装Nessus能保护和加强应用程序安全。 简介 Nessus是一个专有的漏洞评估工具,适用于在Premise或云环境中部署的移动和Web应用程序

  • 瑞星杀毒软件Linux版介绍,附主要功能及支持的Linux系统

    国产的杀毒软件有瑞星杀毒软件Linux版,以下将介绍它的主要功能及支持的Linux操作系统。目前国外的杀毒软件有卡巴斯基、小红伞、Avast等,国内的杀毒软件还是不多见的,360安全卫士

  • 江民杀毒软件Linux版介绍,附产品特点及支持的Linux系统

    以下为你介绍江民杀毒软件Linux版,这是一款国产的杀毒软件,Linux桌面用户想用也可以试试,同时国内或国际的Linux杀毒软件大多数都是针对企业的。下面重点说明产品特点及支持的

  • 新Linux恶意软件Linux.BtcMine.174介绍及危害详情

    Dr.Web 又发现了新的 Linux 恶意软件,定名为 Linux.BtcMine.174,它的脚本功能强大且复杂,危害性极大,本文将向你介绍 Linux.BtcMine.174 的相关详情及危害程序,以便 Linux 系统管理员做一防范

  • Linux Kernel 4.19.2内核中发现未修复DoS漏洞,请尽快升级内核

    截止2018年11月24日,目前Linux内核中发现两个尚未修复的DoS漏洞,其中一个影响Linux Kernel 4.19.2内核,另一个则只能物理访问设备的情况下产生,所以请Linux用户升级到最新的Linux Kernel 4

  • Linux Kernel 4.x一定比Linux Kernel 3.x安全吗

    我们先来看最新发布的Linux Kernel内核版本:Linux 4.20-rc1、Linux 4.19.1、Linux 4.18.17、Linux 4.14.79、Linux 4.9.135、Linux 4.4.162、Linux 3.18.124 [EOL]、Linux 3.16.60,Linux 4.19.1一定比Linux 3.16.60安全吗?或者

  • Ubuntu 14.04修复Dmitry Vyukov和Eric Biggers等8个安全漏洞

    Ubuntu 14.04(Trusty Tahr)操作系统有了新的安全漏洞补丁,请将系统更新为linux-image-3.13.0-161.211,修复Dmitry Vyukov、Eric Biggers、use-after-free等8个安全漏洞。 Ubuntu 14.04 LTS内核更新详情 1.Ubunt

  • Ubuntu 18.04(Azure)内核增加Spectre V4,SpectreRSB补丁

    Canonical提供了在Ubuntu 18.04 LTS Azure内核中增加Spectre V4,SpectreRSB安全补丁,新的Azure内核适用在Ubuntu 18.04(Bionic Beaver)和Ubuntu 16.04(Xenial Xerus)系统中,同时还解决了Jann Horn和Ken Johnson发

  • 在Ubuntu 16.04中使用Linux Kernel 4.4内核的用户请注意修复漏洞

    如果你在 Ubuntu 16.04 LTS 操作系统中使用 Linux Kernel 4.4 内核,请注意更新系统,以安装修复安全漏洞,它适合 Ubuntu 16.04 LTS 及其 Ubuntu 16.04 衍生版本,根据 Canonical 的修复详情本次共修复了

  • Linux系统管理员要知道的16个iptables使用技巧

    做好安全工作是每个 Linux 系统管理员要知道的事情,本文介绍的16个使用技巧将涵盖 iptables 的很多方面,从避免封锁自己、配置 iptables 防火墙和监控 iptables 中的活动等。你如果正在配

  • Ubuntu新内核补丁能修复SpectreRSB、L1TF漏洞

    Canonical发布了新的Linux内核补丁,主要修复SpectreRSB及L1TF漏洞,此次涉及的版本为Ubuntu 18.04/16.04/14.04 LTS,如果你使用的场合是Ubuntu服务器,请及时升级以修复在2018年10月8日前发现的关键

  • 执行git clone --recurse-submodules漏洞问题已经修复

    GitHub已经修复了执行git clone --recurse-submodules引起的允许任意代码执行的安全漏洞,它影响Unix平台,同时该漏洞在Windows平台上是不受影响的。 执行git clone --recurse-submodules引起的漏洞详情

  • 在Linux系统下使用Crontab UI安全管理Cron定时任务

    本文向你介绍使用 Crontab UI 在 Linux 操作系统中轻松又安全的管理 Cron 定时任务。内容是:安装 Crontab UI、管理 Cron 定时任务、创建、编辑、运行、停止、删除及备份 Cron 定时任务、在

  • Mutagen Astronomy漏洞影响CentOS与Red Hat Linux版本

    有一个Mutagen Astronomy漏洞影响CentOS与Red Hat Enterprise Linux(RHEL)版本,已确认影响Red Hat Enterprise Linux 6、7及Red Hat Enterprise MRG 2附带的内核包,该漏洞出现在2007年7月19日(kernel commit: b6a2f

  • 2018年8月24日前Ubuntu 18.04等版本提供新的Linux内核更新

    在美国时间2018年8月24日,Canonical发布了针对Ubuntu 18.04、16.04、14.04的新Linux内核更新,以解决影响前内核所包含的50多个安全漏洞,新的Linux内核安全更新现在可用于Ubuntu 18.04 LTS (Bionic

  • 方德桌面操作系统修复Meltdown和Spectre漏洞的方法

    如果你使用的Linux版本是方德桌面操作系统,那么按下面的方法修复Meltdown和Spectre漏洞。有的用户尚未安装更新,这样会给你的计算机带来安全风险,请务必按本文介绍的方法修复漏洞

  • Debian 9已推出L1 Terminal Fault漏洞补丁,请更新内核

    Debian GNU/Linux 9 Stretch正式推出了L1 Terminal Fault(简称:L1TF)(也称:Foreshadow)漏洞补丁,用户现在更新系统内核就可以修复到该漏洞。 根据发布的安全公告,新的Linux内核安全更新解决

  • Ubuntu 14.04发布增强L1 Terminal Fault(L1TF)补丁并提供修复方法

    Canonical已经发布了针对所有被L1 Terminal Fault(L1TF)漏洞影响的Ubuntu系统新内核安全更新,当前的补丁程序针对Ubuntu 14.04 LTS版本,漏洞编号为CVE-2018-3620和CVE-2018-3646,同时新的Linux内核安全更

  • Ubuntu、CentOS及Debian修补L1 Terminal Fault(L1TF)漏洞

    Ubuntu、CentOS及Debian,包括RHEL现在都可以更新系统以修补L1 Terminal Fault(L1TF)或称为Foreshadow漏洞。这个漏洞是新的类似Spectre缺陷,它影响Intel x86 CPU,目前大部分流行的Linux发行版都在提

  • 在Ubuntu 18.04系统中使用UFW设置防火墙

    在 Ubuntu 18.04 LTS 系统中默认自带 Uncomplicated Firewall(简称 UFW)防火墙配置工具,可以在系统中设置UFW使系统更加的安全可靠。UFW 是一个用户友好的前端,可以用于管理 iptables 防火墙规

  • Linux管理员的SELinux安全指南:42个SELinux答案

    灵活运用 SELinux 能使我们的 Linux 操作系统更加的安全可靠,有些用于服务器的 Linux 操作系统在部署前第一件事要做的便是 SELinux。安全、坚固、遵从性、策略是现在 Linux 系统管理员的

  • Ubuntu 18.04/16.04和Debian 9更新Linux内核以修复TCP漏洞

    影响TCP实现的一个关键TCP漏洞将影响Ubuntu 18.04、Ubuntu 16.04、Debian GNU/Linux 9系统,需尽快升级Linux内核已修复该TCP漏洞。 安全研究人员Juha-Matti Tilli发现并报告了这个安全漏洞(CVE-2018-5390

  • 在Linux系统上自动安装或自动更新安全补丁

    本文详细介绍在 Linux 系统如 CentOS、RHEL、Debian 和 Ubuntu 上自动安装或者是自动更新安全补丁的实例。不管是桌面用户还是使用 Linux 做服务器操作系统,下面的安全技能是必须学会的,这

  • Ubuntu 18.04 LTS和Ubuntu 16.04 LTS引导失败已修复

    Ubuntu 18.04 LTS和Ubuntu 16.04 LTS开发商Canonical发布了修复导致某些机器启动失败的问题,用户只需要更新新的Linux内核就可以解决问题了。 修复问题详情 Canonical曾修复导致Ubuntu 14.04 LTS(Tr

  • CentOS 6及红帽企业Linux 6获得Spectre V4、Lazy FPU漏洞补丁

    CentOS 6及红帽企业Linux 6(Red Hat Enterprise Linux 6)用户将收到重要的内核安全更新,该补丁将能修复最近出现的Spectre V4、Lazy FPU等漏洞。 详情如下: 红帽企业Linux 7和CentOS Linux 7操作系统系

  • Linux下使用Portspoof欺骗扫描Port的入侵者

    安全工具Portspoof主要是通过在原本封闭的端口上模拟仿真合法的服务签名,加强Linux等支持的操作系统安全性。它本来就是一个轻便、快速、便携、安全的附件,可以添加到任何防火墙

  • 7月初发布的针对所有Ubuntu Linux操作系统的内核安全更新

    Canonical在2018年7月3-4日发布了所有受支持的Ubuntu Linux操作系统新的内核安全更新,主要修复当前被发现的所有BUG及安全漏洞,其中多个安全漏洞涉及到系统安全。新的更新Linux内核适用于

精选文章
热门文章
在疫情期间,可下载这10本免费的Linux电子书籍