笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 1.限制用户su 限制能su到root的用户. 操作步骤 使用命令 vi /etc/pam.d/su修改配置文件,在配置文件中添加行.例如,只允许test组用户su到root,则添加 auth required pam_wheel.so group=test. 2.添加口令策略 加强口令的复杂度等,降低被猜解的可能性. 操作步骤 使用命令 vi /etc/login.defs 修改配置文件. PASS_MAX_…

实验环境 版本:redhat6.5ip:172.16.1.100,172.16.10软件:nginx 172.16.1.10部署nginx [root@localhost tools]# lsnginx-1.11.2.tar.gz[root@localhost tools]# yum  install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel[root@localhost tools]#…

安全篇:弱密码python检测工具 https://github.com/penoxcn/PyWeakPwdAudit…

6-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(Wi-Fi模块SSL连接MQTT) 由于GPRS是直接和GPRS基站进行连接,其实对于GPRS而言,即使不加SSL也挺安全,对于咱一般人而言是监控不到GPRS的数据的 为了保证更安全点,所以咱就加上SSL 这节的测试代码是使用的升级篇里面的这个代码 先看最简单的方式实现SSL 无需添加证书,直接设置已安全模式连接具有安全通信的8883端口 请根据自己的修改 然后把源码下载开发板即可,我也测试不了数据哈..…

5-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(配置MQTT的SSL证书,验证安全通信) 首先确定自己的固件打开了SSL,升级篇里面的固件我打开了SSL,如果自己下载的是这个固件SSL就打开了 如果自己的固件没有打开SSL,可以自己编译 编译参考 6-STM32物联网开发WIFI+GPRS基础篇(编译lua固件NodeMcu 8266) 其实使用起来很方便,毕竟是单向认证,其实严格上来讲需要把证书下载到Wi-Fi模块里面,我没有下载过..... 因为我…

一.FTP简介 FTP基于TCP协议.而且FTP服务器使用了命令通道和数据流通道两个连接.两个连接都会分别进行三次握手.在命令通道中客户端会随机取一个大于1024的端口与FTP服务器的21端口建立连接.连接成功之后,需要数据传输的时候,FTP服务端会主动用20端口与客户端连接.即命令通道===>port21,数据传输通道===>port20. 二.FTP 二.将用户分为三个身份 匿名用户(ftp,anonymous) 本地用户 虚拟用户 1匿名用户 (1).概述 可以理解为该账号是共享的,并不…

一.概述 因为iptables软件利用的是数据包的过滤的机制.所以它会分析数据包的报头数据.根据报头数据与定义的规则来决定该数据是否可以放行.若数据包内容与规则内容相同则放行,否则继续与下一条规则进行比较.我们可以发现这些规则是有顺序的.如果数据符合第一条规则,则不再理会后续的规则了.因此,规则的排列顺讯是非常重要的. 如果该数据与所有规则都不符合,则会通过默认操作,即数据包策略Policy. 二.iptables的整体框架 从名字我们就可以得知,iptables是一个管理多个表格的软件.而每个…

官网教程: https://opsx.alibaba.com/mirror 1.下载配置文件到 /etc/yum.repos.d 目录 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 注意:具体文件需要根据你的centos版本来确定. 2. yum makecache 3.至于其他源的配置,也是这样操作的,具体的Linux源网站有如下: http://centos.ust…

SELinux 即安全强化的Linux. 一.基本概念 SELinux是通过MAC(强制访问控制,,可以针对特定的进程与特定的文件资源来进行访问权限的控制!也就是说即使你是root,在使用不同的进程时,获得的权限不一定是root)的方式来管理进程,目标是控制该进程对文件资源的读写权限. 1.策略 由于进程和文件数量非常庞大,所以SELinux会依据某些服务来指定基本的访问安全性策略.它通过详细的规则来指定服务开放与否. 策略分为以下两种: 1.targeted:针对网络服务限制较多,针对本机较少…

1.防火墙设置文件 任何以xinetd管理的服务都可以通过 /etc/hosts.allow /etc/hosts.deny 这两个文件来设置防火墙(针对源IP或域进行允许或操作的设置). 其实/etc/hosts.allow,/etc/hosts.deny两文件也是/usr/sbin/tcpd的配置文件,这个tcpd文件是用来分析进入系统的TCP网络数据包的一个软件.TCP数据包的头文件主要记录了来源和目的的IP和port(端口),所以利用TCP数据包搭配这两个文件的比较可以决定该连接是否能够…