Linux系统安全
关注
分享
扫一扫
文章平均质量分 92
jie_()
。。。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
openSCAP
openSCAP1、安全内容自动化协议 (SCAP)1.1、简介SCAP是用于企业级Linux基础结构的标准化合规性检查解决方案。它是由美国国家标准技术研究院(NIST)维护的一系列规范,用于维护企业系统的系统安全性。为了防御安全威胁,组织需要连续监视已部署的计算机系统和应用程序,将安全升级合并到软件中,并将更新部署到配置中。被称为“ ess-cap”的安全内容自动化协议(SCAP)包含许多开放标准,这些标准广泛用于枚举与安全性相关的软件缺陷和配置问题。进行安全监视的应用程序在测量系统以发现漏原创 2021-08-23 19:57:26 · 2204 阅读 · 0 评论 -
fuzz测试之syzkaller(linux kernel fuzz)
目录一、fuzz二、syzkaller简介三、syzkaller整体架构四、使用syzkaller进行Linux内核漏洞挖掘环境准备构建运行syzkaller一、fuzz模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。进行软件漏洞挖掘时,通常有静态分析(staticanalysis原创 2021-08-23 19:28:46 · 8673 阅读 · 0 评论 -
获取脆弱Linux系统的root权限
1.介绍当我们希望学习如何扫描及利用Linux机器时,可以使用Metasploitble的VMware虚拟机。里面内置了一些漏洞,许多运行的服务都没有打补丁。2.准备工作本节使用kali作为攻击机,Metasploitable作为被攻击机Metasploitable下载地址:https://sourceforge.net/projects/metasploitable3.操作指南打开ka...原创 2020-04-10 14:59:00 · 443 阅读 · 0 评论 -
Llnux下使用Nmap扫描主机
1.介绍Nmap是Linux中一个流行的网络扫描工具。它出现了很多年,但目前为止依然是收集网络信息最好用工具之一。管理员可以使用Nmap可以发现网络中任何开发的端口和主机系统。2.准备工作大多数Linux发行版默认都安装了Nmap。所以使用以下命令检查你的系统中是否安装有该工具。(我们这里使用kali,他也是一个Linux发行版,里面内置了许多安全工具)nmap -version3.操作...原创 2020-04-09 21:42:35 · 268 阅读 · 0 评论 -
Linux下配置sudo访问
1.介绍如果系统管理员希望向可信的用户提供管理员访问权限,但不想共享root用户的口令,那么可以使用sudo机制。用户一旦通过sudo机制获得了给定权限,就可以执行任何管理命令,只需在命令前面加上sudo关键字即可。在使用sudo时,用户会被要求输入自己的口令,口令正确后,管理命令的执行与root用户执行该命令时完全相同。2.准备工作。由于配置文件是预定义的,而命令是内置的,因此,在开始以下...原创 2020-04-09 21:08:37 · 350 阅读 · 0 评论 -
Linux下LUKS加密磁盘
1.介绍当我们有重要文件需要保护时,可以采用Linux统一密钥设置(Linux Unified Key Setup,LUKS)就是这样一个加密技术,它允许Linux的分区进行加密。LUKS具有如下功能:可以使用LUSK加密整个块设备,非常适合于保护可移动存储介质或者笔记本磁盘的数据。一旦被加密,块设备上的内容看起来就像是随机的,所以它对于交换设备的加密非常有用。LUSK使用了现有的设备映...原创 2020-04-08 23:17:08 · 1470 阅读 · 0 评论 -
Linux下的MD5哈希值比较
1.介绍当我们下载任何文件时,应该检查它的正确性和安全性。可以通过对下载后的文件计算MD5校验。校验可用于检查文件的完整性,因为对文件的任何修改都会使MD5哈希值发生变化。通常,大多数Linux发行版中都安装了MD5校验工具,所以不需要额外安装。2.操作指南打开Linux终端,进入需要校验的文件目录下,md5sum xxx.iso(这里假设xxx.iso为需要校验的文件),md5sum命令将...原创 2020-04-08 21:13:35 · 1273 阅读 · 0 评论