类型强制策略相比SELinux引入的MAC（强制访问控制）是比较遥远的。然而，在一些情况下，特别是在分类的政府应用的子集中，传统的MLS（多层安全机制）强制访问控制加上TE是非常有价...

1.实现原理：通过CRT生成的密钥对，把公钥上传到Linux服务器指定用户下的.ssh目录中，在客户端上只需输入秘钥的密码即可登陆，而且验证一次以后可以免密码登陆2.具体过程：出处htt...

最近一直在研究学习Centos下搭建Postfix实现邮件网关的内容，以便后期邮件平台网关的灾备做一些准备，今天安装Postfix到了对Clamv反病毒软件包更新的安装配置部分，遇到了个小的插曲。...

今天我来带领大家给自己的服务器搭建一套强大的防火墙！废话不多说，我们开始吧～啥是iptables？ipbtales是集成再Linux内核中的一套防火墙软件。它能够对外界发过来的在进入我们的系...

Linux 下的文件和文件夹除了拥有 rwx 这三种基本权限以外，还可能有三种特殊的权限：setuid（SUID）、setgid（SGID）和sticky bit（SBIT），其具体描述如下：setuid（SUID）首先要强调，SUID 仅对...

catalog0. 引言1. Pam后门2. SSH后门3. Hijacking SSH4. Hijacking SSH By Setup A Tunnel Which Allows Multiple Sessions Over The Same SSH Connection Without Re-Authentication5. Hijacking Active SSH Screen Sessions0. 引言0x1: 安全攻防观...

如今，你是否觉得你的数据比任何认识都更珍贵，你需要考虑数据的安全性。而随着越来越多的企业正在支持多平台运行，你必须为你的企业操作系统准备一下加密方式，当然包括Linu...

TCP自从1974年被发明出来之后，历经30多年发展，目前成为最重要的互联网基础协议，但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷，来导致系统服务停止正常的响应。SYN攻...

?? 在我们使用CentOS系统的时候，CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的，设置CentOS防火墙开放端口方法如下：打开iptables的配置文件：vi /etc/sysconfig/iptables修改Cen...

现象：在Ubuntu登陆界面输入密码之后，黑屏一闪并且出现了check battery state之类的文字之后，又跳转到登录界面。原因：主目录下的.Xauthority文件拥有者变成了root，从而以用户登陆的时候...