风险监测 检测类型:/etc/bashrc用户缺省权限检查 风险等级:中危 配置建议:/etc/bashrc 文件中所所设置的umask为002,不符合要求,建议设置为027 解决方法 查找/etc/bashrc文件中的umask参数,将其原来的参数值002改为027。 打开终端。 使用文本编辑器(如nano或vi)打开用户的.bashrc文件,可以运行以下命令: vi /etc/bashrc 修改参数 在打开的文件中,寻找任何包含umask的行。如果有多个umask行,请确保修改正确的行。 将umask行的值从 …

2023年11月28日 0条评论 550点热度 0人点赞 暗暗 阅读全文

bootloader配置权限过高会怎么样? bootloader配置权限过高可能会导致一些安全问题。因为拥有过高权限意味着可以对系统进行更多操作,包括修改系统设置、访问敏感数据等。如果bootloader被恶意攻击或者篡改,攻击者可能会利用这些权限进行更深入的攻击。 为了保护系统的安全,建议在配置bootloader时遵循最小权限原则,即只赋予bootloader完成启动所需的最小权限。在某些情况下,可以通过设置访问控制列表(ACL)或者使用其他安全机制来限制bootloader的权限。 另外,对于一些敏感操作,例…

2023年11月27日 0条评论 402点热度 0人点赞 暗暗 阅读全文

为什么要设置命令行界面超时退出 检查是否设置命令行界面超时退出,是为了确保系统的安全性和可用性。以下是一些原因: 防止恶意攻击: 如果用户在一段时间内没有在命令行界面进行任何操作,那么该界面可能会被恶意用户利用来执行恶意代码或窃取数据。通过设置超时退出,可以有效地减少这种风险。 提高系统效率: 如果用户在离开电脑时不关闭命令行界面,那么这些界面可能会占用系统资源,影响系统的运行效率。设置超时退出可以确保在用户长时间不活动时自动关闭界面,从而提高系统的效率。 避免资源浪费: 如果用户在执行长时间的操作时离开了电脑,那…

2023年11月17日 0条评论 402点热度 0人点赞 暗暗 阅读全文

为什么要禁止SSH空密码登陆? 禁止SSH空密码登录的原因是出于安全考虑。如果允许使用空密码进行SSH登录,那么任何人都可以通过尝试使用空密码来尝试登录到系统,从而获取系统的访问权限,这显然是非常不安全的。 此外,使用空密码的账户也可能被恶意用户利用,例如通过注入恶意代码、执行非法操作等,从而对系统造成安全威胁。 因此,禁止SSH空密码登录可以保护系统的安全,避免未经授权的访问和潜在的恶意攻击。 风险描述 检测类型:禁止SSH空密码登录 风险等级:高危 配置修改 要禁止SSH空密码登录,可以按照以下步骤进行操作: …

2023年11月17日 0条评论 248点热度 0人点赞 暗暗 阅读全文

什么是Frp Frp 下载地址 https://github.com/fatedier/frp/releases Frp 手册 https://gofrp.org/docs/ 服务端配置 公网的云主机上配置,注意防火墙配置建立入站规则 默认开启7000 下载 wget https://github.com/fatedier/frp/releases/download/v0.34.3/frp_0.34.3_linux_amd64.tar.gz tar -vzxf frp_0.34.3_linux_amd64.tar.…

2021年6月6日 0条评论 2294点热度 1人点赞 暗暗 阅读全文

前言 当你需要内建一个简单的WEB页面,又不想配置apache或者Nginx,并把需要共享的目录或者文件都以HTTP的方式展示出来。Python自带http服务,并且使用起来也非常简单。 一般Linux系统都是自带的Python的,Windows下则需要先安装python,所以你可以不费吹灰之力,快速解决这个问题。 下面所做的操作都是在Ubuntu20.04的环境上实现的 Python2启动方式 python -m SimpleHTTPServer 服务启动,默认端口为 8000 Python3启动方式 pytho…

2020年9月15日 0条评论 4220点热度 0人点赞 暗暗 阅读全文

这里我们安装时使用的是 Ubuntu20.04 WSL,大家请根据自己安装的Linux子系统发行版选择安装命令。 安装命令 Centos安装命令: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh Ubuntu/Deepin安装命令: wget -O install.sh http://download.bt.cn/instal…

2020年8月13日 0条评论 3330点热度 2人点赞 暗暗 阅读全文

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。 1、安装samba服务 sudo apt-get install samba sudo apt-get install smbclient 2、查看版本 samba -V 3、设置访问用户 sudo smbpasswd -a linuxitell…

2020年7月9日 0条评论 3352点热度 0人点赞 暗暗 阅读全文