CentO中把vsftpd安裝配置好了,以為大功告成,但用FTP 登入出現下錯誤:500
OOPS: cannot change directoryCentOS系統安裝了SELinux,因為預設下是沒有開啟FTP的服務。//查看SELinux設置#
getsebool -a|grep ftpftp_...
分类:
其他好文 时间:
2014-05-09 22:59:08
阅读次数:
351
该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落
修改端口配置
先运行
vim /etc/ssh/sshd_config
找到#Port 22 这行然后去掉前面的注释,然后再下面加一行 Port 1234
Port 22
Port 1234
很多教程是直接修改22为其他端口,最好不要这样做,万一修改的端口不能用,你就完全登陆...
分类:
系统相关 时间:
2014-05-09 15:17:27
阅读次数:
510
SEAndroid(Security-Enhanced Android),是将原本运用在Linux操作系统上的MAC强制存取控管套件SELinux,移植到Android平台上。可以用来强化Android操作系统对App的存取控管,建立类似沙箱的执行隔离效果,来确保每一个App之间的独立运作,也因此可以阻止恶意App对系统或其它应用程序的攻击。
SEAndroid的中心理念是,即使root权限被篡...
分类:
移动开发 时间:
2014-05-08 17:28:51
阅读次数:
442
跟Ruiy哥一起玩转吧;1,关闭SElinux(Ruiy哥根据经验知红帽的SElinux架设就是个错误,还记得不管啥结构首先要关闭的就是它);2,设置iptables放行Port=27017;3,下载软件介质wget
https://fastdl.mongodb.org/linux/mongodb-...
分类:
数据库 时间:
2014-05-08 09:28:02
阅读次数:
478
1.描述:vm0使用eth0:192.168.122.110,与实体机通信。在vm0上不小心输入命令ifdowneth0,此时从vm0上退出登录,并且无法再次登录2.解决办法(注:先只想到了这个方法,有更好的方法欢迎补充)关闭虚拟机vm0virshshutdownvm0编辑网卡配置virt-edit-dvm0/etc/sysconfig/network-..
分类:
其他好文 时间:
2014-05-06 20:49:10
阅读次数:
313
SElinux的启动、关闭和查看:Selinux的三种模式:enforcing/permissive/disable1,查看selinux的工作模式:getenforce2,查看selinux的策略:/etc/selinux/config3,切换模式:setenforce[0|1]0:转成permissive宽容模式1:转成enforcing强制模式Selinuxtype的修改:chmonChcon[-R][..
分类:
系统相关 时间:
2014-05-06 17:48:24
阅读次数:
687
selinux限制apacheexec执行cgi一、起因某日发现smokeping访问失败,发布的apache进程不存在;在/usr/local下找不到任何apache文件,怀疑apache是rpm安装,使用/etc/init.d/httpd启动后果真listen8001端口···二、排查1、获取error日志的关键内容启动后尝试刷新8001下的smokep..
分类:
系统相关 时间:
2014-05-06 16:39:10
阅读次数:
689
今天遇到个囧事,使用两个网卡配置同一网段的不同IP地址,结果发现,和Windows下的状况不太一样。Linux默认情况下,只有一个默认网关,路由走一个设备出局。因此,非默认路由的设备将没有流量,也就是不通。。。解决方法,添加非默认路由表iproaddvia172.16.1.254deveth1table1..
分类:
系统相关 时间:
2014-05-06 16:17:25
阅读次数:
474
Linux有一个高级安全组件,如果开启会输出打了的日志文件messages.如下:导致/var/log/messages
达到11groot@cpp11 ~]# df -l文件系统 1K-块 已用 可用 已用% 挂载点/dev/cciss/c0d0p5 14877060
12559852 15493...
分类:
系统相关 时间:
2014-05-01 13:40:13
阅读次数:
529
SELinux 全称 Security Enhanced Linux (安全强化 Linux),是
MAC (Mandatory Access
Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御
0-D...
分类:
系统相关 时间:
2014-04-30 02:57:31
阅读次数:
783
