首页 网络安全安全运维

安全运维

  • Linux系统入侵排查与应急响应技术
    前言当企业发生网络安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,同时还需进一步查找入侵来源,还原入侵事故过程,给出解决方案与防范措施,为企业挽回或减少经济损失。常见的 ...
    2024-5-5 22:24 3312
  • Windows系统入侵排查与应急响应技术
    文章目录前言入侵排查系统账户排查进程端口排查启动项的排查计划服务排查系统信息排查日志信息排查应急工具总结入侵排查系统账户排查查看系统是否存在可疑账号,黑客入侵的时候常常喜欢创建隐藏账号。1、使用net use ...
    2024-4-29 19:41 2620
  • 工具:Linux 应急检测脚本
    介绍一个Linux下的应急响应检测工具,感觉还不错吧;其实,Linux下的应急响应检测工具,以前推荐过GScan,一个非常棒的工具 这个不同于GScan,因为GScan是基于CheckList的;虽然没有,但它有自己的特色,常规检测很 ...
    2022-6-25 12:47 2978
  • 入侵者在入侵成功后,往往会留下后门以便再次访问被入侵的系统,而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候,用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重点关注的地方。 查询特 ...
    2022-6-22 19:02 2254
  • 背景: 有时候机器的SSH端口暴露在公网上,也没做啥安全加固,为了防止暴力破解,我们可以尝试密码错误超过设定的次数后,就会锁定该账户多长时间(自定义),时间过后即可自行解锁,这样可以增加攻击者的成本。 方法 ...
    2022-3-25 15:28 2306
  • 概述 我们知道linux与windows相比,LINUX提供了良好的安全性,它提供了各种安全措施来减轻并阻止黑客破坏你的系统。当然这是在你合理设置了linux安全策略的情况下。除了LINUX本身的安全策略,我们还可以借助一些安全 ...
    2022-3-19 22:07 2337
  • 为Linux服务器安装免费的杀毒软件,还发现有黑客入侵
    有客户要求安装给Linux系统安装免费的杀毒软件,说实话,之前只部署过火绒企业版的Linux版本——很多Linux服务器根本就不安装杀毒软件,所以Linux系统下的杀毒软件接触得并不多。 不过既然客户有要求,那就应该要尽 ...
    2022-2-17 09:29 4087
  • 针对 Ubuntu 服务器的系统安全加固工具
    《开源精选》是我们分享Github、Gitee等开源社区中优质项目的栏目,包括技术、学习、实用与各种有趣的内容。本期推荐的是针对 Ubuntu 服务器的系统安全加固工具——aegis。 工具特性 限制密码使用期限为 30 天 ...
    2022-2-13 13:39 4177
  • 安全基线 1、网络安全基线 采用白名单制做好网络层面的ACL,只对外网开放必需的端口(如80或443等); 同一网段的服务器要与其他服务器划分在不同的Vlan中,防止被ARP欺骗; 生产环境网络必须与办公网络隔离; 只允 ...
    2022-1-20 13:59 2675
  • 最可怕的搜索引擎 运维必备之——Shodan
    “最可怕”的搜索引擎--Shodan 运维必备之 概念 Shodan搜索引擎与baidu、 Google、DuckDuckGo等搜索网址引擎不同,Shodan 是用来搜索网络空间中在线设备的,通过Shodan 可以搜索指定的设备,或者搜索特定类型的设备 ...
    2022-1-14 08:56 4424
  • 一条命令迅速排查大量服务器是否存在Apache Log4j2漏洞风险
    最近,搞IT的小伙伴们我想都知道Apache被爆出来的这个Log4j2远程代码执行漏洞,这个漏洞可以说影响范围极广,危害性非常强,所以大家一定要小心!Apache Log4j2是一个基于Java的日志记录工具,当程序将用户输入的数 ...
    2021-12-27 08:36 3754
  • Linux 服务器安全加固 10 条建议
    以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。 1、设置复杂密码 服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用 ...
    2021-12-18 20:05 2902
  • 应急响应入门:Linux被黑客入侵后的排查分析
    前言: 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范 ...
    2021-11-27 10:57 5717
  • 检查系统的异常文件查看敏感目录,如/tmp目录下的文件,同时注意隐藏文件夹,以.为名的文件夹具有隐藏属性 ls -al查找1天以内被访问过的文件 find /opt -iname "*" -atime 1 -type f-iname不区分大小写,-atime最近一 ...
    2021-11-12 14:55 2351
  • 入侵者在入侵成功后,往往会留下后门以便再次访问被入侵的系统,而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候,用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重点关注的地方。查询特权 ...
    2021-11-12 14:54 2608
返回顶部