首页 网络安全安全运维

安全运维

  • 上篇文章详细介绍了通过文件压缩程序和归档程序,从而掌握在linux系统中如何归档和备份数据。那么,今天,这篇文章还是回到linux的基础知识体系中,今天主要围绕linux系统中的权限展开描述。 综所周知,linux操作系 ...
    2021-9-24 11:14 2325
  • CentOS7一键安全加固及系统优化脚本
    init_centos7.sh 脚本内容如下脚本说明:本脚本在 https://github.com/vtrois/spacepack上下载,并在其脚本基础上做了调整,根据前期CentOS7安全加固系列文章,添加了部分加固项#!/usr/bin/envbash # #Author:Seaton ...
    2020-11-18 11:54 3494
  • 网站服务器日常安全防护措施(宝塔面板新手网站教程)
    针对网站日常安全,我一般维护分为下面这几步,下面这些操作一定要在清楚的明白含义和后果的情况下操作,千万不要随意照抄,有些会影响到功能使用,新手慎重!!!1、宝塔关闭非必需端口,修改宝塔登录端口宝塔默认登录端口8888,可以改变该端口号比如:32145和添加安全入口比如:458erd,在面板设置处 ...
    2020-9-21 09:33 3045
  • WINDOWS、LINUX服务器快速排查系统是否被黑
    一、WINDOWS1.存在隐藏用户或异常用户右键 计算机 - 管理 - 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,基本上就是被黑了。如下截图WINDOWS、LINUX服务器快速排查系统是否被黑WINDOWS、LINUX服务器快速排查系统是否被黑WINDOWS、LINUX服务器快速排查系统是否被黑2.异常进 ...
    2020-9-18 09:31 2427
  • Linux安全技巧汇总,防止扫描,禁止空密码,强制用V2等
    最近发现攻击官网和论坛量和人数又增加了,不得不再多做做安防。本文一颗优雅草科技央千澈所写,转载麻烦注明,非常感谢,依然本文和优雅草科技观点毫无关系,仅代表个人观点。这个量级还是不小的,左边显示微风是今天,这里是凌晨数据,我看过统计恶意扫描也特别多,所以呢以下开始:Linux使用的几个 ...
    2020-9-1 08:52 2237
  • 一、用户帐号和环境  检查项:  1. 清除了operator、lp、shutdown、halt、games、gopher 帐号 删除的用户组有: lp、uucp、games、dip 其它系统伪帐号均处于锁定SHELL登录的状态  2. 验证是否有账号存在空口令的情况: awk -F: '($2 == "") { print $1 }' /etc/shadow   ...
    2020-8-3 00:11 3467
  • 腾讯科技讯 7月20日,据外媒报道,最新黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞,它始于几乎每个网民都熟悉的过程,即密码重置。研究显示,推特员工可以重新设置用户账户的个人密码,查看个人数据,甚至可 ...
    2020-7-22 00:39 5340
  • 简单几步对WiFi无线网络安全测试
    测试使用无线网卡:RT8187DOS攻击压力测试攻击者发送和伪造大量数据包至AP进行攻击,将导致AP无法提供正常的服务或资源访问。在无线网络的环境下,常见的几种DOS攻击:Authentication FloodDeauthentication FloodDisassociation FloodRF JammingAssociation Flood等用mdk3实现dos攻击:挂载无线网卡, ...
    2020-6-10 17:19 3273
  • 安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞,主要分五部分展开:一、账户和登录 ...
    2020-5-6 02:26 2202
  • 防止自己服务器变矿机
    1、背景周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。我放下酸菜馅的包子,ssh连了一下,被拒绝了,问了下默认的22端口被封了。让运维的 ...
    2020-5-2 02:03 2169
  • 目录1. Openssh 安全配置1.1. 禁止root用户登录1.2. 限制SSH验证重试次数1.3. 禁止证书登陆1.4. 使用证书替代密码认证1.5. 图形窗口客户端记忆密码的问题1.6. 关闭 GSSAPI1.7. 禁止SSH端口映射1.8. IP地址限制2. Shell 安全2.1. .history 文件2.2. sudo 安全问题2.3. 临时文件安全2.4. 执行权限3. 防火 ...
    2020-4-27 11:21 2267
  • 云数据中心安全解决方案
    方案背景云数据中心强大的计算能力和集中的高价值资源令其成为了黑客攻击的首要目标。在实践当中,勒索病毒、挖矿病毒、僵尸网络、账户盗用等问题是较为普遍的黑客攻击事件。例如苹果的 iCloud、亚马逊的 AWS、谷歌的Gmail、Facebook 都先后遭受了数据泄漏攻击事件;WannaCry、GlobeImposter 等勒索病 ...
    2020-4-25 12:21 3316
  • 硬!技术总监删库跑路?论系统安全策略
    “删库跑路”,是一句程序员之间的玩笑话,但这两天看新闻,开玩笑的事情也真真切切的发生了。程序员之家文章: 博主,在文章的最后说的很对,安全问题必须重视起来。“无安全不运行”。对于暴露在外网的管理系统,安全性无疑是重中之重,系统将所有的登录动作都记录日志,且对登录错误次数过多的IP ...
    2020-4-12 12:13 1855
  • 25种最常见的物联网安全威胁
    物联网是设备通过互联网的连接。就像社交网络或电子邮件服务一样,物联网实际上并没有连接人,而是连接了智能设备,这些智能设备包括但不限于您的计算机,智能手机,智能家电,自动化工具等。但是,与现有的所有类型的技术类似,物联网也是一把双刃剑。 它有它的优点,但是伴随着这项技术存在着严重的 ...
    2020-4-3 13:47 1834
  • 隐私安全,黑客利用Mimikatz提取Windows用户凭证
    一、前言一.mimikatz简介 是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一 ...
    2020-3-31 13:02 2052
返回顶部