随笔分类 - Security
信息泛滥的时代,安全最重要。
摘要:3月3日,国家互联网应急中心通报了一条消息 "关于利用memcached服务器实施反射DDoS攻击的情况通报" 通告了 memcached 服务器漏洞被黑客利用的情况,笔者的一台服务器也存在漏洞,因此将漏洞封堵的方法与大家分享一下。 攻击的原理 memcached反射攻击利用了在互联网上暴露的大批量
阅读全文
摘要:需求及应用场景 1、 简化操作 。一般的软件安装过程,如果想要精简步骤,我们一般会将需要在命令行中输入的命令写成一个脚本,同时将安装介质准备好。我们将脚本和安装介质上传到生产环境,然后通过执行脚本来完成安装。如果能够将这两个文件合并为一个可执行文件,那安装的过程就更简单明了。 2、 代码保护 。对于
阅读全文
摘要:#11、配置iptables和TCPWrappers。 iptables 是一个Linux内核提供的,运行在用户空间的程序,它允许用户配置自己的防火墙策略。我们可以使用防火墙将不必要的流量过滤出去。使用 iptables 能够避免很多拒绝服务(DoS)攻击。 #12、内核配置文件优化(/etc/sy
阅读全文
摘要:接上文,继续介绍一些Linux服务器的安全配置。 #6、强密码策略。 当我们使用 useradd、usermod 命令创建或维护用户账号时,确保始终应用强密码策略。例如,一个好的密码至少包括8个字符,包含了字母、数字以及特殊字符串、大小写等。使用诸如“John the ripper”这样的工具来查找
阅读全文
摘要:Linux服务器安全对于保护用户数据、知识产权非常重要,同时还能减少你面对黑客的时间。在工作中,通常由系统管理员对Linux的安全负责,在这篇文章中,介绍了20条对Linux系统进行强化的建议。本文所有的建议都基于CentOS、RHEL系统或者Ubuntu/Debian的发行版本。 #1、加密数据通
阅读全文
