摘要:
监控的资源可以分为:共有数据(HTTP、FTP等)和私有数据(CPU、内存、进程数等,被监控端要装agent)。 监控软件可以使用:系统自带的命令、Cacti监控系统(绘图强)、Nagios监控系统(监控、报警强)、Zabbix监控系统。 ps、uptime、free(内存)、swapon -s 、 阅读全文
摘要:
关闭firewalld,启动iptables服务 [root@proxy ~]# systemctl stop firewalld.service //关闭firewalld服务器 [root@proxy ~]# systemctl disable firewalld.service [root@p 阅读全文
摘要:
diff制作补丁文件的原理:告诉我们怎么修改第一个文件后能得到第二个文件。 diff命令常用选项: -u 输出统一内容的头部信息(打补丁使用),计算机知道是哪个文件需要修改 -r 递归对比目录中的所有资源(可以对比目录) -a 所有文件视为文本(包括二进制程序) -N 无文件视为空文件(空文件怎么变 阅读全文
摘要:
Nginx安全优化包括:删除不要的模块、修改版本信息、限制并发、拒绝非法请求、防止buffer溢出。 MySQL安全优化包括:初始化安全脚本、密码安全、备份与还原、数据安全。 Tomcat安全优化包括:隐藏版本信息、降权启动、删除默认测试页面. 优化Nginx服务的安全配置 1) 删除不需要的模块 阅读全文
摘要:
审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件(正常或非正常行为的事件),审计不会为系统提供额外的安全保护,但她会发现并记录违反安全策略的人及其对应的行为。 审计能够记录的日志内容: a) 日期与事件以及事件的结果 b) 触发事件的用户 c) 所有认证机制的使用都可以被记录,如s 阅读全文
摘要:
获取指定主机/网段的相关信息(NMAP扫描) nmap [扫描类型] [选项] <扫描目标 ...> -sS,TCP SYN扫描(半开,只做前2次握手,速度更快,公司慎用) -sT,TCP 连接扫描(全开,完成握手断开流程) -sU,UDP扫描 -sP,ICMP扫描 -A,目标系统全面分析 [roo 阅读全文
摘要:
Aide通过检查数据文件的权限、时间、大小、哈希值等,校验数据的完整性 部署AIDE入侵检测系统 [root@proxy ~]# yum -y install aide //安装软件包 [root@proxy ~]# vim /etc/aide.conf //修改配置文件,确定对哪些数据进行校验,如 阅读全文
摘要:
检查文件的MD5校验和 [root@proxy ~]# cp file1.txt file2.txt [root@proxy ~]# md5sum file?.txt //文件内容一致,则校验和也不变 b92aa0f8aa5d5af5a47c6896283f3536 file1.txt b92aa0 阅读全文
摘要:
rwx 针对用户和组 SELinux 针对程序 targeted:定义网络程序规则 minimum:限制少量软件 mls:限制全部,没定义的全拒绝 [root@proxy ~]# vim /etc/selinux/config //SELinux固定配置文件 SELINUX=enforcing // 阅读全文
摘要:
配置基本安全策略 [root@proxy ~]# vim /etc/ssh/sshd_config //调整sshd服务配置 .. .. Protocol 2 //去掉SSH协议V1,新版本默认为2 PermitRootLogin no //禁止root用户登录 PermitEmptyPasswor 阅读全文
摘要:
使用sudo分配管理权限 su命令 su - [账户名称] :切换到用户,不加用户名默认切换到root su - [账户名称] -c '命令' :以xx用户身份执行命令,注意命令需用引号引起来 [jacob@proxy ~]# su - //切换账户,默认切换为root账户 密码: [root@pr 阅读全文
摘要:
修改账户有效期 chage命令的语法格式: chage –l 账户名称 //查看账户信息 chage –E 时间 账户名称 //修改账户有效期 [root@proxy ~]# useradd zhangsan [root@proxy ~]# chage -E 2015-05-15 zhangsan 阅读全文
摘要:
给已安装的nginx动态添加模块说明:已经安装好的nginx,需要添加一个未被编译安装的模块,需要怎么弄呢?具体:这里以安装 --with-http_ssl_module模块为例nginx的模块是需要重新编译nginx,而不是像apache一样配置文件引用.so1.查看nginx编译安装时安装了哪些 阅读全文