随笔分类 -  系统安全与优化

网站渗透测试工具zap2docker-stable
摘要:前言: 渗透测试及防护也是web安全中重要的一环,即使不能及时的对网站进行防护,有了扫描报告也可以应对检查并对问题有了解,zap2docker-stable是用于渗透测试的不错工具,能够生产对网站进行渗透测试并生成报告,使用办法如下: 1.拉取镜像: docker pull docker.io/ow 阅读全文
posted @ 2020-11-04 11:20 小雨淅淅o0 阅读(818) 评论(0) 推荐(0) 编辑
firewall详解与操作
摘要:firewall是什么: 先声明一点,不知道iptables的,可以先去了解下。 firewalld的底层是通过iptables来实现的,,firewalld 和 iptables 都不是防火墙,它们只是防火墙的管理程序,真正的防火墙是内核的netfilter。CentOs 6 中使用iptable 阅读全文
posted @ 2020-06-30 14:12 小雨淅淅o0 阅读(1694) 评论(0) 推荐(0) 编辑
web服务器漏洞扫描工具——nikto
摘要:test 阅读全文
posted @ 2020-06-08 10:51 小雨淅淅o0 阅读(513) 评论(0) 推荐(0) 编辑
linux 权限管理
摘要:前言: linux直接使用root权限是比较危险的,容易误操作导致不可挽回的后果,但如果使用低权限的账号,在实际的工作中却带来了很大的不便,每次进行操作时都需要输入root密码,这个问题有个折中的方案,对/etc/sudoers文件进行适当的修改,在使用需要使用root账户时,直接在普通账户ansi 阅读全文
posted @ 2020-05-27 17:21 小雨淅淅o0 阅读(173) 评论(0) 推荐(0) 编辑
linux病毒扫描工具ClamAV使用
摘要:前言: ClamAV是Linux平台上领先的开源病毒扫描程序,如果你要为Linux桌面或服务器找到一个好的病毒扫描程序,这个应用程序应该是你的首选。它在命令行中运行,可以在Linux服务器和台式机上使用,并且可以很好地消除大量不同类型的恶意软件,包括恶意软件,电子邮件服务器漏洞,病毒,甚至是Wind 阅读全文
posted @ 2020-05-22 11:23 小雨淅淅o0 阅读(11273) 评论(0) 推荐(2) 编辑
开源扫描工具openvas9.0的安装使用
摘要:openvas的安装及使用 安装 安装前的准备: sed -i "/^SELINUX=enforcing/c\SELINUX=disabled" /etc/selinux/configsetenforce 0yum install -y wget bzip2 texlive net-tools al 阅读全文
posted @ 2020-05-18 19:39 小雨淅淅o0 阅读(4276) 评论(0) 推荐(0) 编辑
Linux漏洞扫描工具-lynis
摘要:前言:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置. 特征: 漏洞扫描 系统加固 入侵检测 中心管理 自定义行为规划 报告 安全面板 持续监测 技术支持 目标: 阅读全文
posted @ 2020-05-14 15:20 小雨淅淅o0 阅读(1840) 评论(0) 推荐(0) 编辑
linux系统更新及开启自动更新
摘要:前言: 系统安全中重要的一项便是使系统保持在最新的状态,便可以将系统被攻破的几率大大降低,本文将介绍如何安装linux系统的更新,如何开启类似windows自动更新的linux更新,以及如何只安装安全方面的更新。生产环境对软件版本和内核版本要求非常精确,别没事有事随便的进行yum update操作! 阅读全文
posted @ 2020-05-13 17:07 小雨淅淅o0 阅读(2997) 评论(0) 推荐(0) 编辑
记一次生产环境中挖矿病毒的处理
摘要:故障发现: 生产环境的服务无法访问,502错误。 将k8s集群中的所有pod内存加起来达不到服务器实际物理内存的四分之一,而后根据top命令查出进程,再根据进程查文件,最后杀掉进程,k8s集群开始恢复正常。 事后措施:修改ssh端口,修改密码,更新ssh免密文件。禁止root用户远程登陆,使用脚本进 阅读全文
posted @ 2020-04-17 18:10 小雨淅淅o0 阅读(355) 评论(0) 推荐(0) 编辑
Linux高级入侵检测-文件系统完整性
摘要:Linux高级入侵检测-文件系统完整性 一、AIDE AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序,它被开发成Tripwire的一个替代品。 AIDE如何工作 AIDE通过构造指定文件的完整性样本库(快照), 阅读全文
posted @ 2020-04-17 15:52 小雨淅淅o0 阅读(503) 评论(0) 推荐(0) 编辑
数据恢复
摘要:太原一家公司的服务器出现故障,服务器是linux服务器,连接了一台某型号的存储,文件系统为xfs文件系统。管理员使用xfs_repair工具试图对文件系统进行修复但修复失败,linux服务器中所有数据因此丢失。管理员在北京的数据恢复公司进行相关咨询,由于客户数据涉密且恢复难度较大,数据恢复公司从北京 阅读全文
posted @ 2020-04-13 16:21 小雨淅淅o0 阅读(301) 评论(0) 推荐(0) 编辑
系统优化——建立linux回收站机制
摘要:前言: linux系统下的rm是不可挽回的,命令设计本身没有问题,问题在于我们通常非常的自信,执行的时候喜欢rm -rf,这样的话就非常危险了,在执行的时候如果执行命令不对,甚至是执行的目录不对,那么将会造成很大的麻烦,轻则会导致加班加点,浪费人力物力,重则影响公司业务,更甚则有开除之虞,而wind 阅读全文
posted @ 2019-09-29 15:39 小雨淅淅o0 阅读(326) 评论(0) 推荐(0) 编辑
防止ssh暴力破解的小工具denyhosts
摘要:DenyHosts 简介 DenyHosts 是 Python 语言写的一个程序软件,运行于 Linux 上预防 SSH 暴力破解的,它会分析 sshd 的日志文件(/var/log/secure),当发现重复的攻击时就会记录 IP 到 /etc/hosts.deny 文件,从而达到自动拒绝指定连接 阅读全文
posted @ 2019-08-22 15:48 小雨淅淅o0 阅读(613) 评论(0) 推荐(0) 编辑
暴露在公网环境下主机的安全防护
摘要:前言:服务器安全问题是每个运维从事人员不可避免的一部分工作,在linux管理界乃至计算机界也都是一个首要考虑的问题。最近公司的部分机器需要暴露在公网环境下,如果不做安全策略的话,可能睡到半夜就会被叫起来处理问题,为睡眠安稳计,为工作质量计,特整理下关于基本安全防护的注意点与可操作点: 公司的部分主机 阅读全文
posted @ 2019-08-18 21:33 小雨淅淅o0 阅读(6385) 评论(0) 推荐(2) 编辑

点击右上角即可分享
微信分享提示