永利彩票计划群

安基网 永利彩票计划群 安全系统安全
订阅

系统安全

  • CentOS7一键安全加固及系统优化脚本

    CentOS7一键安全加固及系统优化脚本
    init_centos7.sh 脚本内容如下脚本说明:本脚本在 http://github.com/vtrois/spacepack上下载,并在其脚本基础上做了调整,根据前期CentOS7安全加固系列文章,添加了部分加固项#!/usr/bin/envbash # #Author:Seaton ...
    2020-11-18 11:54
  • 网站服务器日常安全防护措施(宝塔面板新手网站教程)

    网站服务器日常安全防护措施(宝塔面板新手网站教程)
    针对网站日常安全,我一般维护分为下面这几步,下面这些操作一定要在清楚的明白含义和后果的情况下操作,千万不要随意照抄,有些会影响到功能使用,新手慎重!!!1、宝塔关闭非必需端口,修改宝塔登录端口宝塔默认登录端口8888,可以改变该端口号比如:32145和添加安全入口比如:458erd,在面板设置处 ...
    2020-9-21 09:33
  • WINDOWS、LINUX服务器快速排查系统是否被黑

    WINDOWS、LINUX服务器快速排查系统是否被黑
    一、WINDOWS1.存在隐藏用户或异常用户右键 计算机 - 管理 - 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,基本上就是被黑了。如下截图WINDOWS、LINUX服务器快速排查系统是否被黑WINDOWS、LINUX服务器快速排查系统是否被黑WINDOWS、LINUX服务器快速排查系统是否被黑2.异常进 ...
    2020-9-18 09:31
  • Linux安全技巧汇总,防止扫描,禁止空密码,强制用V2等

    Linux安全技巧汇总,防止扫描,禁止空密码,强制用V2等
    最近发现攻击官网和论坛量和人数又增加了,不得不再多做做安防。本文一颗优雅草科技央千澈所写,转载麻烦注明,非常感谢,依然本文和优雅草科技观点毫无关系,仅代表个人观点。这个量级还是不小的,左边显示微风是今天,这里是凌晨数据,我看过统计恶意扫描也特别多,所以呢以下开始:Linux使用的几个 ...
    2020-9-1 08:52
  • centos7安全加固方案

    centos7安全加固方案
    一、用户帐号和环境  检查项:  1. 清除了operator、lp、shutdown、halt、games、gopher 帐号 删除的用户组有: lp、uucp、games、dip 其它系统伪帐号均处于锁定SHELL登录的状态  2. 验证是否有账号存在空口令的情况: awk -F: '($2 == "") { print $1 }' /etc/shadow   ...
    2020-8-3 00:11
  • 致Linux运维:当你的服务器被黑了,大概率犯了这5点错误!

    致Linux运维:当你的服务器被黑了,大概率犯了这5点错误!
    安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞,主要分五部分展开:一、账户和登录 ...
    2020-5-6 02:26
  • 防止自己服务器变矿机

    防止自己服务器变矿机
    1、背景周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。我放下酸菜馅的包子,ssh连了一下,被拒绝了,问了下默认的22端口被封了。让运维的 ...
    2020-5-2 02:03
  • Linux 系统安全与优化配置

    Linux 系统安全与优化配置
    目录1. Openssh 安全配置1.1. 禁止root用户登录1.2. 限制SSH验证重试次数1.3. 禁止证书登陆1.4. 使用证书替代密码认证1.5. 图形窗口客户端记忆密码的问题1.6. 关闭 GSSAPI1.7. 禁止SSH端口映射1.8. IP地址限制2. Shell 安全2.1. .history 文件2.2. sudo 安全问题2.3. 临时文件安全2.4. 执行权限3. 防火 ...
    2020-4-27 11:21
  • 硬!技术总监删库跑路?论系统安全策略

    硬!技术总监删库跑路?论系统安全策略
    “删库跑路”,是一句程序员之间的玩笑话,但这两天看新闻,开玩笑的事情也真真切切的发生了。程序员之家文章: 博主,在文章的最后说的很对,安全问题必须重视起来。“无安全不运行”。对于暴露在外网的管理系统,安全性无疑是重中之重,系统将所有的登录动作都记录日志,且对登录错误次数过多的IP ...
    2020-4-12 12:13
  • 隐私安全,黑客利用Mimikatz提取Windows用户凭证

    隐私安全,黑客利用Mimikatz提取Windows用户凭证
    一、前言一.mimikatz简介 是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一 ...
    2020-3-31 13:02
  • 密码系列安全4:公司网站被入侵——弱口令账号惹的祸

    密码系列安全4:公司网站被入侵——弱口令账号惹的祸
    一些公司公司其内部网络跟web服务器直接相连,虽然在出口做了安全限制,仅仅允许80端口对外进行连接,但如果提供web服务的站点存在安全隐患,通过渗透,获取webshell,通过webshell提权,通过代理程序直接穿透内网,进而控制整个域控和内网服务器,在本例中,通过暴力破解,成功获取其后台管理员弱口令 ...
    2020-3-25 20:42
  • 密码安全系列文章之二:物理接触获取并破解windows系统密码

    密码安全系列文章之二:物理接触获取并破解windows系统密码
    很多人认为个人计算机比较安全,因为给计算机设置了密码,外人不知道设置的密码,因此也就安全了,其实这里面很很大的误解,个人计算机安全除了设置密码强健程度以外,还需要设置禁用光盘启动,禁止修改BIOS。下面介绍密码相关知识,了解这些将有助于防范黑客攻击和资料外泄。1.2.1Windows密码获取思路 ...
    2020-3-25 20:42
  • 细说APP网络深度优化与网络安全

    细说APP网络深度优化与网络安全
    前言说到APP优化,我们也可以从很多方面进行优化,从包大小、页面流畅度、内存占用、数据缓存、网络数据安全等等来优化加固我们的APP,每一个点展开又有很多需要将的,我以前也专门写了一篇关于APP性能优化的博文,如下:《iOS-性能优化的那些事》在移动端APP网络优化也是APP性能优化的一个非常重要的 ...
    2020-1-29 13:07
  • RedHat Linux和Cent Linux日常运维之安全加固详细篇

    RedHat  Linux和Cent Linux日常运维之安全加固详细篇
    Linux的使用环境也日趋成熟,各种开源产品络绎不绝,大有百花齐放的盛景,那么当Linux落地企业,回归工作时,我们还要面对这Linux运维方面的诸多问题。下面就列举一些安全加固方面的操作。RedHat和CentOS选择红帽子系列产品,以centos为主,主要考虑有几个方面:centos是redhat的编译版本,基本上没有 ...
    2019-11-18 09:18
  • Linux服务器为什么被黑?

    Linux服务器为什么被黑?
    安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞,主要分五部分展开:账户和登录安全 ...
    2019-11-5 14:06
  • 123下一页
    最新
    返回顶部