Logo

  • 发布于:2021-03-02

    1

    记一次 Linux服务器被入侵后的排查思...
    账号安全 1、用户信息文件 /etc/passwd # 格式:account:password:UID:GID:GECOS:directory:shell # 用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后的 shell root:x:0:0:root:/root:/bin/bash # 查看可登录用户: cat /etc/passwd | grep /bin/bash # 查看...
    阅读 325 评论 0
  • 发布于:2021-02-22

    1

    Lynis – 用于Linux服务器的自...
    Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。 通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux...
    阅读 262 评论 0
  • 发布于:2021-01-12

    1

    Linux系统安全-SELinux入门
    SELinux SELinux(Security-Enhanced Linux)是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情...
    阅读 313 评论 0
  • 发布于:2021-01-11

    1

    linux服务器加固基本安全配置手册
    1.删除系统特殊的的用户帐号: 禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。 #为删除你系统上的用户,用下面的命令: [root@c1gstudio]# userdel username #批量删除方式 #这里删除"adm lp sync...
    阅读 444 评论 0
  • 发布于:2020-12-14

    1

    监测 Linux 上失败的登录尝试方法
    在Linux服务器上重复的失败登录尝试可能表明有人企图闯入帐户,或者仅仅意味着有人忘了密码或输错密码。本文介绍了如何检查失败的登录尝试并检查系统的设置,查看何时锁住帐户以处理问题。 您要了解的第一件事是如何检查登录是否失败。以下命令在Ubuntu和相关系统上使用的/var/log/auth.log文件中查找登录失败的迹象。有人尝试使用错误或拼错的密码登录时,失败的登录将显示以下行: $ s...
    阅读 360 评论 0
  • 发布于:2020-10-16

    1

    Lynis用于Linux服务器的自动安全...
    Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。 通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux...
    阅读 439 评论 0
  • 发布于:2020-06-27

    1

    Linux系统加固
    Linux系统加固 对Linux系统进行安全加固可以从以下几个方面入手。 (1)文件监控层面:可以使用Aide工具进行问卷监控,这是最好的选择。 (2)Crontab任务监控:通过巡检脚本定期采集Crontab任务,分析每条任务。 (3)进程数量监控和对比:通过巡检脚本采集对比进程数量,发现进程差异要及时反馈,并给出进程的详细信息,根据PID号查询网络连接的异常。 (4)账户文件:对/etc/pa...
    阅读 881 评论 0
  • 发布于:2020-06-27

    1

    Linux系统Aide文件监控对比
    2.文件监控对比 Linux系统中一切皆文件,正是这种情况下,系统被植入木马和预留了复活脚本的可能性大大增加,从而使管理员对整个系统排查的难度增大。有没有简便的方法可以判断哪些文件被修改过?什么时间修改过?被修改了哪些内容呢? Aide是Linux系统上的文件系统完整性的检测工具,其核心技术是对所规定的目标文件产生一个数字签名并保存起来。如果目标文件被检查出有修改过,则可判断是否是计划内的改动,...
    阅读 662 评论 0
  • 发布于:2020-06-27

    1

    Linux安全加固 如何才能有效地构建防...
    Linux安全加固 系统被攻击或入侵之后,随之而来的就是数据被窃取或丢失,并且以该主机为跳板向生产区域的其他主机发动进攻,需要反思的是,我们如何才能有效地构建防御堡垒及清除木马? 1.木马和后门清除技巧 清除木马和后门不是一件容易的事,可以通过如下几个方面入手,判断是否存在木马,以及是否被留有后门。 (1)可疑进程:木马运行需要启动进程,所以系统一旦发现可疑进程一定要进行排查和追踪,但是有一个...
    阅读 745 评论 0
  • 发布于:2020-06-27

    1

    Linux系统安全的基础知识
    Linux安全介绍 任何系统都存在安全性问题,所以系统安全成为非常热门的话题。这些安全性问题会导致系统被入侵、数据被窃取或数据丢失等状况发生。Linux系统安全的基础知识,运用系统是如何被攻击和入侵的。 1.Linux系统安全吗 Linux系统在2000年左右被称为非常安全的系统,那时候Windows的漏洞满天飞,受攻击的系统大多是Windows桌面或Windows server。其实只要做个对...
    阅读 822 评论 0
  • 发布于:2020-06-08

    1

    教你在Centos 7中使用DenyHo...
    DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。 下载DenyHosts包 [root@localhost ~]# wget http://jaist.dl.sourceforge.net/project/denyhosts/denyho...
    阅读 723 评论 0
  • 发布于:2020-05-26

    1

    Linux如何防止SYN攻击
    SYN攻击 利用TCP协议缺陷进行攻击,导致网络带宽占满,系统服务响应缓慢或者停止响应。 攻击过程:攻击者发送SYN包进行第一次握手,服务器回复SYN包+ACK包进行应答,但是应答给了一个被攻击者伪装过的源地址,导致服务器得不到最终响应,这样会发送重试信息。当大量IP进行这种行为,就会导致服务器无法正常工作。 防范SYN类型的DDOS攻击 减少SYN+ACK重试发包的次数 sysctl -w ...
    阅读 814 评论 0
  • 发布于:2019-12-19

    1

    Linux安全优化和内核参数优化
    入口安全优化 毫无疑问,我们拿到以后登录做的第一件事便于入口的安全优化,相信做运维的基本都可以理解:最小的权限就是最大的安全。主要优化ssh入口。比如: ssh配置优化 修改之前,需要将/etc/ssh/sshd_config备份一个,比如/etc/ssh/sshd_config.old, 主要优化如下参数: Port 12011 PermitRootLogin no UseDNS no #防...
    阅读 842 评论 0
  • 发布于:2019-11-07

    1

    linux (centos6.5)怎么安...
    弱口令检测   JR(joth the Ripper)简介   一款密码分析工具,支持字典式的暴力破解   通过对shadow文件的口令分析,可以检测密码   官方网站:http://www.openwall.com/john/   安装JR工具   源码包环境:gcc、gcc-c++ 、make需要安装   tar包解压   进到解压后的src目录下,执行make clean...
    阅读 899 评论 0
  • 发布于:2019-11-07

    1

    linux pam安全认证模块su命令的...
    PAM安全认证   1、su命令的安全隐患   默认情况下,任何用户都允许使用su命令,从而有机会反复尝试其他用户(如root)的登录密码,带来安全风险。为了增强sum命令的使用控制,可以借助PAM认证模块,只允许极个别用户使用su命令进行切换。   2、可插拔认证模块PAM(pluggable Authentication Modules)   (1)PAM简介   PAM是一种高效而...
    阅读 1021 评论 0