Logo

  • 发布于:2020-10-16

    1

    Lynis用于Linux服务器的自动安全...
    Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。Lynis是免费开源的服务器审计工具,一旦审计完成,我们可以审查结果、警告和建议,然后我们可以根据它实现我们的安全策略。它将显示一个报告,该报告可以被分成几个部分。 通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux...
    阅读 123 评论 0
  • 发布于:2020-06-27

    1

    Linux系统加固
    Linux系统加固 对Linux系统进行安全加固可以从以下几个方面入手。 (1)文件监控层面:可以使用Aide工具进行问卷监控,这是最好的选择。 (2)Crontab任务监控:通过巡检脚本定期采集Crontab任务,分析每条任务。 (3)进程数量监控和对比:通过巡检脚本采集对比进程数量,发现进程差异要及时反馈,并给出进程的详细信息,根据PID号查询网络连接的异常。 (4)账户文件:对/etc/pa...
    阅读 366 评论 0
  • 发布于:2020-06-27

    1

    Linux系统Aide文件监控对比
    2.文件监控对比 Linux系统中一切皆文件,正是这种情况下,系统被植入木马和预留了复活脚本的可能性大大增加,从而使管理员对整个系统排查的难度增大。有没有简便的方法可以判断哪些文件被修改过?什么时间修改过?被修改了哪些内容呢? Aide是Linux系统上的文件系统完整性的检测工具,其核心技术是对所规定的目标文件产生一个数字签名并保存起来。如果目标文件被检查出有修改过,则可判断是否是计划内的改动,...
    阅读 331 评论 0
  • 发布于:2020-06-27

    1

    Linux安全加固 如何才能有效地构建防...
    Linux安全加固 系统被攻击或入侵之后,随之而来的就是数据被窃取或丢失,并且以该主机为跳板向生产区域的其他主机发动进攻,需要反思的是,我们如何才能有效地构建防御堡垒及清除木马? 1.木马和后门清除技巧 清除木马和后门不是一件容易的事,可以通过如下几个方面入手,判断是否存在木马,以及是否被留有后门。 (1)可疑进程:木马运行需要启动进程,所以系统一旦发现可疑进程一定要进行排查和追踪,但是有一个...
    阅读 309 评论 0
  • 发布于:2020-06-27

    1

    Linux系统安全的基础知识
    Linux安全介绍 任何系统都存在安全性问题,所以系统安全成为非常热门的话题。这些安全性问题会导致系统被入侵、数据被窃取或数据丢失等状况发生。Linux系统安全的基础知识,运用系统是如何被攻击和入侵的。 1.Linux系统安全吗 Linux系统在2000年左右被称为非常安全的系统,那时候Windows的漏洞满天飞,受攻击的系统大多是Windows桌面或Windows server。其实只要做个对...
    阅读 361 评论 0
  • 发布于:2020-06-08

    1

    教你在Centos 7中使用DenyHo...
    DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。 下载DenyHosts包 [root@localhost ~]# wget http://jaist.dl.sourceforge.net/project/denyhosts/denyho...
    阅读 384 评论 0
  • 发布于:2020-05-26

    1

    Linux如何防止SYN攻击
    SYN攻击 利用TCP协议缺陷进行攻击,导致网络带宽占满,系统服务响应缓慢或者停止响应。 攻击过程:攻击者发送SYN包进行第一次握手,服务器回复SYN包+ACK包进行应答,但是应答给了一个被攻击者伪装过的源地址,导致服务器得不到最终响应,这样会发送重试信息。当大量IP进行这种行为,就会导致服务器无法正常工作。 防范SYN类型的DDOS攻击 减少SYN+ACK重试发包的次数 sysctl -w ...
    阅读 436 评论 0
  • 发布于:2019-12-19

    1

    Linux安全优化和内核参数优化
    入口安全优化 毫无疑问,我们拿到以后登录做的第一件事便于入口的安全优化,相信做运维的基本都可以理解:最小的权限就是最大的安全。主要优化ssh入口。比如: ssh配置优化 修改之前,需要将/etc/ssh/sshd_config备份一个,比如/etc/ssh/sshd_config.old, 主要优化如下参数: Port 12011 PermitRootLogin no UseDNS no #防...
    阅读 501 评论 0
  • 发布于:2019-11-07

    1

    linux (centos6.5)怎么安...
    弱口令检测   JR(joth the Ripper)简介   一款密码分析工具,支持字典式的暴力破解   通过对shadow文件的口令分析,可以检测密码   官方网站:http://www.openwall.com/john/   安装JR工具   源码包环境:gcc、gcc-c++ 、make需要安装   tar包解压   进到解压后的src目录下,执行make clean...
    阅读 495 评论 0
  • 发布于:2019-11-07

    1

    linux pam安全认证模块su命令的...
    PAM安全认证   1、su命令的安全隐患   默认情况下,任何用户都允许使用su命令,从而有机会反复尝试其他用户(如root)的登录密码,带来安全风险。为了增强sum命令的使用控制,可以借助PAM认证模块,只允许极个别用户使用su命令进行切换。   2、可插拔认证模块PAM(pluggable Authentication Modules)   (1)PAM简介   PAM是一种高效而...
    阅读 581 评论 0