http://jxtm.jzu.cn/?p=3692 大家好,我是南非蚂蚁,今天跟大家分享的主题是:线上Linux服务器运维安全策略经验。安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则, ...
分类:
系统相关 时间:
2016-05-23 16:57:09
阅读次数:
239
Linux服务器安全策略一、Linux后门入侵检测工具rootkit主要有两种类型:文件级别和内核级别文件级别:文件被修改,如常用命令,带宽攻击内核级别:像镜像中植入rootkit后门检测工具RKHunter:https://rootkit.nl/projects/rootkit_hunter.htmlhttps://sourceforge.net/projects..
分类:
系统相关 时间:
2016-05-20 06:24:33
阅读次数:
209
Openstack中的安全组实现相互信任的虚拟机之间的通信,绑定同一个安全组的虚拟机使用相同的安全策略。安全组作用范围是在虚拟机上,更具体来说是作用在虚拟机的端口而不是网络上。Openstack中安全组基于Iptables实现,由于当前OpenvSwitch(ovs)不能使用iptables rule,所以虚拟机先连接linux bridge,再连接到ovs网桥。参考链接[1]。
使用Iptab...
分类:
其他好文 时间:
2016-05-12 21:51:26
阅读次数:
458
一.jsonpJsonp(JSONwithPadding)是json的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。因为同源策略,(它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript的浏览器都会使用这个策略。)我们不能从不同的域(网站)访问数据,而json..
分类:
Web程序 时间:
2016-05-03 00:43:10
阅读次数:
193
本系列我先给大家介绍做出来的效果是怎样的吧,当我们的加域客户端安装了MBAM代理后,我们可以很好的利用组策略对客户端下发安全策略,例如强制设置最后必须加密磁盘的期限:当最后的期限到了后就必须强制加密了,否则这个框是不会消失的,哪怕重启这个提示框也会再次出现,我..
分类:
其他好文 时间:
2016-04-29 20:14:58
阅读次数:
200
关于iptables什么是iptables?常见于linux系统下的应用层防火墙工具。使用iptables的人员系统管理人员:基于iptables的NAT的包转发,linux主机安全策略
网络工程人员:局域网网络控制或对员工上网行为的控制,机房中用来替换昂贵的网络设备
安全人员:利用iptables内核或策略做安全设置场景模拟用iptables控制并发的http访问
机器分配:
机器类型...
分类:
系统相关 时间:
2016-04-29 19:41:54
阅读次数:
376
一、密钥简介:在Linux下,远程登录系统有两种认证方式:密码认证和密钥认证。密码认证方式是一种传统的安全策略。设置一个相对复杂的密码,对系统安全能起到一定的防护作用,但是也面临一些其他问题,例如密码暴力破解、密码泄露、密码丢失等,同时过于复杂的密码也会对运维工..
分类:
系统相关 时间:
2016-04-28 12:38:14
阅读次数:
1136
建立一支安全团队 注: 这个题目有一个上下文,就是在我写的企业安全系列里,只针对去互联网公司建立甲方安全团队,不适用于其他场景 如果要去一家公司领衔安全建设,第一个问题就是如何建立安全团队。上面提到不同的公司状况对应的安全建设需求是不一样的,需要的安全团队也是不一样的,所以我按不同的场景来深入这个问 ...
分类:
其他好文 时间:
2016-04-28 12:13:27
阅读次数:
248
文件共享报错 在组策略中设置,安全策略。开始--运行--gpedit.msc--计算机配置--windows设置--安全设置--本地策略--“用户权力指派”,双击右边的“从网络访问此计算机”,保证其中有Everyone,双击左边的“拒绝从网络访问此计算机”,保证其是空的。 还有报错 共享用户添加gu ...
分类:
其他好文 时间:
2016-04-28 00:17:36
阅读次数:
274
关于iptables什么是iptables?常见于linux系统下的应用层防火墙工具。使用iptables的人员系统管理人员:基于iptables的NAT的包转发,linux主机安全策略
网络工程人员:局域网网络控制或对员工上网行为的控制,机房中用来替换昂贵的网络设备
安全人员:利用iptables内核或策略做安全设置场景模拟用iptables控制并发的http访问
机器分配:
机器类型...
分类:
系统相关 时间:
2016-04-26 21:41:18
阅读次数:
387