安基網 首頁 安全系統安全
訂閱

系統安全

  • 致Linux運維:當你的服務器被黑了,大概率犯了這5點錯誤!

    致Linux運維:當你的服務器被黑了,大概率犯了這5點錯誤!
    安全是IT行業一個老生常談的話題了,從之前的“棱鏡門”事件中折射出了很多安全問題,處理好信息安全問題已變得刻不容緩。因此做為運維人員,就必須了解一些安全運維準則,同時,要保護自己所負責的業務,首先要站在攻擊者的角度思考問題,修補任何潛在的威脅和漏洞,主要分五部分展開:一、賬戶和登錄 ...
    2020-5-6 02:26
  • 防止自己服務器變礦機

    防止自己服務器變礦機
    1、背景周一早上剛到辦公室,就聽到同事說有一臺服務器登陸不上了,我也沒放在心上,繼續邊吃早點,邊看幣價是不是又跌了。不一會運維的同事也到了,氣喘吁吁的說:我們有臺服務器被阿里云凍結了,理由:對外惡意發包。我放下酸菜餡的包子,ssh連了一下,被拒絕了,問了下默認的22端口被封了。讓運維的 ...
    2020-5-2 02:03
  • Linux 系統安全與優化配置

    Linux 系統安全與優化配置
    目錄1. Openssh 安全配置1.1. 禁止root用戶登錄1.2. 限制SSH驗證重試次數1.3. 禁止證書登陸1.4. 使用證書替代密碼認證1.5. 圖形窗口客戶端記憶密碼的問題1.6. 關閉 GSSAPI1.7. 禁止SSH端口映射1.8. IP地址限制2. Shell 安全2.1. .history 文件2.2. sudo 安全問題2.3. 臨時文件安全2.4. 執行權限3. 防火 ...
    2020-4-27 11:21
  • 硬!技術總監刪庫跑路?論系統安全策略

    硬!技術總監刪庫跑路?論系統安全策略
    “刪庫跑路”,是一句程序員之間的玩笑話,但這兩天看新聞,開玩笑的事情也真真切切的發生了。程序員之家文章: 博主,在文章的最后說的很對,安全問題必須重視起來!盁o安全不運行”。對于暴露在外網的管理系統,安全性無疑是重中之重,系統將所有的登錄動作都記錄日志,且對登錄錯誤次數過多的IP ...
    2020-4-12 12:13
  • 隱私安全,黑客利用Mimikatz提取Windows用戶憑證

    隱私安全,黑客利用Mimikatz提取Windows用戶憑證
    一、前言一.mimikatz簡介 是法國人Gentil Kiwi編寫的一款windows平臺下的神器,它具備很多功能,其中最亮的功能是直接從 lsass.exe 進程里獲取windows處于active狀態賬號的明文密碼。mimikatz的功能不僅如此,它還可以提升進程權限,注入進程,讀取進程內存等等,mimikatz包含了很多本地模塊,更像是一 ...
    2020-3-31 13:02
  • 密碼系列安全4:公司網站被入侵——弱口令賬號惹的禍

    密碼系列安全4:公司網站被入侵——弱口令賬號惹的禍
    一些公司公司其內部網絡跟web服務器直接相連,雖然在出口做了安全限制,僅僅允許80端口對外進行連接,但如果提供web服務的站點存在安全隱患,通過滲透,獲取webshell,通過webshell提權,通過代理程序直接穿透內網,進而控制整個域控和內網服務器,在本例中,通過暴力破解,成功獲取其后臺管理員弱口令 ...
    2020-3-25 20:42
  • 密碼安全系列文章之二:物理接觸獲取并破解windows系統密碼

    密碼安全系列文章之二:物理接觸獲取并破解windows系統密碼
    很多人認為個人計算機比較安全,因為給計算機設置了密碼,外人不知道設置的密碼,因此也就安全了,其實這里面很很大的誤解,個人計算機安全除了設置密碼強健程度以外,還需要設置禁用光盤啟動,禁止修改BIOS。下面介紹密碼相關知識,了解這些將有助于防范黑客攻擊和資料外泄。1.2.1Windows密碼獲取思路 ...
    2020-3-25 20:42
  • 細說APP網絡深度優化與網絡安全

    細說APP網絡深度優化與網絡安全
    前言說到APP優化,我們也可以從很多方面進行優化,從包大小、頁面流暢度、內存占用、數據緩存、網絡數據安全等等來優化加固我們的APP,每一個點展開又有很多需要將的,我以前也專門寫了一篇關于APP性能優化的博文,如下:《iOS-性能優化的那些事》在移動端APP網絡優化也是APP性能優化的一個非常重要的 ...
    2020-1-29 13:07
  • RedHat Linux和Cent Linux日常運維之安全加固詳細篇

    RedHat  Linux和Cent Linux日常運維之安全加固詳細篇
    Linux的使用環境也日趨成熟,各種開源產品絡繹不絕,大有百花齊放的盛景,那么當Linux落地企業,回歸工作時,我們還要面對這Linux運維方面的諸多問題。下面就列舉一些安全加固方面的操作。RedHat和CentOS選擇紅帽子系列產品,以centos為主,主要考慮有幾個方面:centos是redhat的編譯版本,基本上沒有 ...
    2019-11-18 09:18
  • Linux服務器為什么被黑?

    Linux服務器為什么被黑?
    安全是IT行業一個老生常談的話題了,從之前的“棱鏡門”事件中折射出了很多安全問題,處理好信息安全問題已變得刻不容緩。因此做為運維人員,就必須了解一些安全運維準則,同時,要保護自己所負責的業務,首先要站在攻擊者的角度思考問題,修補任何潛在的威脅和漏洞,主要分五部分展開:賬戶和登錄安全 ...
    2019-11-5 14:06
  • 「干貨」如何檢查服務器是否被入侵

    「干貨」如何檢查服務器是否被入侵
    現在這個互聯網時代,作為一家有一點規模的企業都會考慮建立自己的網站;而同行競爭的激烈不會放過任何一個方法,網絡攻擊也變得越來越多。而對于一家互聯網企業來說,最痛苦的莫過于網站服務器被黑客入侵了。對于黑客大大們,他們會想盡一切辦法侵入能夠入侵的服務器,調整高難度是他們的樂趣,所以無 ...
    2019-10-24 09:11
  • 安全強化你的 Linux 服務器的七個步驟

    安全強化你的 Linux 服務器的七個步驟
    通過七個簡單的步驟來加固你的 Linux 服務器。-- Patrick H. Mullins(作者)這篇入門文章將向你介紹基本的 Linux 服務器安全知識。雖然主要針對 Debian/Ubuntu,但是你可以將此處介紹的所有內容應用于其他 Linux 發行版。我也鼓勵你研究這份材料,并在適用的情況下進行擴展。1、更新你的服務器保護服 ...
    2019-10-13 21:40
  • 如何用幾個簡單的命令改善你的Linux安全

    如何用幾個簡單的命令改善你的Linux安全
    本文中,我們將討論如何通過一些Linux的安全命令,加固你的Linux系統。在最開始,我們需要問的一個問題是:Linux是已經足夠被安全加固了嗎?答案當然是否定的。那些嫻熟的攻擊者所帶來的危險是與日俱增的。每天、甚至是每小時都有新的漏洞被發現。對這些漏洞的利用方法通常建立在它們被發現后的數小時之 ...
    2019-9-10 00:55
  • Linux系統安全之Rootkit原理解析與檢測實踐

    Linux系統安全之Rootkit原理解析與檢測實踐
    Rootkit是一組計算機軟件的合集,通常是惡意的,它的目的是在非授權的情況下維持系統最高權限(在Unix、Linux下為root,在Windows下為Administrator)來訪問計算機。與病毒或者木馬不同的是,Rootkit試圖通過隱藏自己來防止被發現,以到達長期利用受害主機的目的。Rootkit和病毒或者木馬一樣,都會對Li ...
    2019-8-23 01:09
  • 用工具和服務強化您的系統安全

    用工具和服務強化您的系統安全
    4.1. 計算機安全密碼是 Red Hat Enterprise Linux 7 用來確認用戶身份的主要方法。這是為什么密碼安全對保護用戶、工作站以及網絡是那么的重要。出于安全目的,安裝程序會對系統進行配置,從而可使用 安全哈希算法 512(SHA512)和影子密碼。強烈建議您不要更改這個設置。如果在安裝過程中取消選擇影子 ...
    2019-8-21 11:31
  • 12下一頁
    返回頂部
    洗衣店赚钱联系澳洁 上海天天彩选四走势图一定牛 广东闲来麻将微信版 2018-2019欧冠赛程表 国际牛牛棋牌 11选5每天赚200元不难 一肖三码 港王中王开奖结果查询 微乐北京麻将有什么规律 2020年私募基金新规 福彩喜乐彩开奖结果