以前的认知
以前刚接触IT行业,而我身为运维,我以为我所需要做的安全就是修改服务器密码为复杂的,ssh端口改为非22,还有就是不让人登录服务器就可以保证我维护的东西安全。
现在的认知
工作也好几年了,在这摸爬滚打中,遇到了服务器被黑,网站被人DDOS攻击,数据库被篡改等等。服务器也不是你说不让人上就不让人上的,……
网络安全行业全景图(2018年1月)于今日发布。本次发布的全景图,共分为17大安全领域,61个细分领域,包含约200家安全企业和相关机构。
与去年相比,在业务安全大领域中新增两个细分领域“视频专网”与“办公系统/办公设备”;原技术设施安全中的细分领域“上网行为管理”更名为“上网行为管理/Web安全网关”。
据本期全景图统……
让我们想象这么一个场景。你有一台服务器经常被网络中各系统的很多个用户访问。有可能出现某些用户忘记登出会话让会话保持会话处于连接状态。我们都知道留下一个处于连接状态的用户会话是一件多么危险的事情。有些用户可能会借此故意做一些损坏系统的事情。而你,作为一名系统管理员,会去每个系统上都检查一遍用户是否……
it自动化运维就是要很方便的运用各种工具进行管理维护,有效的实施服务器保护
linux运维人员常用工具介绍
1.很多地方经常会用到的rsync工具 实施几台服务器的同步效果
我们公司就是使用这个工具完成服务器的游戏的服务端和客户端同步,有几个文章例子
rsync 强化技术(手动修改端口开启防火墙的情况下)并且通过脚本只同……
详解 Linux 运维工程师打怪升级篇
积累经验篇
做运维也快4年多了,就像游戏打怪升级,升级后知识体系和运维体系也相对变化挺大,学习了很多新的知识点。
运维工程师 是从一个呆逼进化为苦逼再成长为牛逼的过程,前提在于你要能忍能干能拼,还要具有敏锐的嗅觉感知前方潮流变化。如:今年大数据,人工智能比较火。。。(相……
详解linux运维工程师高级篇(大数据安全方向)
hadoop安全目录:
kerberos(已发布)
elasticsearch
knox
oozie
ranger
apache sentry
简介:
从运维青铜到运维白银再到运维黄金,这里就要牵扯到方向问题也就是装备,根据自己的爱好,每个人都应该选择一个适合自己和喜欢自己的一个职业技术方向,如:大数据安全,开发……
打算先把一些ARP攻击和中间人攻击的一些最基础和最常用的技巧整理成笔记发上来,技术当然不是本人原创(只是笔记而已),不涉及原理,大牛请直接无视。
测试环境如下:
拓扑图:
网关:
ASUS RT-N10+(DD-WRT)
IP:192.168.1.1/24
攻击主机:
BackTrack 5R3
IP:192.168.1.104/24
被攻击主……
遇到服务器被黑,很多人会采用拔网线、封iptables或者关掉所有服务的方式应急,但如果是线上服务器就不能立即采用任何影响业务的手段了,需要根据服务器业务情况分类处理。
下面我们看一个标准的服务器安全应急影响应该怎么做,也算是笔者从事安全事件应急近5年以来的一些经验之谈,借此抛砖引玉,希望大神们不吝赐教……
毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。
一台服务器由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全。
有一些常识是每……
最新解决办法:
可能是PHPDOSS
处理方式一(建议):
find / -type f -name “*.php” | xargs grep “fsockopen”
找到文件后,进行编辑vi
将包含fsockopen的行都删掉
Y141408130000000734
处理方式二(不建议使用):
删除所有php文件
find / -name *.php -exec rm -f {} \;
一、禁……
对于云计算中的数据,最主要的风险通常在于外部攻击者可利用的漏洞,但安全团队认为来自其内部企业的威胁同样可怕。
提起内部人员威胁这个关键词,可能大家都会想起斯诺登事件,即内部人员公开数据给媒体而引起广泛关注。现实情况是,类似于斯诺登事件还只是冰山一角,内部威胁可能是因为粗心的员工或者恶意内部人员试图……
Web应用安全之Response Header
前言
1.1 那些敏感的header
1.2 删除敏感的header
1.2.1 删除server字段
1.2.2 删除X-Powered-By字段
1.2.3 删除 X-AspNet-Version字段
1.2.4 删除X-AspNetMvc-Version
前言
在Kali Linux(http://www.xuanhun521.com/Blog/Tag/kali%20linux)系列文章中,我提到过对目标站点的信……
路径遍历漏洞
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名,形如:http://www.noaccount.cn/getfile=image.jgp
当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images /image.jpg”,将读取的内容返回给访问者。
初看,在只是……