安基网 首页 安全系统安全
订阅

系统安全

  • 致Linux运维:当你的服务器被黑了,大概率犯了这5点错误!

    致Linux运维:当你的服务器被黑了,大概率犯了这5点错误!
    安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞,主要分五部分展开:一、账户和登录 ...
    2020-5-6 02:26
  • 防止自己服务器变矿机

    防止自己服务器变矿机
    1、背景周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。我放下酸菜馅的包子,ssh连了一下,被拒绝了,问了下默认的22端口被封了。让运维的 ...
    2020-5-2 02:03
  • Linux 系统安全与优化配置

    Linux 系统安全与优化配置
    目录1. Openssh 安全配置1.1. 禁止root用户登录1.2. 限制SSH验证重试次数1.3. 禁止证书登陆1.4. 使用证书替代密码认证1.5. 图形窗口客户端记忆密码的问题1.6. 关闭 GSSAPI1.7. 禁止SSH端口映射1.8. IP地址限制2. Shell 安全2.1. .history 文件2.2. sudo 安全问题2.3. 临时文件安全2.4. 执行权限3. 防火 ...
    2020-4-27 11:21
  • 硬!技术总监删库跑路?论系统安全策略

    硬!技术总监删库跑路?论系统安全策略
    “删库跑路”,是一句程序员之间的玩笑话,但这两天看新闻,开玩笑的事情也真真切切的发生了。程序员之家文章: 博主,在文章的最后说的很对,安全问题必须重视起来。“无安全不运行”。对于暴露在外网的管理系统,安全性无疑是重中之重,系统将所有的登录动作都记录日志,且对登录错误次数过多的IP ...
    2020-4-12 12:13
  • 隐私安全,黑客利用Mimikatz提取Windows用户凭证

    隐私安全,黑客利用Mimikatz提取Windows用户凭证
    一、前言一.mimikatz简介 是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一 ...
    2020-3-31 13:02
  • 密码系列安全4:公司网站被入侵——弱口令账号惹的祸

    密码系列安全4:公司网站被入侵——弱口令账号惹的祸
    一些公司公司其内部网络跟web服务器直接相连,虽然在出口做了安全限制,仅仅允许80端口对外进行连接,但如果提供web服务的站点存在安全隐患,通过渗透,获取webshell,通过webshell提权,通过代理程序直接穿透内网,进而控制整个域控和内网服务器,在本例中,通过暴力破解,成功获取其后台管理员弱口令 ...
    2020-3-25 20:42
  • 密码安全系列文章之二:物理接触获取并破解windows系统密码

    密码安全系列文章之二:物理接触获取并破解windows系统密码
    很多人认为个人计算机比较安全,因为给计算机设置了密码,外人不知道设置的密码,因此也就安全了,其实这里面很很大的误解,个人计算机安全除了设置密码强健程度以外,还需要设置禁用光盘启动,禁止修改BIOS。下面介绍密码相关知识,了解这些将有助于防范黑客攻击和资料外泄。1.2.1Windows密码获取思路 ...
    2020-3-25 20:42
  • 细说APP网络深度优化与网络安全

    细说APP网络深度优化与网络安全
    前言说到APP优化,我们也可以从很多方面进行优化,从包大小、页面流畅度、内存占用、数据缓存、网络数据安全等等来优化加固我们的APP,每一个点展开又有很多需要将的,我以前也专门写了一篇关于APP性能优化的博文,如下:《iOS-性能优化的那些事》在移动端APP网络优化也是APP性能优化的一个非常重要的 ...
    2020-1-29 13:07
  • RedHat Linux和Cent Linux日常运维之安全加固详细篇

    RedHat  Linux和Cent Linux日常运维之安全加固详细篇
    Linux的使用环境也日趋成熟,各种开源产品络绎不绝,大有百花齐放的盛景,那么当Linux落地企业,回归工作时,我们还要面对这Linux运维方面的诸多问题。下面就列举一些安全加固方面的操作。RedHat和CentOS选择红帽子系列产品,以centos为主,主要考虑有几个方面:centos是redhat的编译版本,基本上没有 ...
    2019-11-18 09:18
  • Linux服务器为什么被黑?

    Linux服务器为什么被黑?
    安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞,主要分五部分展开:账户和登录安全 ...
    2019-11-5 14:06
  • 「干货」如何检查服务器是否被入侵

    「干货」如何检查服务器是否被入侵
    现在这个互联网时代,作为一家有一点规模的企业都会考虑建立自己的网站;而同行竞争的激烈不会放过任何一个方法,网络攻击也变得越来越多。而对于一家互联网企业来说,最痛苦的莫过于网站服务器被黑客入侵了。对于黑客大大们,他们会想尽一切办法侵入能够入侵的服务器,调整高难度是他们的乐趣,所以无 ...
    2019-10-24 09:11
  • 安全强化你的 Linux 服务器的七个步骤

    安全强化你的 Linux 服务器的七个步骤
    通过七个简单的步骤来加固你的 Linux 服务器。-- Patrick H. Mullins(作者)这篇入门文章将向你介绍基本的 Linux 服务器安全知识。虽然主要针对 Debian/Ubuntu,但是你可以将此处介绍的所有内容应用于其他 Linux 发行版。我也鼓励你研究这份材料,并在适用的情况下进行扩展。1、更新你的服务器保护服 ...
    2019-10-13 21:40
  • 如何用几个简单的命令改善你的Linux安全

    如何用几个简单的命令改善你的Linux安全
    本文中,我们将讨论如何通过一些Linux的安全命令,加固你的Linux系统。在最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的攻击者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞被发现。对这些漏洞的利用方法通常建立在它们被发现后的数小时之 ...
    2019-9-10 00:55
  • Linux系统安全之Rootkit原理解析与检测实践

    Linux系统安全之Rootkit原理解析与检测实践
    Rootkit是一组计算机软件的合集,通常是恶意的,它的目的是在非授权的情况下维持系统最高权限(在Unix、Linux下为root,在Windows下为Administrator)来访问计算机。与病毒或者木马不同的是,Rootkit试图通过隐藏自己来防止被发现,以到达长期利用受害主机的目的。Rootkit和病毒或者木马一样,都会对Li ...
    2019-8-23 01:09
  • 用工具和服务强化您的系统安全

    用工具和服务强化您的系统安全
    4.1. 计算机安全密码是 Red Hat Enterprise Linux 7 用来确认用户身份的主要方法。这是为什么密码安全对保护用户、工作站以及网络是那么的重要。出于安全目的,安装程序会对系统进行配置,从而可使用 安全哈希算法 512(SHA512)和影子密码。强烈建议您不要更改这个设置。如果在安装过程中取消选择影子 ...
    2019-8-21 11:31
  • 12下一页
    返回顶部