IT服务器安全规范 2024.08

最新推荐文章于 2024-10-01 17:54:24 发布
最新推荐文章于 2024-10-01 17:54:24 发布
阅读量1.9k 收藏 2
点赞数 56
文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S0linteeH/article/details/141713427
版权

安全配置建议

使用场景场景说明安全配置建议
登录密钥服务器登录账号及密钥。建议设置为强密码形式:12位以上,同时包含数字、大小写字母、特殊符号
远程登录端口22、3389端口分别用于服务器的Linux和Windows场景下的远程登录,需对这两端口进行安全限制。利用安全组限制22、3389远程登录端口的访问来源IP。无法设置白名单时,将远程登录的方式设置为SSH Key认证方式。
MySQL、FTP等在安装的高危服务端口由于MySQL和FTP的业务需求,需在服务器上开放对应的业务端口,这些端口需进行安全限制。限制只允许本机访问或者利用安全组限制访问来源IP。
公网访问隔离互联网访问本服务器实例。建议:ECS实例不直接对互联网暴露其IP地址,通过DNS、公网NAT等提供互联网服务。在安全组配置时,IP段及端口不要全开放。只保留业务需要使用的端口和IP。
内网访问VPC内部其他实例访问本服务器实例。建议安全组配置时,IP段及端口不要全开放。只保留业务需要使用的端口和IP。
HTTP 证书服务器的网络业务需加载HTTP证书。HTTP业务建议使用HTTPS协议,并加载HTTPS证书。HTTP服务的需要利用安全组限制访问来源IP。HTTP服务域名建议开通WAF防护。
云服务器防护服务器实例自身的安全监控及防护可由阿里云提供的服务器安全防护产品安骑士保障。建议每个服务器实例均安装使用EDR,HIDS,实时防护服务器。
应用防护在服务器上部署了Web网站或其他应用,可对应用进行安全防护。纳入WAF、DDoS防护。
S0linteeH
关注
2024年网安最新网络安全习题集
2301_77033672的博客
05-01 1268
C .将公开密钥公开,私有密钥保密 D .两个密钥相同7 若 Bob 给 Alice 发送一封邮件,并想让 Alice 确信邮件是由 Bob 发出的,该选用(D)对邮件加密。A . Alice 的公钥 B . Alice 的私钥 C . Bob 的公钥 D . Bob 的私钥8 RSA 密码的安全性基于(C )A .离散对数问题的困难性 B .子集和问题的困难性C .大的整数因子分解的困难性 D .线性编码的解码问题的困难性。
PasteSpider更新摘要(v24.08.16.01持续更新... .. .)
05-22 1063
PasteSpider的更新目录,后续的版本更新会在这里更新,如果在使用中遇到问题,或者有新的需求都可以在本文后面进行评论,我会在第一时间进行考量并尽快升级!
2024最新版kali安装教程_kali下载(3)
2401_84263434的博客
04-28 637
10、I/O控制器类型:默认 “LSI Logic” 即可,点击 “下一步”。11、磁盘类型:默认 “SCSI(S)” 即可,点击 “下一步”。12、选择磁盘:选择 “创建新虚拟磁盘” ,点击 “下一步”。13、磁盘容量:根据自身需求来设置,这里我设置的是60GB(基本够用),后面使用工程中如果容量不够用,还可以再添加磁盘;下面选择 “将虚拟磁盘存储为单个文件(O)”;点击 “下一步”。14、指定磁盘文件:存储位置根据自己习惯来设置,点击 “下一步”。15、点击 “自定义硬件”。
2024年网络安全最全2024最新版kali安装教程_kali下载(1)
2401_84253850的博客
05-01 683
1、打开VMware, 点击 “创建新的虚拟机”2、选择 “自定义”,点击 “下一步”3、默认即可、点击 “下一步”4、选择 “稍后安装操作系统” ,点击 “下一步”5、操作系统选择 “Linux” ,版本选择 “Debian 64位” ,至于选择64位还是32位需要根据镜像选择对应的版本,当然也可以直接选择64位,毕竟可以向下兼容。点击 “下一步”6、 “虚拟机名称” 随便设置,根据自己喜好来,可以有中文;
2024年最全网络安全 之 文件共享服务器_网络安全共享文件,网络安全开发前景怎么样
2301_77121488的博客
05-05 688
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024年信息安全管理与评估竞赛——网络安全应急响应案例①解题过程_受攻击的server服务器已整体打包成虚拟机文件保存
2401_84281638的博客
05-02 1051
A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,14和残留的关键证据信息。服务器虚拟机受攻击的Server 服务器已整体打包成虚拟机文件保存,请选手自行导入分析。虚拟机用户名:root,密码:p@ssw0rd123,若题目中未明确规定,请使用默认配置。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1042
任务环境说明:服务器场景:Server1。
2024年网络安全最全网络安全防护-JSON WEB TOKEN讲解与实战_jsonwebtoken 规范(2)
05-01 897
然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。注意,JWT 默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。
企业高性能web服务器
weixin_72104132的博客
08-15 1019
也称为Apache,是一个开源的HTTP服务器,目前是全球使用最广泛的Web服务器:Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器Microsoft Internet Information Services (IIS):IIS是由微软开发的一种Web服务器软件,用于在Windows操作系统上提供服务:Lighttpd是一个开源的Web服务器,具有低内存占用和高并发处理能力。
云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 787
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
2024山东省职业院校技能大赛“网络空间安全”赛题及赛题解析(超详细)_2024年山东省职业院校技能大赛中职组网络安全赛项竞赛样题(2)
2401_84252820的博客
05-05 881
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。密码:root),进入mysql数据库,改变默认 mysql 管理员的名称,将系统的默认管理员root 改为 admin,防止被列举,将操作命令作为flag提交。密码:root),进入mysql数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的用户,使用drop命令将该用户删除,将操作命令作为flag提交。
常见的VPS或者独立服务器的控制面板推荐
最新发布
web_geek的博客
10-01 1170
cPanel和Plesk适合需要全面功能和高度可靠性的用户,尤其是那些使用HostEase服务器的用户。随着越来越多的企业和个人转向VPS和独立服务器以获得更高的性能和灵活性,选择合适的控制面板变得尤为重要。DirectAdmin 是一个轻量级控制面板,适用于管理 RHEL、CentOS、AlmaLinux、Rocky Linux、CloudLinux、Debian 和 Ubuntu 等操作系统的托管环境。其易用的界面和强大的功能集,使其成为个人、小型企业和网络提供商的理想选择。
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 690
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机中的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序中,避开传统的防病毒扫描。
电脑加密机的基本功能与模块
SafePloy_SH的博客
09-30 712
当需要传输数据时,加密机会将数据进行加密处理,使得数据在传输过程中以密文的形式存在,从而防止数据被未经授权的人员获取和篡改。加密机与主机之间使用TCP/IP协议通信,因此对主机的类型和主机操作系统无特殊要求,但仍需确保加密机与主机的硬件和软件环境相匹配。电脑加密机,又称主机加密机,是一种通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备。功能:电脑加密机主要通过使用密码学算法对数据进行加密和解密,以保护数据的机密性和完整性。性能:加密机的性能会影响加密和解密的速度以及系统的整体性能。
Linux 文件目录结构(详细)
2301_80035882的博客
09-26 766
Linux的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录。Linux世界中,一切皆文件!
RM服务器研究(一)
u010401391的专栏
09-28 832
TCP 123.99.199.149:1054 127.0.0.1:20220【地图网关/登录服端口,服务器内部用到】 ESTABLISHED 3104。C:\Users\Administrator>tasklist|findstr "svMapCenter"【统计在线人数,相当于协调服,端口10113】C:\Users\Administrator>tasklist|findstr "svIP"【相当于登录服,端口10100】选择Binary search。
如何初步部署自己的服务器,达到生信分析的及格线
weixin_62528784的博客
09-28 878
服务器配置1,速战速决
服务器分类极简理解
weixin_52173250的博客
09-29 516
服务器分类极简理解:塔式服务器、刀片服务器、机架式服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值