运维管理可以让主机系统安全“初始化”

最新推荐文章于 2024-09-10 13:23:11 发布
最新推荐文章于 2024-09-10 13:23:11 发布
阅读量286 收藏 1
点赞数
分类专栏: 信息安全 文章标签: 服务器 测试 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/corner_sec/article/details/2904812
版权

系统交付运行后,其安全性很大程度取决于运维管理,无论系统验收时达到多么高的安全级别,安全加固措施做的如何的完善。

    年初参加了某单位一个安全系统的测试,其中包括对主机系统安全加固情况的检查(此系统是大约半年前做的安全加固)。我们对主机系统进行了抽样检查,检查的结果另人很出意外,主要存在问题有:

  • 管理员在运维过程中随便修改安全配置,管理员为了维护的方便,修改了口令策略或开启了很多安全加固中关闭的服务(如telnet);
  • 没有对主机系统进行定期的漏洞扫描,没有对漏洞及时进行修补;
  • 个别服务器主机进行了重新安装,没有重新进行安全加固,系统当前配置基本为默认。
    ……

    可见,在某些系统中安全性未得到系统建设者和系统维护人员的重视,总是排在系统功能、性能的后面,以致会出现上述情况。好多系统在安全上过于走形式,在这里提醒系统的相关人员,一旦系统出现严重安全问题,单位受到的损失是“实实在在”,到那时不仅追悔莫及,还会被追究责任。

    系统的运行维护不只是保障正常运行就万事大吉了,系统安全性的保障也是不容忽视的,尤其是涉及到国家或企业利益的重要信息系统,希望系统运维人员在工作中能多一些安全意识,切实执行相关安全制度。

corner_sec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible运维任务管理系统开发
06-09
通过阅读这些资料,读者可以逐步学习如何从零开始构建这样的系统,包括Django项目的初始化、模型设计、视图处理、模板渲染以及与Ansible的交互等。 总结,开发一个Ansible运维任务管理系统不仅需要掌握Django的Web...
网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx
04-17
- **WEB访问方式**:运维人员可以通过浏览器访问网御运维安全网关V3.0系统。默认URL为`https://网御运维安全网关V3.0系统的IP`,若web服务端口非默认的443,则需在URL中加入具体端口号,如`...
运维36讲第08课:Shell 如何来实现系统初始化
sucaiwa的博客
03-19 458
本课时我们开始进入一个新的课程模块(部署),在这部分我将首先讲解 Shell 如何实现系统初始化,通过 Shell 脚本集成 Linux 操作命令对操作系统进行初始化。Shell 脚本简介Shell 初始化脚本 Jinit 介绍首先,这里给你演示一个叫作“Jinit”的脚本,它是用 Shell 实现的系统初始化脚本,它实现了 OS 所需的系统参数优化、运维优化、安全优化、自动化任务等多方面的功能。接下来我会登录到刚装好的一台新的主机,在系统上执行演示这个脚本。
[运维] - 服务器初始化流程
比嗨皮兔
07-01 2104
[golang] - strings 包使用(字符串的相关操作)
ansible自动化:操作系统初始化具体实现
yanggd1987的专栏
08-08 1359
运维思索:操作系统配置规范化、自动化》一文介绍了对于一台基于安装规范交付的操作系统,还不能够直接用于生产环境,我们还需要进一步的优化,如内核参数、时间同步、排查工具、安全加固等等,保证主机安全的同时、避免因操作系统配置引发的问题。 需求 在此我们将操作系统基于安全、审计、管理等角度出发,进行了一系列优化: 用户 服务器使用固定用户,主要为管理用户、应用用户、日志用户。此处可根据堡垒机的系统用户进行分配,避免用户混乱。 软件源 安装基础组件需要通过统一的软件源。 关闭服务 统一关闭selinux
自动化运维平台Spug介绍
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-22 2万+
一、概要 Spug是一款使用Python+Flask+Vue+Element组件开发的开源运维管理系统,系统前后端分离,项目创建于2017年,2018 年 2 月第一个开源运维平台版本发布,设计为面向中小型企业设计的轻量级无Agent的自动化运维平台,UI基于Ant Design设计,整合了主机管理主机批量执行、主机在线终端、应用发布部署、在线任务计划、配置中心、监控、报警等一系列功能,且二次开发很方便。它采用授权协议AGPL-3.0,使用开发语言Python JavaScript;软件采用无 Agen
自动化运维技巧——使用saltstack一键部署Linux auditd主机系统安全服务
watermelonbig的专栏
04-16 1518
关于运维自动化 运维自动化更多地是一种指导思想,而不仅仅是几个可以提供远程执行管理命令功能的工具。理想的自动化运维管理功能,最好是不需要过多的人为干预,可以自动识别主机硬件和系统软件环境条件,然后自动化地做出正确判断和处理操作。 我最近刚刚整理了一份Linux audit主机系统安全服务的配置方案,然后使用saltstack编写了一个可以提供幂等执行的自动化服务部署模块,在这里分享给大家,希望能给大家带去一点启发。 主机安全审计与部署管理的需求 信息安全等级保护认证是我们国内从事计算机软硬件及网络服务行业
总结Linux系统环境初始化系统安全加固措施和系统内核优化
ZHUZIH6的博客
12-13 1475
总结Linux系统环境初始化系统安全加固措施和系统内核优化的操作
Python自动化与系统安全
itxuchuanlong的博客
07-08 1275
信息安全是运维的根本,直接关系到企业的安危,稍有不慎会造成灾难性的后果。比如经年发生的多个知名网站会员数据库外泄事件,信息安全体系建设已经被提到了前所未有的高度。如何提升企业的安全防范水准是目前普遍面临的问题,主要有,安全设备防护、提高人员安全意识、实施系统平台安全加固、安全规范融合到ITIL体系、关注安全设备防护、提高人员安全意识、实施系统平台安全加固、安全规范融合到ITIL体系、关注最新安全发展动向,通过上述几个方面可以在很大程度上避免出现安全事故。
IT运维之安全操作维护手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-20 2532
IT行业日常运维中,安全工作是其中最重要也是主要的一项工作,且随着近几年对IT行业对安全的更加重视,IT服务的安全稳定,日常工作的安全管理都将是我们必须面对和需要掌握的,本文基于此,整理相关安全知识点以作记录.........
LINUX系统管理与自动化运维(参考答案)
shenql_的博客
02-02 2006
工作在被动模式下时,客户端首先发起连接请求,与服务器的21号端口建立控制连接,之后仍由客户端发送信息,请求与服务器建立数据连接,服务器接收到请求后,随机打开一个高端端口,并告知客户端打开的端口号,客户端再与服务器的这个端口建立数据连接,并发送数据。当攻击者向程序中植入的攻击代码,在发生缓冲区溢出时,溢出的数据覆盖掉其他可执行程序的入口地址,使得该地址指向攻击代码,当被覆盖掉的程序被执行时,就会执行攻击代码,这就是缓冲区溢出攻击。随着硬件技术的发展,全虚拟化的性能已经接近半虚拟化,是虚拟化技术的发展趋势。
运维安全审计系统(HAC)_运维管理员使用手册.doc
09-30
总结,HAC运维安全审计系统提供了全面的运维管理工具,确保运维操作的安全性和合规性,通过用户管理、资源分配、权限控制等手段,实现了运维过程的透明化和审计,提升了整体的运维效率和安全性。
明御运维审计与册风险控制系统用户办法
06-24
**明御运维审计与风险控制系统**是一款由杭州安恒信息技术有限公司开发的安全管理解决方案,旨在帮助企业实现对内部网络资源的安全管控及运维审计。该系统通过一系列功能模块实现了对用户、资产以及策略的有效管理和...
本地Linux服务器使用docker搭建DashDot并实现公网实时监测服务器信息
最新发布
小沈.的博客
09-10 758
本地Linux服务器使用docker搭建DashDot并实现公网实时监测服务器信息
Linux:五种IO模型
MaoRuofeng的博客
09-09 793
阻塞IO: 在内核将数据准备好之前,系统调用会一直等待.所有的套接字,默认 都是阻塞方式。非阻塞 IO: 如果内核还未将数据准备好, 系统调用仍然会直接返回, 并且返回EWOULDBLOCK 错误码。 非阻塞 IO 往往需要循环的方式反复尝试读写文件描述符(对于CPU会有较大的浪费), 这个过程称为轮询。 信号驱动 IO: 内核将数据准备好的时候, 使用 SIGIO 信号通知应用程序进行 IO操作。IO 多路转接: 虽然从流程图上看起来
如何选择国内大带宽服务器租用?
wanhengwangluo的博客
09-07 392
企业在进行选择服务器时,带宽的大小是决定数据信息传输速率的关键因素,大带宽服务器一般都是指可以为企业提供高于传统带宽的服务器,对于流量比较大和用户访问较为密集的网站和企业来说,大带宽能够保证在高峰时段用户仍然享受到快速响应和流量体验。国内的大带宽服务器租用一般是指能够提供较大的网络带宽的服务器租用服务,以此来满足对高速网络访问需求比较高的用户和业务,企业在选择国内的大带宽服务器租用能需要考虑到哪些因素呢?
【银河麒麟高级服务器操作系统】虚拟机服务器执行systemctl提示timeout——分析全过程及处理建议
银河麒麟操作系统的博客
09-10 699
了解全新产品,请点击访问产品信息产品名称银河麒麟高级服务器操作系统(海光版)V10ISO环境信息主机型号虚拟机systemd崩溃,后续systemd连接异常,systemctl失败。需要查明systemd崩溃原因根据sosreport中的messages信息,systemd发生了coredump,收到了信号SIGQUIT。见图2.1.1图2.1.1使用gdb分析systemd的coredump文件,显示systemd是收到了SIGQUIT后发生的coredump。并未调用错误处理函数。
天玥运维安全网关V6.0系统管理服务与端口配置详解
- 用户权限管理、软件环境安装、Web登录入口、证书创建与导入授权文件、网络配置等,这些都是系统初始化过程的关键步骤。 - 典型配置示例涵盖了添加主机、用户、访问策略,以及运维验证和审计管理,强调了对运维...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值