安全设置
文章平均质量分 67
漠效
May my heart be as clear as inside and outside the glass;May my heart be as indestructible as a diamond
展开
-
CDN加速下如何识别和限制访问来源
处理真实IP原创 2023-03-12 22:45:34 · 956 阅读 · 0 评论 -
Iptables封禁IP,记录地址
前段时间开了台国外的vps,以前机房的物理防火墙有十年网工大佬维护,我们对外访问的nginx上就没遇到过这种攻击,毕竟有问题的IP全被防火墙那层直接拦截了,而我这通过安全组把其中2个web端口放开了所有网段,而nginx再限制网段,导致他们可以扫描和攻击,但返回的只能是400 403于是干脆封禁并记录一下异常IP,看看几个月后显示哪个国家的攻击多,有时间再把这些攻击的类型和占比总结一下ps:可能有人问为什么web不加个waf,不配合lua或者其他安全配置,显示攻击类型和来源为什么不搭建一个蜜罐呢?原创 2022-12-03 17:56:40 · 798 阅读 · 0 评论 -
等保sudo权限配置
前言由于近期协助等保,研究了一下Centos的权限配置,又有一些新的理解,于是写一篇文档对之前的安全设置进行补充by:之前写一半的老存稿,没什么可修改的,先发再说。。su可进行任何身份的切换,常用的操作如下,其他参数实际并不常用 su - 代表使用 login-shell 的变量文件读取方式来登陆系统 如果没有加用户名,则代表切换为 root 的身份 如果没有加-,直接加用户名,则代表了读取的变量方式为 non-login shell原创 2022-02-28 19:47:11 · 2000 阅读 · 0 评论 -
iptables防火墙使用技巧总结:提高网络安全性
前言某天看见内网服务器上一个ptables转发规则,突然想要总结一下iptables。。。iptables的应用环境简述一下了解到的目前 部分 公司 基本的安全措施:<1>cisco、华为…硬件防火墙保护网络安全、安全策略、异常流量监控 (云服务器:安全组,云盾)<2>jumpserver限制用户登录权限,操作记录 (云服务器:分配子账号进行权限控制)<3>tcp_warpper对ssh,ftp等服务提供访问控制,iptables/firewall原创 2020-10-24 22:09:52 · 748 阅读 · 1 评论 -
tcp_wrapper访问控制
前言由于前一篇登陆安全的配置中涉及的Tcp_Wrapper仅演示了其中一个用法。下面就详细的总结一下tcp_wrapper的另外几种配置方法。tcp_wrapper的介绍tcp wrapper是Wietse Venema开发的一个开源软件。它是一种类似于iptables防火墙的,基于tcp协议的访问控制工具,只能对基于tcp协议的部分服务作访问控制。iptables是在网络层...原创 2019-04-27 18:03:40 · 2266 阅读 · 0 评论 -
(20190419.v2)Linux系统中的安全加固---登陆安全
前言本来想说一些事例来说明一下系统安全的重要性,后来发现事例太多举不过来。因为每天都会有信息被盗取、服务被攻击的事情发生?网上一查一堆。。。下面是从系统登陆的方面来总结的一些常用到的系统安全设置,可根据需求设置,就相当于在地铁加了个安检。实际上对于登陆的管理,最好使用跳板机进行授权(在云服务器中也可以配置角色及权限),严格控制登陆权限,并对每台服务器设置较长的复杂密码(通常10位以上,包含字母,数字,大小写,特殊字符;使用密码生成器随机生成也可以)。当然,如果有一些其他的安全性的配置更好,但是从使用原创 2019-04-19 18:49:03 · 10384 阅读 · 4 评论 -
Linux系统中的安全加固---杀毒软件+邮件通知
前言一提起杀毒软件,我们第一个想到的可能是360,瑞星,卡巴斯基等软件以及windows系统。很少有听说Linux系统需要杀毒的,一方面是由于它开源以及一切皆文件的特性,使得它被广大的人群所维护,...原创 2019-09-16 18:58:31 · 936 阅读 · 0 评论