胡杨林

技术能带来什么?

[10. Windows跳板机节点】 云跳板机服务系统设计及实现

[10. Windows跳板机节点】 云跳板机服务系统设计及实现 一· 概述      此文原出自【爱运维社区】: http://www.easysb.cn    为了自定义对跳板机系统的鉴权授权过程,我们需要在系统的登陆认证过程插入LDAP认证过程,这样我们就可以避免对用户的账户密...

2015-07-13 17:21:02

阅读数:2875

评论数:0

【9. Windows跳板机简述】 云跳板机服务系统设计及实现

九. Windows跳板机简述 9.1 概述         此文原出自【爱运维社区】: http://www.easysb.cn    由于Linux的跳板机都是基于SSH key鉴权认证的,所以权限的管理控制实际上就是对key的管理:当我们授权给用户时,就把他的key添加到服务...

2015-06-25 11:19:01

阅读数:2950

评论数:0

【2·未知攻焉知防】 如何利用SQL注入,结合图片马渗透入侵服务器

1. 概述   此文原出自【爱运维社区】: http://www.easysb.cn   SQL注入漏洞是由于对字符串的过滤不严格导致的,根据数据外带方式不同,可分为时间盲注,bool盲注,错误等等很多种。如果当前站点的数据用户是root的话,那么就会导致服务器上的所有数据库泄露,假如...

2015-06-06 22:57:17

阅读数:1746

评论数:0

【8. HA模块】云跳板机服务系统设计及实现

八. HA模块      此文原出自【爱运维社区】: http://www.easysb.cn   8.1 概述   由于跳板机系统都是采用单点登陆的形式,很容易出现单点故障。为了达到高可用的目的,我们单独做了一个HA模块,负责实现跳板机的灾备异常情况。 8.2 HA模块 ...

2015-05-29 19:37:18

阅读数:665

评论数:0

【7. 日志分析模块】云跳板机服务系统设计及实现

七. 日志分析模块    此文原出自【爱运维社区】: http://www.easysb.cn 7.1 概述   跳板机模块会每隔一段时间就会把用户的所有操作日志同步到中央数据库。为了对服务器做较好的安全审计,也为了让运维人员实时地了解是否有危险操作,我们有必要对用户所有的操作日志...

2015-05-29 19:36:29

阅读数:972

评论数:0

【6. 跳板机模块】云跳板机服务系统设计及实现

六· 跳板机模块   此文原出自【爱运维社区】: http://www.easysb.cn                       6.1 概述   跳板机是登陆服务器的唯一入口,任何用户都需登陆跳板机才能访问服务器。跳板机模块是部署在跳板机服务器上的,所有用户的登陆和对服务器操...

2015-05-29 19:35:43

阅读数:1049

评论数:0

【5. 监控调度处理模块】云跳板机服务系统设计及实现

五.监控调度处理模块     此文原出自【爱运维社区】: http://www.easysb.cn 5.1 概述   事件调度处理模块,是整个后端系统框架的的中央枢纽,它通过对用户用户指令的分析,然后产生跳板机消息和Ticket消息。其中跳板机消息主要是和跳板机权限和服务器管理相关...

2015-05-29 19:34:33

阅读数:763

评论数:0

【4-3 前端模块】云跳板机服务系统设计及实现

4.4 超级用户     此文原出自【爱运维社区】: http://www.easysb.cn   超级用户,是安全运维人员,主要是监控整个跳板机系统的运行状况,管理跳板机管理员,设定HA方案等。超级用户的界面和跳板机管理员大致相同,唯一不同的是超级用户能看到所有的的数据,而管理员仅仅能...

2015-05-29 19:33:18

阅读数:977

评论数:0

【4-1 前端模块】跳板机服务系统设计及实现

四·前端模块    此文原出自【爱运维社区】: http://www.easysb.cn 4.1 概述      Web前端模块,是用户操作的交互界面,所有的申请管理功能都是通过该模块来展示操作的。为了使得前端操作具有良好的交互性和隔离性,我们将用户角色分成了三类:普通用户、跳板机管...

2015-05-29 19:33:15

阅读数:884

评论数:0

【4-2 前端模块】云跳板机服务系统设计及实现

4.3 跳板机管理员    此文原出自【爱运维社区】: http://www.easysb.cn   跳板机管理员,则是管理本部门所有服务器权限申请及告警等。不同部门的管理员管理的跳板机和服务器是不相同,他们是不能管理其他部门的跳板机和服务器,从而避免了非法授权的情况发生。跳板机管理员的...

2015-05-29 19:32:28

阅读数:1049

评论数:0

【8. HA模块】云跳板机服务系统设计及实现

八. HA模块      此文原出自【爱运维社区】: http://www.easysb.cn   8.1 概述   由于跳板机系统都是采用单点登陆的形式,很容易出现单点故障。为了达到高可用的目的,我们单独做了一个HA模块,负责实现跳板机的灾备异常情况。 8.2 HA模块 ...

2015-05-29 19:07:52

阅读数:757

评论数:0

【3. 框架结构】云跳板机服务系统设计及实现

三·框架结构    此文原出自【爱运维社区】: http://www.easysb.cn 3.1 背景   为了将跳板机做成安全服务,减少安全运维人员工作量,实现高效自动化运维的跳板机服务系统,我们有必要设计并实现一套跳板机服务系统。 3.2 系统框架     我们设计了...

2015-05-29 17:57:23

阅读数:1303

评论数:0

【2. 跳板机服务】云跳板机服务系统设计及实现

二·跳板机服务    此文原出自【爱运维社区】: http://www.easysb.cn  1. 概述    当前主流的跳板机系统都是采用单机或者双机热备的部署方式,管理所有的服务器。该部署方式缺陷在于,一旦部署完毕之后,可扩展性就比较差。此外,由于所有的人都是通过一台跳板机进行登录...

2015-05-29 17:56:30

阅读数:1274

评论数:0

【1. 跳板机概述】云跳板机服务系统设计及实现

一·跳板机概述 1.1 概述    此文原出自【爱运维社区】: http://www.easysb.cn     随着企业的发展,公司的服务器会越来越多,如何有效地安全管理如此众多的服务器,是个非常具有挑战性的难题。服务器的安全管理,主要涉及到权限控制和操作审计两个方面。权限控制,主...

2015-05-29 16:16:09

阅读数:1153

评论数:0

【4. 扫描节点】 分布式漏洞扫描系统设计与实现

四• 扫描节点 4.1 概述     此文原出自【爱运维社区】: http://www.easysb.cn   扫描节点(scanner)是整个分布式扫描系统的终端节点,负责具体漏洞扫描。由于我们的漏洞扫描系统需要集中许多不同的扫描工具,在这些工具当中,有的是只能运行在Window...

2015-05-28 12:33:07

阅读数:2024

评论数:0

【未知攻焉知防】如何利用旁注渗透入侵服务器站点

旁注(旁站,其实是同一个意思),顾名思义,就是从旁边的站点注入,是渗透入侵常用的一种手段。通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。 如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以...

2015-05-20 17:33:05

阅读数:2720

评论数:0

【1. 概述】 分布式漏洞扫描系统设计与实现

由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越来越受到企业的重视。 如今,几乎所有的互联网都有开发自己的漏洞扫描平台,用于发现内部的安全隐患。此外,很多专业的安全工程师就有自己开发的漏洞挖掘系统,随着各种漏洞盒子的出现,这种系统也越来越多,越来越强大。 此文原出...

2015-05-19 16:54:40

阅读数:973

评论数:0

【1. 概述】开源入侵检测系统OSSEC详解

入侵检测系统(IDS)是用于检测服务器安全的防护系统,通常可分为基于主机(host-based)和基于网络(network-based)两大类。基于主机的入侵检测系统,顾名思义,需要在被监控的服务器上安装agent客户端,agent通过分析本地的日志、端口、进程等信息发现安全漏洞,然后将分析结果通...

2015-05-19 16:51:36

阅读数:2077

评论数:0

MARK UP

马儿下载地址 极客远控xia

2014-09-21 02:44:39

阅读数:445

评论数:0

[更新]Elasticsearch 代码执行漏洞利用检测工具

1. ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 2、Lucene是apache软件基金会4 jakarta项目组的一个子项目,是一个开放源代码的全文检索引擎...

2014-05-26 12:41:11

阅读数:3215

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭