统一帐号管理
你还在自己写脚本批量增加机器的用户名、分组和修改密码或者同步主机的/etc/passwd吗?你还在使用脚本批量对用户设置权限吗?
如果有一台帐号主机能够提供所有服务器的帐号、密码、权限控制,如此一来,如果想要增加、修改、刪除用户,只要到这台服务器上面处理即可,这样是不是很方便?
01 LDAP
-
统一管理各种平台帐号和密码,包括但不限于各种操作系统(Windows、Linux),Linux系统sudo集成,系统用户分组,主机登入限制等;
-
可与Apache,HTTP,FTP,SAMBA,ZABBIX,Jenkins等集成;
-
支持密码策略(密码强度、密码过期时间、强制修改、超过验证错误次数锁定帐号)等;
-
支持插件式鉴别模块PAM;
-
不同平台权限的设定、划分。
02 jumpserver
一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent,目前本版本处于beta阶段,线上环境慎用。试用了一下demo,感觉在统一帐号管理方面并不成熟。
03 NIS
类似于LDAP。
自动化部署
01 Fabric
优点:
小巧,无需装agent,可以做一些简单的服务器部署操作,使用简单,容易上手,但功能比较有限,用了两天就切到ansible了。
缺点:
部署机与服务器交互不太友好。
02 Ansible
优点:
-
无需agent,基于ssh实现,对新申请的机器做初始化扩展不错;
-
特性较多,日常部署需要的功能基本上都覆盖了,比如git、打包解压、copy文件、yum安装等等都已经集成到了核心模块里面,alternatives、xattr等模块也有所集成,当然,理论上所有操作都能用命令模块来完成。
缺点:
-
比较依赖网络的健壮性,网络不好的话会比较坑;
-
还有SaltStack、Pupet、Chef等。
DNS
01 dnsmasq
-
提供 DNS 缓存,DNS重定向、记录转发,DNS反向解析, DHCP 服务功能,配置简单;
-
可以配置对上层DNS轮询请求记录;
-
配置支持通配符,不用批量修改hosts。微信搜索公众号:架构师指南,回复:架构师 领取资料 。
02 pdnsd
-
提供DNS缓存服务;
-
设置向上级DNS请求方式(TCP、UDP,Both);
-
设置多个上级DNS并设置请求规则;
-
配置缓存保留时间。
03 namebench
-
Google自行研发的一款DNS测速工具;
-
还有Bind等。
压力测试
01 ApacheBench
-
创建多并发线程模拟多用户对URL访问进行压力测试;
-
Apache中有个自带的,名为ab的程序,ab可以创建很多的并发访问线程,模拟多个访问者同时对某一URL地址进行访问。
02 TCPcopy、UDPcopy
-
直接对某一机器流量copy到另一机器进行压力测试;
-
提到压力测试,可能大多数人首先想到的就是ApacheBench,但ab是模拟访问,模拟毕竟是模拟,然而线上会遇到的错误可能往往无法预知,其实国内已经有人开发了一款线上流量copy的工具,就是TCPcopy、UDPcopy,能够之间copy线上流量到测试环境,大大减少了上线前的风险。支持设置copy流量倍数放大、缩小,修改流量的客户端IP源地址。
03 TCPburn
-
类似ApacheBench;
-
tcpburn是由网易自主研发的能够模拟千万级别并发用户的一个软件,目的是能够用较少的资源来模拟出大量并发用户,并且能够更加真实地进行压力测试, 以解决网络消息推送服务方面的压力测试的问题和传统压力测试的问题。
安全
01 PortSentry
对端口扫描的机器做防御策略;
特点:
-
给出虚假的路由信息,把所有的信息流都重定向到一个不存在的主机;
-
自动将对服务器进行端口扫描的主机加到TCP-Wrappers的/etc/hosts.deny文件中
-
利用Netfilter机制、包过滤程序,比如iptables和ipchain等,把所有非法数据包(来自对服务器进行端口扫描的主机)都过滤掉;
-
通过syslog()函数给出一个目志消息,甚至可以返回给扫描者一段警告信息。
02 fail2ban
-
对SSH密码暴力破解的机器做防御策略;
-
防御 SSH 服务器的暴力破解攻击,对安全性要求过高的服务器还是建议禁止密码登入,使用密钥或者密钥+密码验证。
03 Google Authenticator
-
可以将第二部验证设置为通过短信或语音电话接收验证码,同时也支持 Android、iPhone 或 BlackBerry 设备来生成验证码;
-
一款开源的,可基于开放规则(如 HMAP/基于时间)生成一次性密码的软件。Google公司同时也支持插件式鉴别模块PAM,使其能和其他也适用PAM进行验证的工具(如OpenSSH)协同工作。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取