ubuntu16.04搭建个人简易DLP

最新推荐文章于 2023-11-03 15:30:52 发布
最新推荐文章于 2023-11-03 15:30:52 发布
阅读量368 收藏 1
点赞数
文章标签: 运维 游戏 操作系统
原文链接:http://www.cnblogs.com/rongpmcu/p/7662799.html
版权

前言

  最近一朋友让我帮忙搭建一台服务器,用做公司的服务器,但是该服务器需要满足一些安全要求,于是乎就有了下面的解决过程^_^

需求

  1. 期望普通用户和管理员都能ssh登陆服务器,但禁止scp或者其他方式下载文件,允许管理员上传文件;
  2. 本地操作时,普通用户usb口无效,但管理员有效
  3. 期望用ubuntu搭建(偏向ubuntu server)

方案1

  因为我也没接触过这些,所以只好尝试着解决。首先想到的是这样的需求应该是非常普遍的,因此市场上肯定有现成的解决方案,自己从0造轮子不是我的风格,因为任何轮子需要考虑的太多,经过市场检验的,绝对比我刚造出的好^_^。经过搜索,我发现行业里关于这个的专业术语叫 DLP (Data Loss Prevention),国内做的比较好的有 中软、北信源、鼎普、亿赛通、明朝万达。开源免费的也有,不知道使用麻不麻烦 比如,OpenDLP MyDLP,这些都是ubuntu支持的。最终我建议他直接选一家国内的方案,虽然花点钱,但毕竟是公司使用啊,安全性(真的吗?我自己不太信,哈哈)和容易程度都应该是较为出色的。但建议被拒绝了,理由是公司很小,不想花这钱,而且他的需求很简单,不用DLP那么复杂。哎,我只好接着找解决方案

方案2

  还是自己造轮子吧!哈哈。但我造之前是有考虑他的需求的,因为他的需求确实比较简单,需求1就是期望所有人能够正常访问服务器的资料,但是不希望访问的人能够拷走资料,针对这个的解决方法我打算用远程桌面和通过防火墙禁掉除远程桌面外的其他端口。首先,图形化操作对于用户来说更加简单,入门门槛低;其次,远程桌面就满足了防止用户拷贝,ssh登陆还能在终端里拷贝显示的内容呢,远程桌面的话,除非用户截屏;最后,禁掉端口也就防止了用户通过其他程序下载数据^_^ 需求2就是禁掉usb,但允许管理员通过usb更新服务器数据,这个的话,管理员默认创建的用户就不是sudoer,所以本身就不允许操作usb,因此也解决了。下面就开始搭建、验证(搭建过程还是遇到一些坎的)

搭建步骤

  1. 下载ubuntu16.04,用startup disk creator制作启动盘;
  2. 将u盘插入要搭建的服务器上,从u盘启动;
  3. 安装的时候选择lvm+加密方式(这是我额外赠送的安全防护,即使硬盘被偷了,别人也无法打开数据,当然,这样的弊端就是服务器每次启动都需要先输入磁盘解密密码);
  4. 安装远程桌面,在这步我花了不少时间,以前ubuntu14和15的时候用过远程桌面,原以为很快就搞定,结果发现装完后,客户端登陆就是个灰色界面,没有任何可操作的地方。后来在网上找到了解决方法(默认的unity支持不够好,之前我就是在server上装的unity),步骤如下:  
#安装远程桌面服务端
sudo apt-get install xrdp
#更新源
sudo apt-get update
#安装mate桌面
sudo apt-get install mate-core mate-desktop-environment mate-notification-daemon
#将远程桌面的默认桌面设置为mate
sudo sed -i.bak '/fi/a #xrdp multiple users configuration \n mate-session \n' /etc/xrdp/startwm.sh

这样之后,客户端就可以登陆了。windows下直接在运行(win+r调出)中输入mstsc,然后输入服务器ip就可以了;

  1. 屏蔽其他端口,之前也没怎么用户防火墙操作,网上查看了下iptables的基本使用及结合网上的解决方案,最后还真实现了,将下面的内容放入rc.local,这样系统起来就会执行,执行后,网络除了远程端口外,就全封掉了,不管进入还是出去
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 3389 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3389 -m state --state NEW -j ACCEPT

经过以上步骤及测试,满足需求

完!
2016年8月

转载于:https://www.cnblogs.com/rongpmcu/p/7662799.html

weixin_30360497
关注
OpenDLP数据库扫描原理
墨痕诉清风的博客
11-27 493
简介 OpenDLP是一款关键文字探测软件,用以发现文件或数据库中的敏感信息(信用卡号、证件号等)。OpenDLP支持的扫描类型如下: win_share:windows共享目录扫描 meta_agent:metaspoilt渗透扫描 post_agent:metaspoilt-post unix_agentless:unix文件系统扫描 mysql_agentless:mysql扫描...
linux文档防泄漏DLP1.4-Ubuntu11.04-i386
04-08
软件企业真正的核心竞争力除了软件人才就是人才研究出来的源代码,软件人才的流失是无法避免的,但是源代码的泄露却是可以避免的,如下几个场景将造成源代码的安全问题: 1. 网络间谍,黑客,竞争对手等通过木马等网络病毒程序非法窃取企业计算机上的源代码。 2. 企业存放源代码的硬盘,移动存储设备或备份光盘丢失. 3. 企业员工受到竞争对手的诱惑,以高价将源代码出售,给企业造成巨大经济损失 4. 企业员工通过网络,邮件,QQ, U盘等途径将源代码有意无意地泄露出去。 5. 企业员工因不符合企业要求被辞退,但是其掌握的源代码可能被恶意泄露,给企业造成巨大损失。 如何既能保证企业内部正常的开发需要,又能防止源代码被泄露出去就成了急需解决的问题。 基于以上需求,青岛健明科技发展有限公司专门开发了一款针对linux平台研发企业的源代码防泄漏软件,他的特点如下: 透明加密: 指定类型文档在生成过程中强制,实时,自动加密,而用户感觉不到它的存在,无需改变任何操作流程和习惯. 智能解密: 当开发人员需要查看,编辑源代码时自动解密,使开发人员看到明文。当需要编译代码的时候,自动解密编译,全程无需开发人员干预,完全感觉不到它的存在。当非法拷贝到移动存储设备和通过网络发送时,加密文件将不会解密,仍然以加密的内容输出,有效防止了代码泄漏。 开发全程保密 可以使用本软件附带的加密和解密软件对开发全程进行控制,详细步骤如下: 1. 公司使用配套加密软件对已有的核心代码文件和文档进行加密。 2. 把加密的代码分发给程序员开发,程序员机器安装健明linux平台文档防泄漏软件,开发人员使用支持的编辑器编辑源代码和文档看到的是明文,并且新建, 编辑,编译和执行都很正常,但是如果想拷贝到移动存储设备或通过网络发送出去,那加密的代码不会被解密, 没有解密软件看不到源代码和文档 3. 程序开发完毕,公司拿到开发完的加密文件,使用配套解密软件即可解密成明文
Ubuntu安装amule和编译安装amule-dlp
weixin_33758863的博客
02-06 607
2019独角兽企业重金招聘Python工程师标准>>> ...
开源DLP:OpenDLP
热门推荐
无与伦比BLOG
04-02 1万+
DLP(Data Loss Prevention)感兴趣的客户越来越多。商业DLP产品,国内做得最专业的,王婆卖瓜一下,自然是大成天下(http://www.unnoo.com)。但还是有不少用户暂时没有DLP方面的预算,想找免费或开源的替代品——所以我们就对开源DLP产品做些整理,希望能为有DLP需求的企业提供有价值的信息。 <span class="\"\\"\\\\"\\\\\\\\
开源DLP
lionzl的专栏
04-01 3198
DLP(Data Loss Prevention)感兴趣的客户越来越多。商业DLP产品,国内做得最专业的,王婆卖瓜一下,自然是大成天下(http://www.unnoo.com)。但还是有不少用户暂时没有DLP方面的预算,想找免费或开源的替代品——所以我们就对开源DLP产品做些整理,希望能为有DLP需求的企业提供有价值的信息。 一、OpenDLP简介 OpenDLP项目创建于2010
开源检测数据库是否明文存储工具——OpenDLP的使用教程
最新发布
Darren洋的博客
11-03 352
openDLP(open Data Loss Prevention)是一个结构化与半结构化数据敏感数据识别工具。使用正则表达式、人工智能算法、数据校验规则等多种技术对结构化数据表和Json之类的半结构化数据进行字段级敏感数据识别。openDLP开源项目由哈尔滨工业大学(深圳)数据安全研究院发起。
ubuntu16.04搭建nfs服务的方法
01-10
NFS简介 NFS(Network File System)即...现在介绍如何在ubuntu16.04系统中搭建nfs服务,ubuntu搭建比红帽的还要简单。 Ubuntu配置NFS的方法 1、安装nfs服务 sudo apt install nfs-common 2、修改配置文件 sudo vi
详解Ubuntu 16.04 搭建KVM环境
01-11
Ubuntu 16.04 搭建KVM环境 1 查看CPU是否支持KVM egrep (svm|vmx) /proc/cpuinfo 有结果输出,如下图:   2 安装KVM及相关依赖包 sudo apt-get install qemu-kvm sudo apt-get install qemu sudo apt-get ...
ubuntu16.04搭建伪分布式文档
03-27
"ubuntu16.04搭建伪分布式文档" 本文档将指导您在Ubuntu 16.04搭建伪分布式 Hadoop 环境。Hadoop 是一个分布式计算框架,可以处理大量数据。下面将详细介绍 Hadoop 的部署模式、单机安装、伪分布式配置和 ...
Ubuntu16.04环境下搭建FTP服务器的教程
09-14
Ubuntu 16.04环境下搭建FTP服务器是一项常见的任务,尤其对于系统管理员和技术人员来说。FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,它允许用户上传、下载和管理远程服务器上的文件...
STM32单片机驱动DLP电路的设计
10-25
文中以 DLP1700为例,从信号输入控制和显示的光源这两方面对传统的 DLP 投影系统进行改进,显示的光源方面采用大功率 RGB 三色 LED 替代传统的多颗单色 LED,信号输人控制方面,取消传统的 DVI 接头、MSP430,用带有 I2C 功能的 STM32单片机产生控制信号和图像信号直接控制 DLP1700的控制器 DLPC100,进而控制 DLP1700的显示。该设计能使 DLP 显示仪硬件电路结构更加精简,电路控制更易于实现,能够方便的整合到各种仪器中。
linux数据防泄漏软件for Ubuntu12.04-64位
04-08
软件企业真正的核心竞争力除了软件人才就是人才研究出来的源代码,软件人才的流失是无法避免的,但是源代码的泄露却是可以避免的,如下几个场景将造成源代码的安全问题: 1. 网络间谍,黑客,竞争对手等通过木马等网络病毒程序非法窃取企业计算机上的源代码。 2. 企业存放源代码的硬盘,移动存储设备或备份光盘丢失. 3. 企业员工受到竞争对手的诱惑,以高价将源代码出售,给企业造成巨大经济损失 4. 企业员工通过网络,邮件,QQ, U盘等途径将源代码有意无意地泄露出去。 5. 企业员工因不符合企业要求被辞退,但是其掌握的源代码可能被恶意泄露,给企业造成巨大损失。 如何既能保证企业内部正常的开发需要,又能防止源代码被泄露出去就成了急需解决的问题。 基于以上需求,青岛健明科技发展有限公司专门开发了一款针对linux平台研发企业的源代码防泄漏软件,他的特点如下: 透明加密: 指定类型文档在生成过程中强制,实时,自动加密,而用户感觉不到它的存在,无需改变任何操作流程和习惯. 智能解密: 当开发人员需要查看,编辑源代码时自动解密,使开发人员看到明文。当需要编译代码的时候,自动解密编译,全程无需开发人员干预,完全感觉不到它的存在。当非法拷贝到移动存储设备和通过网络发送时,加密文件将不会解密,仍然以加密的内容输出,有效防止了代码泄漏。 开发全程保密 可以使用本软件附带的加密和解密软件对开发全程进行控制,详细步骤如下: 1. 公司使用配套加密软件对已有的核心代码文件和文档进行加密。 2. 把加密的代码分发给程序员开发,程序员机器安装健明linux平台文档防泄漏软件,开发人员使用支持的编辑器编辑源代码和文档看到的是明文,并且新建, 编辑,编译和执行都很正常,但是如果想拷贝到移动存储设备或通过网络发送出去,那加密的代码不会被解密, 没有解密软件看不到源代码和文档 3. 程序开发完毕,公司拿到开发完的加密文件,使用配套解密软件即可解密成明文
DLP开发SDK
01-25
DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP DLP
IDS =85.05
05-08
修改代码 编程 刷机 汽车 隐藏功能
ubuntu22.04的 brltty 导致 USB 转串口连接失败
qq_39851127的博客
07-26 6098
可以先不管brltty是什么进程,有人给出的方案就是卸掉,如brlttypackagedisconnectingttyUSB0usedforArduino。更温和的处理方法就是禁用掉该服务。国产操作系统优麒麟,其实是Ubuntu22.04LTS,今天发现连接带有USB-UART的数据链不识别,具体的现象就是/dev目录下没有出现ttyUSB*设备名称。可以解释为原本该设备连接到了ttyUSB0端口,突然被一个叫brltty的进程一脚踹掉了。...
甲方安全开源项目清单
06-18 1050
这是一份安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/...
linux系统安装全流程-1
weixin_45119096的博客
04-10 826
本文分为多个部分,完整讲述在一台电脑上安装Ubuntu系统及相关工具的过程,包括其中遇到的一些问题,原因分析,以及最终解决方案。由于完整的安装步骤很长,文章分成了1,2,3篇来讲述,本文为第一篇。
基于C语言的DLP(数据泄露防护)核心实现
MR王峰的专栏
03-17 2393
近年来,数据泄露事件越来越多,无论从外部合规要求还是内部安全需求,保障数据的完整性、一致性、可用性已经成为组织内部首要关注点。 组织内部数据可分为结构化及非结构化两种类型,结构化数据安全防护技术已经相对成熟,如数据库审计、防火墙、脱敏、加密、备份等产品可支撑数据生命周期下对数据的安全管控要求,但针对非结构化数据目前处于火热阶段,已是数据安全产品新的发力点,主要技术为DLP即数据泄露防护,DLP分...
数据库原理
HugeStaff
05-04 3870
一提到关系型数据库,我禁不住想:有些东西被忽视了。关系型数据库无处不在,而且种类繁多,从小巧实用的 SQLite 到强大的 Teradata 。但很少有文章讲解数据库是如何工作的。你可以自己谷歌/百度一下『关系型数据库原理』,看看结果多么的稀少【译者注:百度为您找到相关结果约1,850,000个…】 ,而且找到的那些文章都很短。现在如果你查找最近时髦的技术(大数据、NoSQL或JavaScript
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值