安全运维笔记

最新推荐文章于 2024-06-05 12:33:08 发布
最新推荐文章于 2024-06-05 12:33:08 发布
阅读量144 收藏
点赞数
文章标签: 运维 系统安全
原文链接:https://my.oschina.net/TJWian/blog/630759
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

1.删除不需要的用户(某些用户只进行调用的话,就关闭它的登录功能) usermod -s  /sbin/nologin nagios

2.关闭不需要的服务 acpid apmd kudzu 这三个不要关

3,用公钥尽量不使用口令    ssh-keygen -i-f Identify.pub >>  /root/.ssh/authorized_key2

4,合理配置sudo  user   ALL = NOPASSWD: /bin/ls    /root

5.删减欢迎信息   /etc/issue   /etc/issue.net  /etc/redhat-release /etc/mtd公告信息

6,ssh配置    permitrootlogin no不允许root  strict mod yes maxauthries 3

7,tcp_wrappers防火墙   service:hosts    except 192.168.1.1排除

8,文件系统安全  chattr +a/+i  file     isattr  -a所有 -d目录 -R递归

    查找无主文件并修改,find  /  -nouser -o -nogroup

    临时目录文件不允许有suid  不能执行脚本 

    /dev/shm共享内存设备,可以通过它直接操控系统内存 

   mount -o loop,noexec,nosuid,rw  /dev/tmpfs  /tmp

9,保持软件更新  yun check-update  yum list updates

10,chkrootkit 需要保存原始命令 rkhunter -c检查 --cronjob

     pidof sshd  ls -al /proc/xxx/exe找路径  查句柄 /proc/xxx/fd

    根据端口找进程  fuser -n tcp 111    rpm -Va  出现M可能被篡改

11.端口检查看是否有网络连接,没有就是rootkit,

MD5sum校验

断网查看登陆日志

ps找可以进程,寻找攻击源

分析原因修复


给日志添加时间:

HISTFILESIZE=4000

HISTSIZE=4000

HISTTIMEFORMAT='%F %T'

export HISTTIMEFORMAT


转载于:https://my.oschina.net/TJWian/blog/630759

weixin_33690367
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux云计算运维笔记
03-13
Ansible自动化运维平台 CI和CD代码管理平台 Docker容器实战部署 Kubernetes云计算实战 Linux常用服务器部署实战 Linux系统管理宝典 Linux系统资源限制与加固 MySQL数据库实战 Redis数据库实战 shell脚本高手速成 Web...
安全运维学习笔记
baao0137的博客
08-08 537
一、 1、以资产和平台为目标,明确监控数量和监控维度 1.1、管理入口、数据区、接口、网络边界和DMZ,这些都是必须重点监控的 1.2、以管理入口为例:IP绑定,前后台分离,后台验证码、登录监控、IP白名单、二次验证机制、httponly+hash(预防CSRF or XSRF)、登陆凭证单IP锁定,多地登陆告警、异地登陆手机验证、访问行为学习监控、众测和SRC等 ...
安全运维
heshan307的专栏
10-18 5090
一、前言:最近学了一些关于安全运维的一些东西,整理记录一下。 1、删除特殊的用户和用户组: 我们的Linux都有很多的特殊用户和用户组,针对一些没用的默认用户和用户组,可以删除,减少被利用的风险。 系统默认用户: 系统默认用户组: 可使用  userdel 用户名  去删除一些没用的用户,如adm,lp,halt,news等 可使用 groupdel 用户组  去删除一
Linux ssh常用安全设置
Merandღ的博客
04-10 1261
/etc/ssh/sshd_config设置 MaxAuthTries设置允许登录失败重试次数 MaxSessions设置同一地址的最大连接数 Port设置端口 PubkeyAuthentication设置秘钥登录 AuthorizedKeysFile设置免密登录文件authorized_keys PermitRootLogin no禁止root用户登录 PasswordAuthentic...
网络运维安全前期笔记--虚拟化
xigua2540的博客
04-08 217
④ 进行验证:右击桌面空白处——选择个性化——看是否还有Windows激活的提示,如果没有激活成功。1、虚拟机上方菜单栏“编辑”——虚拟网络编辑器——选择虚拟网卡(如VMnet1)——关闭DHCP。VMware Workstation 上方菜单栏——找到虚拟机——快照——拍摄快照。更新和安全——WIndows安全中心——病毒和威胁防护——管理设置——关闭实时保护。硬盘:此电脑——右击管理——磁盘管理——可以看到除了原本的硬盘外,还有其他的硬盘。
SSH安全管理
行走天下
06-29 426
1、默认是端口Port:22 /etc/ssh/sshd_config,去掉默认Port 22前面的#,添加Port 62442 2、确保SSH MaxAuthTries 设置为3-6之间 加固建议 在/etc/ssh/sshd_config 中取消MaxAuthTries注释符号#, 设置最大密码尝试失败次数3-6 建议为4 MaxAuthTries 4 3、设置SSH空闲超时退出时间 加固建议 在/etc/ssh/sshd_config 将ClientAliveInterval设置为300
kali-beef攻击浏览器-运维安全详细笔记总结
06-30
kali-beef攻击浏览器-运维安全详细笔记总结
木马仅仅强力攻击破坏系统-运维安全详细笔记总结
06-30
木马仅仅强力攻击破坏系统-运维安全详细笔记总结
图片和木马文件捆绑,打开图片中了木马-运维安全笔记
06-30
图片和木马文件捆绑,打开图片中了木马-运维安全笔记
交付运维日常笔记文档整理
04-27
多年经验交付运维人员对日常常用工具及常见问题操作进行整理汇总
网络运维安全前期笔记--交换机
xigua2540的博客
04-08 236
Huawei] interface GigabitEthernet 0/0/1 //进入接口视图。[Huawei-GigabitEthernet0/0/1] 接口视图 配置接口参数。1)ensp:华为的网络设备仿真平台(交换机、路由器、防火墙、wifi、电脑)4、undo shutdown //开启接口 shutdown //关闭接口。[Huawei-GigabitEthernet0/0/1] //接口视图。(在该视图上能够敲的命令有哪些)6、display this //查看当前视图配置。
SSH max authtries && SSH 配置文件简便地增强安全
热门推荐
anzhuangguai的专栏
02-17 1万+
1 确保安全性总是需要多层的方案。SSH 就是个好例子。可以使用多种方法,包括简单的 sshd 配置、通过 PAM 指定谁可以使用 SSH、应用端口敲门技术隐藏存在 SSH 访问的事实等。应用这些技术可以大大增加黑客入侵的难度,黑客不得不突破三个不常见的障碍。 把 SSH 的标准端口改为不常用的值并增强 SSH 配置,从而挡住最简单的攻击。定义有限的用户列表,只允许这些用户登录。完全隐藏
运维笔记总结
zqkzc的博客
04-12 1976
运维
CentOS Linux 7安全基线检查 高危 解决方案
weixin_42139535的博客
02-22 3736
对于这个问题我选择了按照阿里云的提示取解决执行命令仅供参考; 1. 根据这个提示在vi中输入 vi /etc/login.defs 在文件中找到如图所示部分按 i 键 进入编辑模式 将它改为如图所示:强迫症的我将两个数值全选择了取中间值 修改完以后按Esc键输入  :wq 保存修改并进入命令状态输入 chage --maxdays 90 root 之后再输入 chage --m...
关于资产笔记安全运维
naxiaorongshixiatian的博客
07-15 115
FreeBSD原生虚拟化Jail的管理软件比较
最新发布
skywalk8163的专栏
06-05 898
Jail最早在FreeBSD 4.X便可使用,并且一直在持续强化它的功能、效率、稳定性以及安全性。Jail建立在chroot概念之上,会更改一系列程序的根目录。这可以创造一个安全的环境,将程序与系统的其他部份分隔。在chroot的环境所建立的程序不能存取该环境以外的档案或资源。也因此,渗透一个在chroot的环境执行的服务并不会让整个系统被攻击者渗透。但chroot有许多限制,只适合用在简单的工作,不需要许多弹性或复杂性、进阶功能的工作。
小白级教程—安装Ubuntu 20.04 LTS服务器
li_0808的博客
06-04 574
本教程将使用20.04版进行教学由于官方速度可能有点慢,可以下方的使用清华镜像下载选择。
【VMware虚拟机中ubuntu系列】—— 在虚拟机中使用本机摄像头的详细教程与常见问题分析及解决
2401_82458959的博客
06-02 1395
通过配置虚拟机调用本机摄像头,用户可以在虚拟机中直接使用摄像头设备,而不需要额外安装虚拟摄像头设备或者其他插件。这种方法极大地简化了虚拟机与物理设备的交互,使用户能够在虚拟环境中轻松实现视频采集和处理。具体配置步骤通常包括在虚拟机管理软件中(如VMware、VirtualBox等)启用摄像头支持,并将物理摄像头设备映射到虚拟机中。此外,这种方法确保了数据的实时性和传输的稳定性,从而为用户提供了更为流畅和高效的操作体验。
mysqldba运维笔记超详细 pdf
07-08
《MySQL DBA运维笔记超详细》是一本专门介绍MySQL数据库管理员运维工作的详细笔记。MySQL是一种流行的开源数据库管理系统,许多企业和网站都在使用它来存储和管理数据。 这本笔记以MySQL数据库的运维工作为核心,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值