baiyuani的博客

systemctl stop firewalldsystemctl disable firewalldyum -y install iptables-servicessystemctl start iptablessystemctl enable iptablesiptables防火墙服务的组成表：服务的功能分类raw：状态跟踪mangle：包标记nat(地址转换)：源ip/...

系统审计什么是审计基于事先配置的规则生成日志，记录可能发生在系统上的事件审计不会为系统提供额外的安全保护，但是会发现并记录违反安全策略的人及其对应的行为审计能记录的日志内容：日期与事件、事件结果出发事件的用户所有认证机制的使用都可以被记录，如ssh对关键文件数据的修改行为等审计的案例：监控文件访问监控系统调用记录用户运行的命令审计可以监控网络访问行为ausea...

加密/解密信息传递中的风险技术手段非技术手段加密的方式对称加密：加密和解密使用相同的密钥非对称加密：加密和解密使用不同的密钥（密钥对）密钥对：公钥（加密）和私钥（解密）保护信息的完整性信息摘要：基于输入的信息生成长度较短、位数固定的散列值完整性校验：md5sum算法：加解密文件时的计算规则常见的加密算法对称加密：DESAES非对称加密：R...

] vim /etc/ssh/sshd_configPort 3389 #改用非默认端口Protocal 2 #启用SSH V2协议ListenAddress 192.168.4.51 #设置监听的ipPermitRootLogin no #拒绝root登录UseDNS no #不解析客户机地址LoginGraceTime 1m #密码错误次数上限后2m之内不...

Linux基本防护1)用户账号安全] chage -l yaya #查看用户信息] chage -d 0 yaya #强制用户登录后修改密码] chage -E 2020/2/29 yaya #设置过期时间] passwd -S yaya #查看用户密码信息yaya PS 2020-01-21 0 99999 7 -1 (密码已设置，使用 SHA512 算法。)] pass...

监控nginxnginx服务器需要开启stub_status模块,zabbix_agent启用自定义key[root@nginx] vim /usr/local/etc/zabbix_agentd.conf264 Include=/usr/local/etc/zabbix_agentd.conf.d/280 UnsafeUserParameters=1[root@nginx] v...

自动发现1)概念Discovery设备数量较多时,手动添加设备不现实,这时需要自动发现功能:发现主机/添加主机/添加主机到组/连接模板等流程:创建自动发现规则创建Action(发现主机后执行的)通过动作执行添加主机,连接模板等操作2)创建自动发现创建自动发现规则:Configuration -> DIscovery -> Create DIscovery ...

支持邮件/短信/微信/即时消息基本概念配置邮件服务器:[root@zabbixserver] yum -y install postfix mailx[root@zabbixserver] systemctl start postfix自定义的监控项默认不会自动报警,需要配置触发器与报警动作才可以自动报警触发器(trigger):当触发条件发生后,会导致一个触发事件,触发事件会执行...

监控的目的报告系统运行状态每一部分必须同时监控内容包括吞吐量/反应时间/使用率等提前发现问题进行服务器性能调整前,知道调整什么找出系统瓶颈监控的资源类型公开数据web/ftp/ssh/数据库等应用服务TCP或UDP端口私有数据CPU/内存/磁盘/网卡流量的使用信息用户/进程等运行信息系统监控命令psuptimefreeswapon...