安全运维

安全运维之:服务器遭受***后的一般处理过程

作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受***后能够迅速有效地处理***行为,最大限度地降低***对系统产生的影响。
南非蚂蚁·2014-09-22 11:43

安全运维之:文件系统安全

一、锁定系统重要文件系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,这个命令用来查询文件属性。通过chattr命令修改文件或者目录的
南非蚂蚁·2014-09-19 15:00

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
南非蚂蚁·2014-09-19 15:00

安全运维之:Linux系统账户和登录安全

一、合理使用Shell历史命令记录功能在Linux下可通过history命令查看用户所有的历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,通过这个文件可以查询shell命令的执行历史,有助于运维人员进行系统审计和问题排查,同时,在服务器遭受黑客攻击后,也可以通过这个命令或文件查询黑客登录服务器所执行的历史命令操作,但是有时候黑客在入侵服务器后为了毁灭
DevilRex119·2014-09-18 17:50

安全运维之:Linux系统账户和登录安全

一、合理使用Shell历史命令记录功能在Linux下可通过history命令查看用户所有的历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,通过这个文件可以查询shell命令的执行历史,有助于运维人员进行系统审计和问题排查,同时,在服务器遭受黑客攻击后,也可以通过这个命令或文件查询黑客登录服务器所执行的历史命令操作,但是有时候黑客在入侵服务器后为了毁灭
liu_yfeng·2014-09-17 15:00

安全运维之:文件系统安全

一、锁定系统重要文件系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,这个命令用来查询文件属性。通过chattr命令修改文件或者目录的
南非蚂蚁·2014-09-17 14:08

安全运维之:文件系统安全

一、锁定系统重要文件系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,这个命令用来查询文件属性。通过chattr命令修改文件或者目录的
南非蚂蚁·2014-09-17 14:08

安全运维之:Linux系统账户和登录安全

一、合理使用Shell历史命令记录功能在Linux下可通过history命令查看用户所有的历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,通过这个文件可以查询shell命令的执行历史,有助于运维人员进行系统审计和问题排查,同时,在服务器遭受******后,也可以通过这个命令或文件查询***登录服务器所执行的历史命令操作,但是有时候***在***服务器
南非蚂蚁·2014-09-15 15:58

安全运维之:Linux系统账户和登录安全

一、合理使用Shell历史命令记录功能在Linux下可通过history命令查看用户所有的历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,通过这个文件可以查询shell命令的执行历史,有助于运维人员进行系统审计和问题排查,同时,在服务器遭受黑客攻击后,也可以通过这个命令或文件查询黑客登录服务器所执行的历史命令操作,但是有时候黑客在入侵服务器后为了毁灭
南非蚂蚁·2014-09-15 15:58

利用OAuth劫持用户身份

致力于研究应用安全,安全自动化以及安全运维等。OAuth是什么OAuth是一个开源授权协议,通过授权,第三方应用可以在不使用用户名密码的情况下,访问用户在某一个网站
郭蕾·2014-08-27 00:00

欢聚时代Linux下的主动防御

本次分享介绍欢聚时代安全运维团队关于Linux下各种攻击方式的研究
韩方·2014-08-25 00:00

安全运维】linux系统加固(第二部分),经测试可行

前言接续系统加固第一部分未完的内容,第二部分主要涉及关闭多余的服务,用户账户的安全策略,系统日志配置与分析,以及内核网络参数的优化等等。《修改系统默认的账户密码策略》这是通过编辑/etc/login.defs文件相关内容实现的。和前面一样的道理,修改前需要备份,然后把“鸡蛋”放在多个“篮子”里:[root@centos6-5vm 桌面]# cp -p  /etc/login.defs /etc/l
shayi1983end·2014-08-11 08:47

安全运维】linux系统加固(第二部分),经测试可行

前言接续系统加固第一部分未完的内容,第二部分主要涉及关闭多余的服务,用户账户的安全策略,系统日志配置与分析,以及内核网络参数的优化等等。                           《修改系统默认的账户密码策略》这是通过编辑 /etc/login.defs 文件相关内容实现的。和前面一样的道理,修改前需要备份,然后把“鸡蛋”放在多个“篮子”里:[root@centos6-5vm 桌面]# 
shayi1983end·2014-08-11 08:47

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
DevilRex119·2014-08-04 16:49

安全运维】 linux 系统账户,网络,简易安全加固方案(第一部分),经测试可行

前言             讲到linux系统账户的管理以及安全,就必须涉及/etc/passwd  /etc/shadow 这2个文件这里以截图中文字说明的方式,来分析这2个文件的内容,并且给出一些实用的安全加固方案注意,本文会持续更新,后续加入的内容都以直接上传截图的形式呈现,希望这样能更贴近实际运维环境工作者的需求。               《删除或锁定系统内建的用户账户,组账户》系统
shayi1983end·2014-07-11 15:46

安全运维】 linux 系统账户,网络,简易安全加固方案(第一部分),经测试可行

前言讲到linux系统账户的管理以及安全,就必须涉及/etc/passwd/etc/shadow这2个文件这里以截图中文字说明的方式,来分析这2个文件的内容,并且给出一些实用的安全加固方案注意,本文会持续更新,后续加入的内容都以直接上传截图的形式呈现,希望这样能更贴近实际运维环境工作者的需求。《删除或锁定系统内建的用户账户,组账户》系统内建的一些账户可能会让***变得更容易,因为这些账户扩大了系统
shayi1983end·2014-07-11 15:46

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
elf8848·2014-07-08 11:00

一次Linux系统被攻击的分析过程

  IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
qw87112·2014-06-29 22:30

一次Linux系统被攻击的分析过程

.51cto.com/2895551/1431305IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则
sw5720·2014-06-29 11:48

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
天涯悠客·2014-06-28 20:07

一次Linux系统被***的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在
南非蚂蚁·2014-06-26 18:36

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题
南非蚂蚁·2014-06-26 18:36

2014中国网络主管论坛上的演讲稿

本人作为特邀嘉宾,做了题为《网络升迁时代---基于开源软件的安全运维实践》的技术演讲,PPT主要内容如下。
李晨光·2014-06-24 11:01

安全运维之端口安全

兼职安全半年了,分享一下我这里是如何做安全的,当然作为兼职,不是太深入,进攻参考。下面介绍端口安全,主要是公司IDC机房所有ip段开放端口情况,比如一个服务器,默认仅要求开放ssh端口,但如果开启了其他未允许端口,可能是被人误开或者被***,这样就需要运维提前知晓并解决。如何实现:1、使用nmap+diff来对公司所有idc,进行端口扫描;2、当天的扫描结果与昨天扫描的结果进行对比;3、如果新增主
dl528888·2014-06-23 09:32

安全运维之端口安全

兼职安全半年了,分享一下我这里是如何做安全的,当然作为兼职,不是太深入,进攻参考。下面介绍端口安全,主要是公司IDC机房所有ip段开放端口情况,比如一个服务器,默认仅要求开放ssh端口,但如果开启了其他未允许端口,可能是被人误开或者被入侵,这样就需要运维提前知晓并解决。如何实现:1、 使用nmap+diff来对公司所有idc,进行端口扫描;2、 当天的扫描结果与昨天扫描的结果进行对比;3、 如果新
dl528888·2014-06-23 09:32

关于安全运维的思考

具体来说,安全运维基于传统的网络、主机、终端、视频等运维工作,从中获取原始的数据与信息。
liaooo·2014-05-12 16:23

关于安全运维的思考

具体来说,安全运维基于传统的网络、主机、终端、视频等运维工作,从中获取原始的数据与信息。
liaooo·2014-05-12 16:23

怎样做好linux安全运维

什么叫安全,概括为三大类数据(信息)安全运行(系统)安全物理(实体)安全那么怎么才算做到企业安全了数据(信息)安全指数据库的安全这里我用的数据库为mysql,详细mysql安全设置1.禁止远程连接mysql因为我们的mysql只需要本地的php脚本进行连接,所以我们无需开socket进行监听,那么我们完全可以关闭监听的功能。*配置my.cnf文件,在[mysqld]部分添加skip-network
zxcbvbbbbb·2014-01-13 17:29

Oracle数据库故障恢复数据库系统故障恢复性能优化指南大全

北京思数科技专门成立了360oracle安全运维服务中心,帮助企业解决这些问题。 360oracle安全运维服务中心(隶属于北京思数科技有限公司),是国内知名Or
石轩123free·2013-12-24 10:00

【有奖征文】怎样做好linux安全运维

怎样做好linux安全运维什么叫安全,概括为三大类数据(信息)安全运行(系统)安全物理(实体)安全那么怎么才算做到企业安全了数据(信息)安全指数据库的安全这里我用的数据库为mysql,详细mysql安全设置
cs312779641·2013-12-17 10:49

【有奖征文】怎样做好linux安全运维

   怎样做好linux安全运维什么叫安全,概括为三大类数据(信息)安全运行(系统)安全物理(实体)安全那么怎么才算做到企业安全了数据(信息)安全指数据库的安全这里我用的数据库为mysql,详细mysql
cs312779641·2013-12-17 10:49

安全运维理念(半神半仙亦民工)

风险太大,安全运维需要有知己知彼的睿智,才能够在安全域威胁之争中取得先机,也能使企业在安全运维工作中立于不败之地。对于企业运维来讲,他的对手只有一个----***。所以我们要了
cs312779641·2013-10-21 17:12

安全运维理念(半神半仙亦民工)

风险太大,安全运维需要有知己知彼的睿智,才能够在安全域威胁之争中取得先机,也能使企业在安全运维工作中立于不败之地。对于企业运维来讲,他的对手只有一个----黑客。所以我们要了解
cs312779641·2013-10-21 17:12

企业信息安全技术体系概述

一、信息安全技术体系的设计目标一个合适的信息安全技术体系解决方案,不但需要理解信息安全管理的要求,用最小的投入得到最大的回报,同时也要为信息安全运维管理提供易于操作的平台。在实施信息安全技术体系规划时
zhangkaili22·2013-08-27 10:18

独自等待博客

独自等待信息安全博客,专注于Web应用安全漏洞研究,代码审计,与您分享最新的0day,EXP,安全文档,安全工具及Web攻防视频,传播Linux及Windows安全运维知识,努力成为Web应用安全领域最好的知识分享平台
waitalone·2013-07-24 17:00

防线:企业Linux安全运维理念和实战(向世界500强企业学习Linux安全管理与运维之道)

防线:企业Linux安全运维理念和实战(向世界500强企业学习Linux安全管理与运维之道)新书发售http://product.dangdang.com/product.aspx?
samsunglinux·2013-07-24 13:43

防线:企业Linux安全运维理念和实战(向世界500强企业学习Linux安全管理与运维之道)

防线:企业Linux安全运维理念和实战(向世界500强企业学习Linux安全管理与运维之道)   新书发售http://product.dangdang.com/product.aspx?
samsunglinux·2013-07-24 13:43

关于SOC系统的个人理解

2、为何要做SOC国内厂家基本都是在忽悠,把60分的东西吹成120分,加上种种其他的原因,导致目前一个成功的SOC项目,那做SOC到底为了什么,我的观点是为了提升安全运维能力,从被动式运维升级到价值式运维
MSDA·2013-03-19 14:00

Linux笔记(一)

数据运维工程师: 安全运维工程师: 2.    
Baby果冻·2013-01-15 20:00

安全运维平台进行安全事件管理时可能出现的几个问题

 安全运维平台进行安全事件管理时可能出现的几个问题: 一、出现安全事件时,没有基于流程进行运维,而是私下解决,导致问题管理、配置管理、变更管理信息不全面。 
vov366·2012-09-20 22:03
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他