# Security

Linux记录执行的命令并通过Rsyslog集中存储

Linux记录执行的命令并通过Rsyslog集中存储

原创 点赞0 阅读604 收藏0 评论0 2019-04-12

Linux 利用Google Authenticator实现ssh登录双因素认证

原文地址 https://www.cnblogs.com/tiannan/p/6238832.html1.介绍双因素认证:双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时

转载 点赞0 阅读635 收藏1 评论0 2019-04-12

AIDE 学习笔记

参考:http://www.iamle.com/archives/1664.htmlAIDE的用法和tripwire类似。都是通过生成一份文件指纹的数据库,然后对比。所以,我们最好在刚安装完系统后,就安装这个工具,获取一份干净的文件指纹。 安装与配置yum -y install aide 主要文件如下:主程序:/usr/sbin/aide文件指纹库:/var/lib/aide日

原创 点赞0 阅读1525 收藏0 评论0 2016-11-13

简单跳板机的搭建笔记

摘录自  https://github.com/LaiJingli/open_bastion_host环境:    CentOS6.7 X86_64    跳板机地址:192.168.2.11    后端服务器地址:192.168.2.12 0、下载跳板机文件git clone

原创 点赞3 阅读10000+ 收藏2 评论2 2016-10-23

对gitlab安全的一些思考

http://lee90.blog.51cto.com/10414478/1858636 这篇博客里面,我提到了开发人员在异地git clone导致阿里云报警的情况。虽然后来排除了被***的情况,但是gitlab的配置是否安全呢?有没有被爬虫的可能呢?这些都需要再挖掘下。我们祭出神器AWVS(全称 Acunetix Web Vulnerability Scanner),输入我们g

原创 点赞0 阅读7413 收藏2 评论1 2016-10-09

开发人员异地git clone 导致阿里云报警情况分析

下文要说的这台gitlab服务器是部署在阿里云上的。阿里云根据他自己的大数据系统,如果发现某台服务器突然在不常出现的地方登录,就会自动发短信告警。国庆期间,突然同事在工作组里发消息说阿里云提示gitlab在江西登录过一次,运维人员立马进行排查。vi /var/log/secure 找到可疑的IP,如下图:可以看出是git账户通过秘钥登录的。补充一下,刚开始没注意是通过秘钥登录的,以为是服务器的密码

原创 推荐 点赞2 阅读3203 收藏1 评论3 2016-10-03

nmap +shell脚本实现内网端口巡检

nmap的命令很多,这里就不介绍了,想了解的话,网上很多的文章可以参考。#############################################################通过nmap端口扫描获取开放的端口,以达到内网体检的目的#############################################################1、通过salt获得主机列表

原创 点赞1 阅读1697 收藏3 评论0 2016-10-02

redis非授权访问的查毒过程

排查及处理过程9月某天日晚,阿里云后台报告有一台服务器在异地登录的告警,初步怀疑是被***了,临时采取关闭这台服务器的方法避免对集群中的其他主机造成危害。 第二天,开始排查原因。首先在服务器上发现一个额外的计划任务(下图是解决过程中被我注释掉了)                    &nb

原创 推荐 点赞14 阅读5509 收藏11 评论5 2016-09-27

iptables 防御轻量级的DDOS***

# 防止SYN*** 轻量级预防   iptables -N syn-flood   (如果您的防火墙默认配置有“ :syn-flood - [0:0] ”则不许要该项,因为重复了)iptables -A INPUT -p tcp --syn -j syn-flood   iptables -I syn-flood -p tcp -m limit -

转载 点赞0 阅读2004 收藏1 评论0 2016-08-06

nginx+lua实现简单的waf网页防火墙功能

Nginx+Lua实现WAF参考地址:http://www.2cto.com/Article/201303/198425.html2016年8月2日安装LuaJIThttp://luajit.org/download/LuaJIT-2.0.4.tar.gztar xf LuaJIT-2.0.4.tar.gzcd LuaJIT-2.0.4make && make install 即可

原创 推荐 点赞0 阅读5789 收藏2 评论0 2016-08-02

Linux下检测程序的md5值异常自动报警的脚本

有一次办公室的测试服务器由于开启了对外访问权限,开启了tomcat管理页面,且设置了个弱口令。这3个因素同时成立了,没几天被不速之客放了个***。事后随未造成严重影响,但是也给我敲了警钟。于是有了下面的小小的安全措施。1、关闭用不到的用户直接在命令行执行:# cp /etc/passwd /etc/passwd-$(date +%F).bak# for i in xfs news nscd dbus

原创 点赞0 阅读1479 收藏0 评论0 2016-07-15

Linux下安全审计工具 lynis 使用说明

官网:https://cisofy.com/download/lynis/ 下载解压后,执行./lynis -Q即可,稍等片刻自动生成一份检测报告。可以根据检测报告看哪里不足进行改进即可。

原创 点赞0 阅读2471 收藏0 评论0 2016-07-03

Linux 下安装ClamAV查毒软件

ClamAV查毒软件配置笔记说明:只能查毒,杀毒也还需要管理员自己手动进行。官网下载:http://www.clamav.net/downloads 写本文时候,稳定版是0.99ClamAV的安装# 先安装zlibyum install zlib -y# 添加账户groupadd clamav useradd -g clamav 

原创 点赞3 阅读1624 收藏0 评论0 2016-04-13

Copyright © 2005-2021 51CTO.COM 版权所有 京ICP证060544号

写文章