以前的认知以前刚接触IT行业,而我身为运维,我以为我所需要做的安全就是修改服务器密码为复杂的,ssh端口改为非22,还有就是不让人登录服务器就可以保证我维护的东西安全。现在的认知工作也好几年了,在这摸爬滚打中,遇到了服务器被黑,网站被人DDOS攻击,数据库被篡改等等。服务器也不是你说不让人上就不让人上的,所以IT安全这个话题还是比较沉重的,涉及的东西很多,只有你了解得更多,你才会知道你所了解的安全
网络和系统的安全状况直接关系到等级保护对象能否正常运行。对于网络和系统安全的管理涉及到安全策略管理、操作账户管理、角色权限管理、配置参数管理、升级变更管理、日常操作管理、设备接入管理、运维日志管理等多个方面。10.6.1 应划分不同的管理员角色进行网络和系统的运维管理,明确各个角色的责任和权限。没有明确的责任和权限要求,容易发生渎职事件,因此要对管理员进行明确的划分并进行岗位职责的定义。
一、锁定系统重要文件 系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,这个命令用来查询文件属性。通过chattr命令修改文件或者目录
转载
精选
2014-10-29 14:41:57
413阅读
一、锁定系统重要文件 系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,这个命令用来查询文件属性。通过chattr命令修改文件或者目录
推荐
原创
2014-09-17 14:20:08
6024阅读
点赞
1评论
在上一期的博客中,我们着重探讨了IT运维管理与ITIL的关系。正如大家所知道的,ITSM是ITIL的核心内容,那么接下来的另一个问题就是IT运维管理与ITSM到底有什么关系?下面将从四方面进行阐述。
推荐
原创
2009-03-31 17:41:43
6341阅读
4评论
账号安全可删除的账号adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等可喊出的组adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等userdel gamesgroupdel games禁止用户的登陆功能usermod -s /sbin/nolo...
原创
2022-09-30 10:21:35
301阅读
运维管理系统方案概述伴随着企事业网络规模的不断扩大,企事业服务器的增多,企事业管理的信息化,企事业网络管理也变的越来越重要。一旦网络、服务器、数据库、各种应用出现问题,常常会给企事业造成很大的损 失。怎样能 7x24 小时检测网络系统的运行情况,避免各种故障的发生,改进传统的网络管理方式来适企事业信息化发展的需要?因此,运维管理系统就有他的必要性。一个完备的运维管理系统能够提供7x24 小时检测网
转载
2023-09-05 10:54:41
230阅读
安全配置要求账号编号:1要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。操作指南1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:根据系统的要求,设定不同的账户和账户组。检测方法1、判定条件结合要求和实际业务情况判断符合要求,根据系统的要求,设定不同的账户和账户组2、检测操作进入“控
原创
2018-05-31 19:08:33
4838阅读
点赞
徐艺扬 复旦大学信息化办公室 电子邮件系统是高校高频使用的信息化业务系统之一,用户众多、用户素质和安全意识参差不齐,难以管理,且邮件往来涉及多种信息,是黑客的重要对象之
原创
2022-09-09 10:04:08
372阅读
点赞
电子邮件系统是高校高频使用的信息化业务系统之一,用户众多、用户素质和安全意识参差不齐,难以管理,且邮件往来涉及
原创
2023-01-01 20:46:19
616阅读
【一、禁止默认共享 】
1.先察看本地共享资源
运行-cmd-输入net share
2.删除共享(每次输入一个)
&n
转载
2007-08-02 09:46:03
520阅读
随着科技发展,信息技术也在发生着变化,医院的信息系统如HIS、LIS、CIS、RIS、PACS,NIS、EMR、DRGS等信息系统也越来越多,基础设施也随之越来越复杂,医院的临床业务科室对信息系统的依赖也越来越强。信息系统的高可用性、稳定性以及整个信息系统的安全性,已经成为医院领导、信息科负责人以及每一位信息科的工程师必须要考虑和解决的首要问题。面对日益庞大的医院信息系统,为保证医院信息系统能7×
原创
2021-05-28 15:12:15
1376阅读
推荐步骤:锁定密码和账户信息配置文件查看文件锁定状态和解锁账户密码文件设置当前用户注销清空历史命令,设置当前用户登录系统2分钟不操作自动注销,创建自己名字用户设置密码,设置自己名字用户10天后到期使用su命令从管理员root切换到自己名字用户,从自己名字用户切换到root用户携带用户宿主目录配置sudo授权自己名字用户指定/sbin/所有命令,禁止使用/sbin/ifconfig命令,切换到自己名
原创
精选
2023-03-30 17:25:23
295阅读
其他的计算机可以通过网络,以匿名方式获取到本机的信息提示:请谨慎选择此项,如果选屏蔽匿名方式获取本机信息,也将导致其他用户无法访问到本机的共享文件夹。恢复此设置需要操作注册表,变更[restrictanoymous]键值的数据为“0”。修改此安全级别的方法如下:运行regedit.exe编辑注册表,定位到子健HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C
转载
2017-02-04 15:03:47
694阅读
安全运维管理系统SOM
一、 概述
在IT行为控制与审计领域中,中信网络安全运维管理系统(SOM系)是最早进入也是迄今为止拥有部署时间最长和最成熟的国有大型商业银行和股份制商业银行全国和总行数据中心级实际案例,多项技术处于领先。自2002年开始,ET-SPLAT的各种版本和功能部件已经服务于金融、通信及大型企业用户的应用安全建设。产品在多个银行经过了多年的实际高可靠运行
转载
精选
2011-10-04 15:39:10
6544阅读
网络运维——设置BIOS密码BIOS相关知识:BIOS是BasicInput-outputSystem(基本输入输出系统)的缩写,它负责开机时对系统的各项硬件进行初始化设置和测试,以确保系统能够正常工作。若硬件不正常则立即停止工作,并把出错的设备信息反馈给用户。BIOS包含了系统加电自检(POST)程序模块、系统启动自举程序模块,这些程序模块主要负责主板与其它计算机硬件设备通讯的作用。其实简单的说
原创
2018-01-30 13:28:15
1295阅读
点赞
初级安全篇
1.物理安全
服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2.停掉Guest 帐号
在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可
转载
精选
2008-08-14 13:17:44
1482阅读
系统帐户数据库
1. 在WINDOWS中,帐户密码数据文件已加密,普通方法无法查看其内容,但是可以借助一些工具查看.所以相对来讲,安全性不高,但是我们可以借助WINDOWS提供的工具syskey,对其进行128位加密.
点右边的 "更新" 按钮,可进行开机双重加密
2. 删除备份帐户数据库
" %systemroot%\repair" 下有个sam文件.删除.
原创
2009-04-21 09:30:44
810阅读
1评论
