- 综合排序
- 最热优先
- 最新优先
- 来自专栏信安之路
应急响应系统之 Linux 主机安全检查
我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。 在进行 Linux 安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。 在这种情况下,本人写了一个 Linux 安全检查的脚本,该脚本主要在以下场景使用: 1、Linux 主机安全检查时 2、 Linux 主机发生安全事件需要全面分析时 该脚本完成有一段时间,最近在应急响应群里讨论 系统安全检查框架 ? 使用 使用比较简单,将本脚本拷贝到自己一台 Linux 主机上,可以使用虚拟机,将需要被检查的服务器的 IP、账号、密码放到 hosts.txt 目录中,直接运行即可实现一键安全检查。
3.5K30发布于 2019-05-17 - 来自专栏WalkingCloud
CentOS7下使用TCP over TLS方式安全传输远程主机系统日志
CentOS7下使用TCP over TLS方式安全传输远程主机系统日志 之前有介绍CentOS7下搭建Rsyslog Server记录远程主机系统日志,但由于syslog是UDP 514端口明文传输 ,基于安全考虑,可以采用TCP over TLS(SSL)方式传输日志 ? (图片可放大查看) rpm -Uvh libestr-0.1.11-1.el7.x86_64.rpm rpm -Uvh libfastjson4-0.99.8-1.el7.centos.x86_64.rpm rpm -Uvh rsyslog-8.2012.0-1.el7.x86_64.rpm rpm -Uvh rsyslog-gnutls-8.2012.0-1.el7.x86_64.rpm ? Remote # 注意此规则需要在其它规则之前,否则配置没有意义,远程主机的日志也会记录到Server的日志文件中 # 忽略之前所有的日志,远程主机日志记录完之后不再继续往下记录 & ~ ?
2.5K20发布于 2021-02-25 - 来自专栏网站漏洞修补
Linux系统网站主机安全该如何设置
保护网站主机环境的安全是系统安全的重要组成部分。 操作系统安全模型,本章主要介绍了操作系统安全模型的概念,包括:安全引用监视器以及它如何管理其关联元素的安全性。访问控制——信息安全的核心。 国际操作系统安全标准,具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部分----第1章。 窗口安全,确保Windows网络安全最重要的事情是:使用已知的配置增强系统,其中许多防止系统暴露于已知的攻击。制定和实施安全战略。修补系统并报告其状态。将网络划分为多个可信段,并提供边界控制。 具体参考资料:系统化网络安全方法:信息安全全参考手册----第4部分----第5章。
2.5K40发布于 2020-07-29 - 来自专栏用户8715145的专栏
主机安全技术怎么样 主机安全如何收费
我们日常办公和传输数据都需要用到主机,主机已经成为了工作中必不可少的一部分,但是现在很多的主机频繁遭受到黑客攻击,或者是被恶意网站入侵,很大一部分原因是因为主机并不安全,而现在的主机安全技术越来越发达, 以下就是主机安全技术怎么样的相关内容。 主机安全技术怎么样 现在网络上的主机安全技术厂商比较多,所提供的主机安全技术非常不错,能够为主机提供监控网络环境、防御网络攻击等等,而且当遇到不安全访问的时候,能够快速地进行反应,让管理员能够实时的监管到主机 主机安全如何收费 如果想要让主机变得更加安全,大家是需要支付一定费用的,因为网络上的服务商可以提供主机安全服务,这些服务商会按照大家的需求来进行收费。 随着网络技术的不断发展,现在的主机安全技术是比较成熟的,能够多方位的保护大家的主机,如果想要让企业的业务更加高效和安全的展开,大家一定要有主机安全技术。
8K10编辑于 2021-11-26 - 来自专栏用户8715145的专栏
主机安全的范畴 主机安全防护的方式
因为现在的网络技术非常的发达,所以我们会在网上办理各种事情,但是网络病毒是非常多的,稍有不慎可能就会造成数据泄露等等,所以一定要保证主机安全,很多人可能并不了解什么叫做主机安全,可以关注下面的内容。 主机安全的范畴 主机安全的范畴是比较多的,最主要的系统有运维安全管控系统、安全应用交付系统以及应用监管系统等等,这些系统主要起到保护主机安全的作用,能够让数据的存储变得更加的安全可靠,完全不用担心数据会被泄露出去 ,而且主机安全还有着很多其他的防护技术,可以全方位的保护网络的运营环境。 主机安全防护的方式 主机安全防护是有方式的。首先,可以进行主机安全方面的配置,比如给用户设立密码等等。 主机安全对于网络环境非常的重要,因为现在很多人都会将数据和重要的信息放在主机上,但是现在的网络病毒是比较多的,如果主机没有一个安全的防护,这些信息很容易被其他人窃取,所以保护主机安全非常的重要。
3.1K40编辑于 2021-11-26 - 来自专栏用户8715145的专栏
什么是云主机安全?云主机安全可以提供什么?
现在很多用户不仅关注企业服务器的性能,更关注企业服务器的安全,如果企业服务器无法保证安全的话,就会导致核心业务被泄露出去,那么云主机安全可以提供什么呢?下面为大家介绍云主机安全可以提供什么? 什么是云主机安全 云主机安全是一个能够对服务器的主机进行实时识别和预警的安全管理系统,通过扫描系统漏洞,预防病毒等能力帮助用户实现保护服务器安全的要求。 云主机安全还能够对已经出现的漏洞进行修复,并防止其他病毒篡改网页信息等。 云主机安全可以提供什么 1、模式识别。 对于不同的访问行为云主机安全会进行相应的交叉分析和关联分析,分析出有可能会危害主机安全的行为,并及时进行制止。除了对相应的行为进行检测以外,还可以对关联的行为进行检测。 3、行为检测。 以上为大家介绍了云主机安全可以提供什么,云主机安全是一款能够对主机的信息进行保护的平台,通过云主机安全可以实现模式识别,交叉分析和行为检测等,这一系列的操作能够有效保护企业主机的安全,避免企业核心业务被其他竞争对手知道
28.9K20编辑于 2022-03-18 - 来自专栏用户8715145的专栏
主机安全厂商怎么选择 主机安全有何用处
主机安全非常重要,因为主机安全关乎到了很多方面,比如数据安全和访问限制等等。如果主机能够有一个安全的防护,就可以避免被黑客攻击,所以现在有很多的主机安全厂商,但很多人并不知道要如何选择这些厂商。 主机安全厂商怎么选择 在选择主机安全厂商的时候,首先要考虑主机安全厂商的价格是怎么样的,因为现在的主机安全厂商费用都是不一样的,有些费用可能比较高,所以大家可以根据自己的经济状况来进行选择。 最后,大家可以选择比较有名气的主机安全厂商,比如腾讯云,这样的主机安全厂商比较正规。 主机安全有何作用 主机安全的作用非常多,主机安全可以起到防护的作用,可以让访问受到限制,阻止不明用户进入到文件当中,而且还可以防止恶意的格式化,这样就不用担心数据会被丢失了。 主机对于网络环境是很重要的,所以大家一定要选择好主机安全厂商,这样才可以让办公变得更加安全,再也不用担心会被网页恶意攻击了。而且现在的主机安全防护费用并不高,但是能够起到的防护作用却很强。
2.3K10编辑于 2021-11-26 - 来自专栏章工运维
centos7主机安全检测脚本和初始化脚本
# 一、主机安全检查脚本 #! #" echo "# 主机安全检测 == 0 ];then echo ">>>已部署定时更新病毒库" fi else echo ">>>未安装ClamAV杀毒软件,请部署杀毒软件加固主机防护--------[无需调整]" = '7' ]; then echo -e "${RGB_DANGER}This script must be run in CentOS 7! ${RGB_END}" echo "export TMOUT=1800" >> /etc/profile.d/centos7init.sh cat /etc/profile.d/centos7init.sh
1K11编辑于 2023-05-19 - 来自专栏字节脉搏实验室
Linux主机安全排查
(2)执行w命令可以确定当前哪些用户已登录系统。 ? ? (3)使用lsof –i(仅限Linux)显示进程和端口对应关系 ? 三. 用户及用户文件 1.查看是否有异常的系统用户。 ? ? 解释/etc/passwd中7段意义:(用户名:密码:UID:GID:注释:家目录:默认SHELL) 1).account: 登录名 2).password 4).GID:基本组ID 5).comment: 注释 6).HOME DIR:家目录 7) ssh登录日志会存储于/var/log/secure中,若日志中出现连续大量的登录错误信息,则可能意味着远程主机在尝试破解ssh登录口令。
9.4K20发布于 2021-02-05 - 来自专栏WalkingCloud
腾讯云主机安全【等保三级】CentOS7安全基线检查策略
最近试用了一下腾讯云主机主机安全的基线检查功能 (图片可放大查看) (图片可放大查看) (图片可放大查看) 梳理了(Copy+C/Copy+V)一下腾讯云主机安全——【等保三级】CentOS7 安全基线检查策略 一、未通过项17项 1. /etc/sysctl.d/*文件中设置以下参数: fs.suid_dumpable = 0 运行以下命令来设置活动内核参数: # sysctl -w fs.suid_dumpable=0 7. 确保在审核日志已满时禁用系统 处理建议 (处理时请先做备份) 该配置会在日志满后触发守护进程关闭系统(该配置有让系统关闭中断的风险,对于需要持续生产的环境不建议进行该项配置,对于日志记录及安全要求高的环境可进行该项配置 确保已启用XD/NX支持 处理建议 (处理时请先做备份) 在32位系统上,安装具有PAE支持的内核,而在64位系统上则不需要安装: 如有必要,请配置您的引导程序以加载新内核并重新引导系统。
2.9K43发布于 2021-07-10 - 来自专栏WalkingCloud
腾讯云主机安全【等保三级】CentOS7安全基线检查策略
最近试用了一下腾讯云主机主机安全的基线检查功能 ? (图片可放大查看) ? (图片可放大查看) ? (图片可放大查看) 梳理了(Copy+C/Copy+V)一下腾讯云主机安全——【等保三级】CentOS7安全基线检查策略 一、未通过项17项 1. etc/sysctl.d/*文件中设置以下参数: fs.suid_dumpable = 0 运行以下命令来设置活动内核参数: # sysctl -w fs.suid_dumpable=0 7. 确保在审核日志已满时禁用系统 处理建议 (处理时请先做备份) 该配置会在日志满后触发守护进程关闭系统(该配置有让系统关闭中断的风险,对于需要持续生产的环境不建议进行该项配置,对于日志记录及安全要求高的环境可进行该项配置 确保已启用XD/NX支持 处理建议 (处理时请先做备份) 在32位系统上,安装具有PAE支持的内核,而在64位系统上则不需要安装: 如有必要,请配置您的引导程序以加载新内核并重新引导系统。
3K50发布于 2021-07-15 2025年主机入侵检测系统(HIDS)选型指南:腾讯云主机安全成企业首选?
摘要 随着云计算与数字化转型加速,主机安全已成为企业防御体系的核心环节。 本文从核心功能、兼容性、成本效益等维度,系统梳理主机入侵检测系统选型关键要素,并结合腾讯云最新产品矩阵,为企业提供高性价比解决方案。文末附完整对比表格及选购策略,助力企业构建主动防御体系。 正文 一、主机入侵检测系统选型关键要素:从需求出发的四大维度 核心功能覆盖度 资产清点:需支持自动化识别服务器进程、端口、组件等资产指纹(尤其非腾讯云环境) 入侵防御:密码破解阻断、反弹Shell 检测、高危命令拦截等实时防护能力 漏洞管理:系统组件漏洞、Web应用漏洞的实时预警与修复建议 基线合规:支持CIS、等保2.0/3.0等安全基准检测 兼容性与扩展性 是否支持混合云环境( 五、行动建议 立即试用:通过腾讯云官网申请7天免费版,验证资产管理与入侵检测能力 组合采购:搭配DDoS防护、WAF等产品,享受云安全全家桶折扣 定期演练:利用安全周报功能开展红蓝对抗
72410编辑于 2025-10-10- 来自专栏用户8715145的专栏
如何保障主机服务运行安全?主机服务安全的重要性
只要是熟悉电脑操作的人,都知道电脑系统的安全性以及联网的安全性,电脑系统如果出现安全故障,那么会对电脑登的信息造成不可挽回的损失,尤其是一些大型企业公司,如果信息遗失或者泄露的话,会给公司带来巨大的财产损失 那么在使用过程当中如何保障主机服务运行安全呢? 如何保障主机服务运行安全 如何保障主机服务运行安全对一台电脑主机来说是非常重要的。 对服务器主机同样重要,要想保障主机服务运行安全,首先要给主机设置一系列规范的安全防护设置,比如安装一些网关防护系统或者系统自带的防火墙,都要进行高安全等级的设置,才能保障它的安全运行。 主机服务安全的重要性 如何保障主机服务运行安全是主机使用过程当中一个重要的课题,主机的安全直接影响着信息的安全,网络的安全以及使用过程当中的安全,因为互联网自从诞生以来,很多的信息都是在网络当中存储的, 以上就是如何保障主机服务运行安全的相关内容,对于电脑系统以及互联网平台公司来说,网络安全以及服务器主机安全都是非常重要的,应当进行专业的安全防护设置。
1.8K20编辑于 2021-12-30 - 来自专栏用户8715145的专栏
主机安全防护的主要方式 主机安全防护的费用
相信大家或多或少都听说过主机安全防护,在当今这个大数据的时代,主机对于文件和数据的保护非常的重要,但主机安全防护的主要方式有哪些呢?相信这是很多人的疑惑,下面就将为大家详细介绍这方面的内容。 主机安全防护的主要方式 主机安全防护的主要方式有很多。 如果大家不知道要怎么进行主机安全防护,可以选择现在网络上的相关服务商,比如腾讯云。选择了这些服务商,就不用担心主机安全了,因为这些服务商会全方位帮助大家防护主机的安全。 主机安全防护的费用 因为主机安全防护是需要服务商的,所以大家需要支付一定的费用,但是不同的服务商所收的费用是不一样的。 一般来说,主机安全防护的费用会按照天数来算,一台主机一天大概收费几块钱,一个月算下来的费用并不高,但如果大家要防护的主机比较多的话,所收取的费用就会高很多了,虽然主机安全防护需要支付费用,但是非常保险。
3.3K10编辑于 2021-11-26 - 来自专栏WalkingCloud
CentOS7下搭建Rsyslog Server记录远程主机系统日志
rsyslog是一个快速处理收集系统日志的开源程序,提供了高性能、安全功能和模块化设计。 rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地, rsyslog被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。 ? ? 的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到本地文件夹(如/var/log)或一台可以路由到的远程rsyslog服务器上 根据下面的拓扑图,搭建Rsyslog Server记录远程主机系统日志 1、Rsyslog Server服务器 192.168.31.80 2、Rsyslog Client主机 192.168.31.151 实现Client主机通过rsyslog发送自身的系统日志到Rsyslog Server服务器,服务器端将该主机系统日志存放到一个指定的目录里面,进行按IP和日志简单分类存储 一、rsyslog服务器端配置 CentOS7系统默认安装了rsyslog服务 ?
8.6K65发布于 2020-08-25 - 来自专栏用户8715145的专栏
主机安全防护产品的作用 主机安全防护哪家好
主机安全防护产品的作用 首先,使用主机安全防护产品,可以非常集中的进行管理,因为主机安全防护产品有着统一的管理控制台,能够让大家一目了然,对主机的多方面进行集中管理。 最后,主机安全防护产品可以及时报警,让管理员第一时间了解到主机的状况。 主机安全防护哪家好 主机安全防护比较好的厂商是比较多的,这些厂商一般都是比较知名的,大家在浏览器上面搜索的时候就会出现很多的厂商。 但这些厂商的主机安全防护技术各有不同,所以并没有一个统一的标准去判定哪家的主机安全防护好。 在选择主机安全防护的时候,大家可以根据自己的实际需求来选择,可以参考这些厂商所提供的主机安全防护技术以及所收费用。 主机安全对于净化网络环境非常重要,所以企业非常重视主机安全。
11.3K30编辑于 2021-11-26 主机安全深度选型指南
在数字化转型的浪潮中,主机安全已成为企业网络安全的核心。本文将为您提供一个深度的选型指南,帮助您选择最适合您业务需求的主机安全解决方案。 引言 随着网络攻击手段的不断演进,主机安全防护显得尤为重要。 一个全面的主机安全解决方案能够帮助企业有效防御恶意软件、DDoS攻击、数据泄露等安全威胁。 阿里云安全中心 概述 阿里云安全中心是一个集成了多种安全服务的平台,提供了主机安全、网络安全、数据安全等全面的安全防护能力。它通过实时监控、智能分析和自动化响应,帮助用户构建一个强大的安全防线。 核心功能 主机安全防护:提供入侵检测、漏洞扫描、基线检查等功能,确保主机系统的安全性。 网络安全防护:通过DDoS防护、Web应用防火墙等工具,保护网络不受攻击。 其他主机安全产品选型 除了阿里云安全中心,市场上还有其他主机安全产品,例如: 防火墙和入侵检测系统:如Fortinet、Check Point等,提供网络边界的保护。
33510编辑于 2025-07-28- 来自专栏WalkingCloud
CentOS7系统安全加固小结
CentOS7系统安全加固小结 1.设置口令策略+登录限制 加强口令的复杂度等,降低被猜解的可能性。 PASS_MAX_DAYS 30 #新建用户的密码最长使用天数 PASS_MIN_DAYS 0 #新建用户的密码最短使用天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 2)使用chage命令修改用户设置 chage -m 0 -M 30 -E 2020-06-30 -W 7 root 表示将root用户的密码最长使用天数设为30,最短使用天数设为0,密码2020年 如上图所示,手动修改系统日期与时间进行验证,再次登录会要求修改密码 ? 2.SSH安全加固 1、限制root用户直接登录 创建普通权限账号并配置密码,防止无法远程登录 vi /etc/ssh/sshd_config修改配置文件将PermitRootLogin的值改成no
4.7K10发布于 2020-06-10 - 来自专栏腾讯云安全专家服务
云主机安全 - 基础篇
当你申请到一台云主机后,腾讯云会提供3个“安全利器”: 安全组 50G快照存储空间 - 截至目前还是免费的 专业主机安全产品-云镜 - 有免费版本 安全组作为第一个防护手段,它可以避免恶意攻击触达到你的云主机 ,可以认为它是你家的“大门”,是主机安全的第一道防线。 当创建好云主机后,我们肯定需要远程登录云主机进行操作,这里我们可以利用安全组,对主机的远程端口进行访问控制,比如将我们经常使用的IP地址段添加至安全组,仅允许该地址段的IP访问主机,这种防御手段称之为白名单过滤 腾讯云安全组学习笔记 不管云主机是遭遇木马后门、勒索病毒、还是漏洞攻击,防御的最佳实践就是定期对云主机进行快照,快照可理解为将云主机的操作系统、应用、以及相关数据备份至另外的存储空间,该存储空间独立于云主机 云镜相关介绍与讲解视频: 主机安全(云镜)产品 介绍 主机安全(云镜)讲解视频 最后要特别提一下,登录密码问题,这里推荐使用,更安全的证书方式进行远程登录。
19.1K589发布于 2020-10-29 - 来自专栏mingmingcome’s cnblogs
CentOS 7修改主机名
begin 2020年7月13日00:10:34 CentOS 7中的/etc/hosts文件 hosts文件是一个操作系统文件,记录了主机名到IP地址的映射。 localhost localhost.localdomain localhost6 localhost6.localdomain6 127.0.0.1表示ipv4的本地地址,后面跟着用若干(n>=1)空格隔开的主机名或域名及主机别名 而::1表示的时ipv6的本地地址,也就是0000:0000:0000:0000:0000:0000:0000:0001,同样跟着若干(n>=1)空格隔开的主机名或域名及主机别名 hosts用途 1、 CentOS 7修改主机名 1、查看当前主机名: hostname 更多使用方法:hostname -help 2、修改主机名: hostnamectl set-hostname [hostname] localhost localhost.localdomain localhost6 localhost6.localdomain6 houming 再次使用hostname可验证 end 2020年7月
2.8K30发布于 2021-11-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号