- 综合排序
- 最热优先
- 最新优先
- 来自专栏WalkingCloud
腾讯云主机安全【等保三级】CentOS7安全基线检查策略
最近试用了一下腾讯云主机主机安全的基线检查功能 ? (图片可放大查看) ? (图片可放大查看) ? (图片可放大查看) 梳理了(Copy+C/Copy+V)一下腾讯云主机安全——【等保三级】CentOS7安全基线检查策略 一、未通过项17项 1. etc/sysctl.d/*文件中设置以下参数: fs.suid_dumpable = 0 运行以下命令来设置活动内核参数: # sysctl -w fs.suid_dumpable=0 7. 确保在审核日志已满时禁用系统 处理建议 (处理时请先做备份) 该配置会在日志满后触发守护进程关闭系统(该配置有让系统关闭中断的风险,对于需要持续生产的环境不建议进行该项配置,对于日志记录及安全要求高的环境可进行该项配置 处理建议 (处理时请先做备份) 运行以下命令以设置/etc/passwd的权限: # chown root:root /etc/passwd # chmod 644 /etc/passwd 7.
3.2K50发布于 2021-07-15 - 来自专栏WalkingCloud
腾讯云主机安全【等保三级】CentOS7安全基线检查策略
最近试用了一下腾讯云主机主机安全的基线检查功能 (图片可放大查看) (图片可放大查看) (图片可放大查看) 梳理了(Copy+C/Copy+V)一下腾讯云主机安全——【等保三级】CentOS7 安全基线检查策略 一、未通过项17项 1. /etc/sysctl.d/*文件中设置以下参数: fs.suid_dumpable = 0 运行以下命令来设置活动内核参数: # sysctl -w fs.suid_dumpable=0 7. 确保在审核日志已满时禁用系统 处理建议 (处理时请先做备份) 该配置会在日志满后触发守护进程关闭系统(该配置有让系统关闭中断的风险,对于需要持续生产的环境不建议进行该项配置,对于日志记录及安全要求高的环境可进行该项配置 的权限 处理建议 (处理时请先做备份) 运行以下命令以设置/etc/passwd的权限: # chown root:root /etc/passwd # chmod 644 /etc/passwd 7.
3K43发布于 2021-07-10 - 来自专栏CloudBest
Gartner发布云计算安全风险评估 列出7大风险
2008年7月3日消息,据国外媒体报道,研究机构Gartner近日发布一份名为《云计算安全风险评估》的报告,列出了云计算技术存在的7大风险。 Gartner表示,云计算需要进行安全风险评估的领域包括数据完整性、数据恢复及隐私等。此外,还需对电子检索、可监管性及审计问题进行法律方面的评价。以下是Gartner列出的云计算7大风险: ? 2.可审查性 用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。面对这样的提供商,用户只能用他们的服务做一些琐碎的工作。 4.数据隔离 在云计算的体系下,所有用户的数据都位于共享环境之中。加密能够起一定作用,但是仍然不够。用户应当了解云计算提供商是否将一些数据与另一些隔离开,以及加密服务是否是由专家设计并测试的。 7.长期生存性 理想情况下,云计算提供商将不会破产或是被大公司收购。但是用户仍需要确认,在发生这类问题的情况下,自己的数据会不会受到影响。
2.2K30发布于 2019-08-02 云安全:云计算安全
云安全的定义和重要性云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。 云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。云安全的关键组成部分物理环境安全:物理环境是云服务的基础,其安全性直接关系到整个系统的稳定性和安全性。 云服务提供商需要对服务器、存储设备、网络设备等关键设备进行物理隔离和访问控制,确保物理环境的安全性。网络安全防护:网络安全是云服务的重要保障。 同时,还需要定期对系统进行安全审计和漏洞扫描等措施,及时发现和处理潜在的安全问题。云安全技术实现算法加密:云服务提供商一般会算法加密整个云服务。 算法加密是云数据安全的第一道大门。身份认证:通过身份认证来保证云数据安全,防止黑客等盗用用户身份获取数据。
1.7K20编辑于 2024-12-08云服务器安全加固完全指南:从安全组到DDoS防护的7层防线
本文构建一套从网络层到应用层的7层安全防线,结合腾讯云CVM自带的安全能力——免费DDoS防护、安全组、主机安全基础防护、腾讯安全团队7×24小时服务——帮你打造铜墙铁壁般的服务器安全体系。 好消息是,前7层防护腾讯云CVM全部免费提供。 产品推荐: 腾讯云CVM云服务器 — 安全可靠的弹性计算服务 | 新用户0元免费试用 → 为什么云服务器安全如此重要? 第7层 备份恢复 三副本存储、数据快照、自动告警、回收站保护 免费 腾讯云CVM最良心的一点:7层安全防护绝大部分免费。 这在云服务器行业中属于非常有竞争力的安全配置。 每一层怎么配 第1层 DDoS防护:开箱即用 腾讯云免费提供基础DDoS防护,购买CVM即自动生效 由腾讯安全团队7×24小时维护 可抵御常见的DDoS攻击 如需更高防护能力,可升级到DDoS高防IP
38410编辑于 2026-04-23- 来自专栏云计算D1net
云安全:启用安全云部署
组织需要了解在私有云、公共云、混合云和多云环境中确保云计算安全的可操作步骤,而其采用的云平台可以通过适当的策略来确保安全。云计算安全是技术专业人士十分关注的问题。 组织需要了解在私有云、公共云、混合云和多云环境中确保云计算安全的可操作步骤,而其采用的云平台可以通过适当的策略来确保安全。 云计算安全是技术专业人士十分关注的问题。 认真对待云计算安全的组织应该努力了解云计算公司提供的详细信息,因为这对完善云计算安全管理是必要的。 底线:对于组织来说,云计算安全应该是最重要的事项,因为他们的企业声誉、运营业务和财务安全都依赖于云计算安全。 什么是云计算安全? •云计算安全性也是一种专用的附加云计算服务,可确保云计算环境及其中存储的数据安全。 云计算本身安全吗? 如果云计算提供商和安全厂商无法很好地保护其客户的数据,那么这些公司的经营和发展很难长久。
2K20发布于 2019-05-08 - 来自专栏绿盟科技研究通讯
《云原生安全》之原生安全
云原生安全发展可谓方兴未艾,云原生环境中的各类安全风险日益频发,云上的对抗也成为现实,越来越多的企业开始探讨如何设计、规划云原生环境中的安全架构,部署相应的安全能力。 云原生安全的现在和未来如何,笔者不妨从一个较高的视角进行探讨。 与云计算安全相似,云原生安全也包含两层含义:“面向云原生环境的安全”和“具有云原生特征的安全”。 1 面向云原生环境的安全 总体而言,云原生安全的第一阶段是安全赋能于云原生体系,即构建云原生的安全能力。 面向云原生环境的安全,其目标是防护云原生环境中的基础设施、编排系统和微服务等系统的安全。 3 原生安全:融合的云原生安全 Gartner提过,云安全的未来等价于纯安全,因为未来云计算将会变得无处不在,所有的安全机制都会覆盖云计算的场景,那么我们谈云安全,其实就是一个通用场景下的安全问题。 既然未来云安全等价安全,而云计算的下半场是云原生,那不妨也做个推论,云原生的未来也会等价于原生安全。
2.2K40发布于 2021-11-10 - 来自专栏绿盟科技研究通讯
【云原生应用安全】云原生应用安全风险思考
,而Serverless的服务器托管云服务商的特点将导致开发者无法感知到服务器的存在,实际上开发者也无须对服务器进行操作,只需关注应用本身的安全即可,服务器的安全则交由云厂商管理,所以在我们也可以认为Serverless [7]、Kubeless[8]、OpenFaaS[9]、Fission[10]等。 五、总结 本文较为详细的为各位读者分析了云原生应用面临的风险,可以看出,云原生应用相比传统应用面临的风险主要为应用架构变革及新的云计算模式带来的风险,而针对应用本身的风险并无较大变化,因而对云原生应用架构和无服务器计算模式的深度理解将会有助于理解整个云原生应用安全 安全风险》 https://mp.weixin.qq.com/s/rbS0_42RBiFu8UFFQW4kew [7] https://github.com/apache/openwhisk [8] https 】微服务架构下API业务安全分析概述 关于星云实验室 星云实验室专注于云计算安全、解决方案研究与虚拟化网络安全问题研究。
3.1K33发布于 2021-08-06 - 来自专栏开源部署
CentOS 7 怎样安装 OwnCloud 7 私有云
OwnCloud 一款文件主机服务软件,就是我们平时使用的云存储,不过这是在自己主机的服务器上建立属于自己的私有云,OwnCloud 使用AGPLv3协议发布。 本项目是基于PHP和SQLite,MySQL,Oracle或PostgreSQL数据库,所以它可以运行在所有的平台上,本教程将教大家如何在 CentOS 7 上安装 OwnCloud 7。 初始设置 安装CentOS 7默认最小配置然后安装目前所有的更新: yum -y update 接下来,我们需要安装PHP,Apache Web服务器和MySQL服务器和PHP扩展: yum install
3K40编辑于 2022-07-04 - 来自专栏云鼎实验室的专栏
云鼎安全视点:基于腾讯云的安全趋势洞察
随着越来越多的企业逐步把自身IT基础设施服务迁移到云上,云上的安全风险趋势到底如何?近期重大勒索事件频频发生,企业该如何去有效提升自身的安全防护能力? 在这里,我想跟大家分享一下我们云鼎实验室对云上安全风险的趋势观察,以及对企业用户的一些建议。 ▲腾讯云鼎实验室负责人 Killer 在 CSS2017 云上安全风险趋势 数据库类服务端口风险高。 目前,云上只有约7%的服务器使用了安全软件,整体使用比例偏低,这里面,其中有很大一部分的用户使用了PC安全防护软件来解决服务器安全防护需求,说明目前国内的服务器安全防护软件在市场上影响力不大,也在一定程度上反映国内的服务器安全软件市场值得继续大力投入 但前段时间,在WannaCry和暗云事件的爆发中,我们对云上用户和普通用户的感染风险进行了对比。云上更安全的显著统计差异,坚定了我继续深耕云安全的决心。 因为在基础设施层面,云平台厂商会提供统一的安全运维保障,而在服务和应用层,云平台厂商同样会提供丰富的安全解决方案供企业选择,所以,相对于云下,企业在云上可以低成本、更灵活地构建起安全防护体系。
5.6K00发布于 2017-08-16 - 来自专栏用户8715145的专栏
什么是云主机安全?云主机安全可以提供什么?
现在很多用户不仅关注企业服务器的性能,更关注企业服务器的安全,如果企业服务器无法保证安全的话,就会导致核心业务被泄露出去,那么云主机安全可以提供什么呢?下面为大家介绍云主机安全可以提供什么? 什么是云主机安全 云主机安全是一个能够对服务器的主机进行实时识别和预警的安全管理系统,通过扫描系统漏洞,预防病毒等能力帮助用户实现保护服务器安全的要求。 云主机安全还能够对已经出现的漏洞进行修复,并防止其他病毒篡改网页信息等。 云主机安全可以提供什么 1、模式识别。 云主机安全还可以对其他的访问行为进行检测,检测出其中具有危害性的行为并采取一定的措施。 以上为大家介绍了云主机安全可以提供什么,云主机安全是一款能够对主机的信息进行保护的平台,通过云主机安全可以实现模式识别,交叉分析和行为检测等,这一系列的操作能够有效保护企业主机的安全,避免企业核心业务被其他竞争对手知道
29.7K20编辑于 2022-03-18 - 来自专栏腾讯云安全的专栏
云鼎安全视点:基于腾讯云的安全趋势洞察
随着越来越多的企业逐步把自身 IT 基础设施服务迁移到云上,云上的安全风险趋势到底如何?近期重大勒索事件频频发生,企业该如何去有效提升自身的安全防护能力? 在这里,我想跟大家分享一下我们云鼎实验室对云上安全风险的趋势观察,以及对企业用户的一些建议。 云鼎实验室 Killer 2017/8/15 ? 服务器上安全软件使用率偏低 目前,云上只有约7%的服务器使用了安全软件,整体使用比例偏低,这里面,其中有很大一部分的用户使用了 PC 安全防护软件来解决服务器安全防护需求,说明目前国内的服务器安全防护软件在市场上影响力不大 但前段时间,在 WannaCry 和暗云事件的爆发中,我们对云上用户和普通用户的感染风险进行了对比。云上更安全的显著统计差异,坚定了我继续深耕云安全的决心。 因为在基础设施层面,云平台厂商会提供统一的安全运维保障,而在服务和应用层,云平台厂商同样会提供丰富的安全解决方案供企业选择,所以,相对于云下,企业在云上可以低成本、更灵活地构建起安全防护体系.
4.3K40发布于 2018-06-12 - 来自专栏云基础安全
云上安全:云上安全四问之安全防护体系建设
云上业务安全防护保障需要云平台方与租户方的共同建设。 ---- 一、云上安全四问 云上安全体系建设是一个庞大的体系,我们可以通过以下四问,去初步评估检查云上业务上云后的安全性: 云平台安全么?安全合规、安全防护、安全技术、安全管理... 云平台防的安全管理流程?租户方的应急流程?安全合规性... 这里一般来讲,云平台方重点负责平台安全、安全管理流程及云平台防护;租户方则负责业务系统开发安全及租户方义务下的安全防护。 ---- 二、云上安全体系 从安全体系上来讲,云上安全主要包括以下几个方面: 物理和基础架构安全:指云计算环境下的数据中心管理、物理设施管理、以及物理服务器和网络设备管理等。 主机和网络安全:指云计算环境下的主机和网络安全管理,其中主机层面包括云计算、云存储、云数据库等云产品的底层管理(如虚拟化控制层、数据库管理系统、磁盘阵列网络等)和使用管理(如虚拟主机、镜像、CDN、文件系统等
5.5K00发布于 2018-09-09 - 来自专栏XBD
CentOS7密码安全设置
设置连续输错 5 次口令,账号锁定 5 分钟,先检查 PAM 模块版本,搜索 pam_tally2 是否存在
95910编辑于 2024-08-07 - 来自专栏yuancao博客
云上应用安全
通过阿里云WAF保护应用安全 什么是阿里云WAF? 阿里云WAF的产品功能 阿里云WAF的竞争优势 1.资源能力 2.数据模型 阿里云WAF工作原理 阿里云WAF应用防火墙安全监测流程 阿里云WAF接入方法 WAF的不同版本 3.SQL注入及防护 什么是 WAF防止CC攻击 6.阿里云WAF的业务风控安全实践 关键业务欺诈场景 1.垃圾注册 2.登录撞库 3.营销作弊 通过阿里云WAF进行数据风控 风控原理 风控流程 课程介绍 1.WEB应用安全概述 2.通过阿里云WAF保护应用安全 什么是阿里云WAF? ? 阿里云WAF的产品功能 ? 阿里云WAF的竞争优势 1.资源能力 ? 2.数据模型 ? 阿里云WAF工作原理 ? 阿里云WAF应用防火墙安全监测流程 ? 阿里云WAF接入方法 ? WAF的不同版本 ? 3.SQL注入及防护 什么是SQL注入攻击? ? SQL注入攻击的现象 ?
2.8K43发布于 2020-10-10 - 来自专栏yuancao博客
云平台使用安全
目录 1.典型IT系统架构介绍 IT基础架构演讲的趋势 传统IT 与云计算的区别 云计算的三种服务方式 企业云上常见架构 2.信息安全现状和形势 重点安全事件回顾 阿里云的安全监测报告 阿里云安全态势分析 IT系统风险构成 按照等保的划分维度 云上的安全服务方式 云上安全防护的关键点 注意事项 应用与数据分离 应用集群部署 动静资源分离 云计算面临的主要安全威胁 产生安全风险的主要原因 4.阿里云安全解决方案 阿里云的服务器安全防护 阿里云的网络安全防护 阿里云的数据安全防护 阿里云的应用安全防护 阿里云的监控管理 5.安全法概要 背景 对企业的影响 对个人的影响 趋势 1.典型IT系统架构介绍 IT基础架构演讲的趋势 传统IT 与云计算的区别 ? 云计算的三种服务方式 SAAS、PAAS、IAAS ? 企业云上常见架构 ? ? 2.信息安全现状和形势 重点安全事件回顾 ? ? ? 阿里云的安全监测报告 ? 4.阿里云安全解决方案 阿里云的服务器安全防护 ? 阿里云的网络安全防护 ? 阿里云的数据安全防护 ? 阿里云的应用安全防护 ? 阿里云的监控管理 ? 5.安全法概要 背景 ? 对企业的影响 ?
3.9K53发布于 2020-10-10 - 来自专栏咻一咻
CentOS Linux 7安全基线检查
操作时建议做好记录或备份 设置密码修改最小间隔时间 | 身份鉴别 描述 设置密码修改最小间隔时间,限制密码更改过于频繁 加固建议 在/etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7- 14之间,建议为7: PASS_MIN_DAYS 7 需同时执行命令为root用户设置: chage --mindays 7 root 操作时建议做好记录或备份 密码复杂度检查 | 身份鉴别 描述 检查密码长度和密码是否使用多种字符类型 | 身份鉴别 描述 确保密码到期警告天数为28或更多 加固建议 在/etc/login.defs 中将 PASS_WARN_AGE 参数设置为7-14之间,建议为7: PASS_WARN_AGE 7 同时执行命令使root用户设置生效: chage --warndays 7 root 操作时建议做好记录或备份 设置SSH空闲超时退出时间 | 服务配置 描述 设置SSH空闲超时退出时间,可降低未授权用户访问其他用户 /sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为4: MaxAuthTries 4 操作时建议做好记录或备份 确保rsyslog服务已启用 | 安全审计
3.3K20发布于 2020-05-29 - 来自专栏啄木鸟软件测试
安全测试工具(连载7)
它是网络管理员必用的软件之一,以及用以评估网络系统安全。本书介绍的nmap版本为V7.40。 nmap的三大功能。 l探测一组主机是否在线。 l扫描 主机端口,嗅探所提供的网络服务。 on 127.0.0.1 Discovered open port 8005/tcp on 127.0.0.1 Discovered open port 5521/tcp on 127.0.0.1 案例7:
1.2K40发布于 2019-12-12 - 来自专栏运维前线
CentOS 7 安全加固、检测、审计
key # if specified --rwo , display only warnings [root@linuxprobe ~]# rkhunter --check --sk Lynis 安全审计工具
2.4K30发布于 2019-05-26 - 来自专栏云安全社区
云原生安全实践
我讲的议题是,云原生安全实践,主要从两个方面来介绍云原生安全。 第一个是云原生安全面临的风险 第二个是云原生安全实践 云原生的定义:它是一种构建和运行应用程序的现代方法,它主要代表的是容器,微服务,持续集成交付和devops为代表的一个技术体系。 但是,云原生继承了传统网络安全几乎所有的风险,传统的安全模型主要关注基于边界的安全(perimeter-based security),不足以保护云原生架构的安全。 所以相对于传统安全,云原生安全仍然是真正的挑战。 云原生安全,它是一种保护云原生平台及基础设施和整个应用程序安全实践,包括自动化数据分析,威胁检测,确保应用整个安全性及纵深防御。 平台的安全管控,和其他相关联的安全隐患,都会对云平台导致很大的风险。 接下来第二个,就是云原生安全实践,主要讲述在云原生整个过程中,如何应对遇到的风险。
1.2K31编辑于 2022-03-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号