- 综合排序
- 最热优先
- 最新优先
- 来自专栏互联网-小阿宇
Linux服务器企业级安全加固
Linux服务器企业级安全加固 前言 账-号、密-码安全 1 锁定不必要的用户 2 修改密.码过期时间 3 设置密.码复杂度 4 限制登陆超时 5 限制错误登陆次数 6 禁止root用户远程登陆 6.1 执行命令grub2-mkconfig -o /boot/grub2/grub.cfg 及时更新漏.洞补丁及使用稳定安全版的服务器应用软件 有条件使用堡垒机登陆服务器 将生产服务器和办公网物理隔离 前言 #允许地址段 vi /etc/hosts.deny sshd:ALL #除了上面允许的其他都拒绝 使用密钥登陆 安全级别:★★★★★ 使用xshell等工具自带的公钥向导生成公钥,然后将公钥内容复制到服务器的 E0F 4.执行命令grub2-mkconfig -o /boot/grub2/grub.cfg 重新编译生成grub.cfg文件 及时更新漏.洞补丁及使用稳定安全版的服务器应用软件 安全级别:★★★ ★★ 有条件使用堡垒机登陆服务器 安全级别:★★★★ 将生产服务器和办公网物理隔离 安全级别:★★★★★
1.8K40编辑于 2022-11-21 - 来自专栏我的安全视界观
【企业安全】企业安全威胁简述
企业面临的威胁可以说是来自四面八方,既有恶意的外部攻击者,也不排除来自内部的安全隐患。往往在不经意间,又可能引入新的安全因素,也有可能在输出产品时给其他企业带来安全风险。 大而言之,企业的威胁从个人理解的角度出发,大致可以分为以下几点: 输入威胁 内部威胁 外部威胁 输出威胁 ? **** 内部威胁浅析 **** 企业内部威胁主要来自于人,如果细分的话可以从安全意识、相关制度、内网管控等方面进行考量,比如: &内鬼泄露内部机密信息资产&内部人员主动攻击外部其他系统&内部系统沦为肉鸡被动攻击外部其他系统 、复杂的多、隐蔽的多,但在面对诸多威胁的时候,应该具备发现问题的眼光并深入下去,找到企业欠缺之处的根源,从源头进行修补。 ,不如主动求变”,企业的安全建设只有主动将救火阶段慢慢的转到安全建设,才能在遭受外部攻击时稍微淡定一点。
2.3K40发布于 2018-06-12 - 来自专栏我的安全视界观
【企业安全】企业安全建设需求
## 前言 ## 近来“企业安全”这个话题比较火热,一个人的安全部、甲方安全建设相关文章倍受大家欢迎。 ## 企业安全需求 ## 除了没有被外部黑客攻击造成财产损失外,影响企业难以花费成本在安全建设方面的因素还有很多,比如企业业务还没有到达一定规模、没有相关部门的监管、没有第三方的合作监督等。 1) 安全事件 公司主页被纂改造成不良声誉影响,业务场景存在安全缺陷导致被恶意攻击造成财产损失,内网服务器被远程植入挖矿脚本占用大量系统资源,...各种安全事件层出不穷。 一次企业安全能力提升”的实质效果。 4) 产品竞争力 安全不是业务发展的阻力,而是产品的竞争力。这句话听起耳熟,说起容易,做起来难。
1.8K60发布于 2018-06-12 - 来自专栏用户5745643的专栏
企业怎么做好服务器安全防护?
大家都知道,服务器对于所有企业都必不可少,服务器的安全关系着公司整个网络以及所有数据的安全。所以,服务器的安全管理是企业必须重点关注的。 那么,我们应该怎么做,来做好服务器安全防护,来抵御网络攻击等风险呢?小墨在这里给大家分享几点经验: 1. 4、定期安全检测 定期进行安全检测,确保服务器安全,在非默认端口上设置标准和关键服务、保证防火墙处于最佳设置等,定期进行安全扫描,防止病毒入侵。 5. 安装防病毒软件扫描程序 安装商业级反恶意软件和反病毒引擎,对服务器进行实时保护。此外,每周一次 “全系统扫描”,以确保服务器系统的安全。 8. 大家一定要注重服务器安全防护,保障企业服务器的安全哦!
3.7K30发布于 2019-12-20 - 来自专栏服务器安全
企业如何做好云服务器的安全
在云计算技术迅速发展的今天,云服务器被广泛使用,云服务器已经成为企业、组织和个人不可或缺的重要基础设施。然而,云服务器的普及也伴随着日益严峻的安全挑战。 因此,云服务器安全不仅关乎企业的运营和发展,更关乎用户的隐私和数据安全。 对于云服务器来说,DDoS攻击可能会导致服务器瘫痪,影响正常业务运行。4、恶意和勒索软件恶意软件是指那些未经用户同意,擅自安装、传播或执行的软件,云服务器可能面临的恶意软件包括病毒、木马、蠕虫等。 7、系统脆弱性企业和其他企业之间共享经验、数据库和其他一些资源,形成了新的攻击对象。容易被攻击的目标包括可开发的bug和系统脆弱性。攻击者可能会利用这些脆弱性,对云服务器进行攻击。 4、监控与日志分析通过监控系统日志和安全审计机制,可以及时发现并处理潜在的威胁。应部署专业的监控工具和系统日志分析工具,实时监控云服务器的运行状态和安全事件,并生成相应的安全审计报告。
1.3K10编辑于 2024-05-14 - 来自专栏云鼎实验室的专栏
2025年4月企业必修安全漏洞清单
腾讯云安全中心定期发布安全漏洞必修清单,以此指引企业安全运维人员修复漏洞,从而避免重大损失。 以下是2025年4月份必修安全漏洞清单: 一、Vite 任意文件读取漏洞(CVE-2025-31486) 二、Vite 任意文件读取漏洞(CVE-2025-32395) 三、Langflow 远程代码执行漏洞 Langflow特别强调企业级特性,在保持低代码易用性的同时,允许通过 Python 代码深度定制组件,确保满足不同规模企业的安全性要求和扩展性需求,为 AI 应用开发提供了从原型设计到生产部署的完整解决方案 Ivanti Connect Secure 是 Ivanti 公司推出的企业级 SSL VPN 安全解决方案,致力于为现代企业提供全方位的远程安全接入服务。 ,为企业构建起完整的自适应安全防护体系。
20610编辑于 2026-04-09 - 来自专栏腾讯安全
DDG僵尸网络“变种”来袭,腾讯安全提醒企业警惕服务器安全
近日,腾讯安全检测发现DDG僵尸网络在近一个月内更新了9个版本,并通过攻击Linux系统进行挖矿,对服务器性能造成极大影响。 腾讯安全专家提醒企业进一步加强对服务器的安全管理,同时建议部署腾讯T-Sec高级威胁检测系统等专业安全产品进行防御,防患未然。 image.png 鉴于病毒的挖矿行为对服务器性能产生的巨大影响,腾讯安全专家提醒企业管理员加强对Linux服务器的安全管理:管理员应避免使用弱口令,为Redis添加强密码验证;定期对服务器进行加固,尽早修复企业服务器相关组件的安全漏洞 与此同时,基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据研发出的独特威胁情报和恶意检测模型系统——腾讯T-Sec高级威胁检测系统,能有效检测黑客攻击和挖矿行为,专家建议企业予以部署,及时发现企业面临的潜在威胁 此外,企业也可在终端或服务器上部署腾讯T-Sec终端安全管理系统(御点),及时拦截恶意软件等安全风险,或将Web服务器部署在腾讯云等具备专业安全防护能力的云服务上,获取专业安全厂商提供的防护。
99030发布于 2020-04-14 - 来自专栏我的安全视界观
【企业安全】企业安全架构建设
1 安全组织架构 在甲方的安全工作中,重点自然是在企业的安全建设上,但是为了能持续不断的输出,安全队伍的建设变成了不可或缺的一环。 成员的能力决定着企业安全的高度,合理的安全队伍配置是整个建设之路上的引擎。 很多甲方公司或许并没有专职的安全人员,或许仅有临时工,此类场景常常出现在传统企业、非互联网过渡到互联网的企业中,所以在准备跳槽时对企业的选择需要谨慎。 相比专业的安全人员,这无疑在一定程度上限制了企业安全的发展。此外,由于对安全领域的不熟悉,在与上级领导沟通、对安全项目上的投入等方面表现不足,往往也会成为制约企业安全建设的因素。 3 安全工作推动 3.1 领导支持 安全工作的推动是一个自上而下的过程,在建设的伊始便是与上层领导沟通,并争取获得必要的支持,具体理由可参照【企业安全:企业安全建设需求】进行分析与汇报。
3K51发布于 2018-06-12 - 来自专栏我的安全视界观
【企业安全】企业安全项目-短信验证码安全
然而,短信验证码安全算是企业安全建设中能马上“止血见效”的突出代表,无论是从企业开销,又或实际有效性,还是用户体验来说,保护好我们的短信相关接口、完善校验逻辑是十分有必要的。 2、风险描述 短信任性发,慢性恶意消耗企业费用 在做验证码安全改造项目过程中,深刻的领悟到“水滴石穿”的道理,每条短信大约0.03元,目测单价很便宜但整个公司的业务短信量却很庞大,一年下来正常的总花销也是一大笔费用 短信验证码失效,又或是业务逻辑背锅 短信验证码在对企业造成不良影响的同时,还可能违背设计者的初衷,并未到达预期验证、放刷等功能。其原因主要为:验证码本身与业务逻辑。 安全组:发现安全隐患与安全规则的制定者、验证人员以及推广。参与基础服务(短信服务)相关规则的安全测试、制定、验证,与中间件同学推广改造后的相关接口到各业务。 4、加固措施 关于验证码的发送接口与验证码的特性可以归结为一点,即:对底层接口进行改良,涉及短信验证码的发送间隔、每分钟/小时/天的发送总条数、健壮性、有效性、一次校验失效性、手机号拉入黑名单的机制、手机号解冻的时间
4K80发布于 2018-06-12 - 来自专栏我的安全视界观
【企业安全】企业安全项目-Github信息泄露专项
2、总体概况 源代码对于企业而言,无疑是最宝贵、密级较高的信息资产之一,其泄露途径有很多种可能: 然而github源代码泄露却是企业敏感信息泄露的典型代表,一般而言主要是开发大神们缺乏安全意识所致。 在企业的安全建设项目中,防止github信息泄露主要可以从:制定相关制度-->安全意识培训-->技术手段监测-->相关问题处置角度出发,持续进行维护并形成一个完整的闭环。 往大处讲,企业的核心产品信息可能遭到竞争对手复制,企业相关系统可能遭受外部攻击;从小处说,企业一些细微之处的敏感信息可能被有心人搜集为后续的攻击准备,比如企业员工邮箱、企业SMTP服务器旧用户名与密码、 企业不常见的域名等,大致可以归纳为: 4、防范措施 当企业主动或被动发现github信息泄露事件时,需要及时采取相应的措施进行补救&加固。 4)数据防泄漏 DLP是作为github信息泄露监测的重要辅助方法。恰逢公司内部正在推动数据防泄漏项目,对企业代码这一块的监管也将纳入其重点。
2.3K110发布于 2018-06-12 - 来自专栏我的安全视界观
【企业安全】企业安全项目-前端绕过专项整改
,可以绕过手机验证码设置密码 【安全】【高危】忘记密码实现逻辑有问题,当前所有忘记密码操作可以绕过 【安全】【高危】APP通过修改服务器响应结果返回到前端,可以绕过验证码 【安全】【高危】忘记密码操作绕过图片验证码能获取到敏感信息 【安全】【高危】忘记密码流程中敏感信息泄露 【安全】【高危】验证码绕过 【安全】【中危】忘记密码业务逻辑存在漏洞,导致遍历用户名、email等信息 【安全】【中危】注册场景应在验证码校验以后再判断手机号是否被使用 【安全】【中危】余额变动短信关闭时可以绕过支付密码校验 【安全】【中危】短信验证码及图片验证码绕过漏洞 【安全】【中危】绑定手机号可以前端绕过 【安全】【中危】签入无防暴力破解机制 经过梳理总结出以下存在安全隐患的业务场景 4、问题集锦 # 该部分来源,参考同事编写的项目总结。 ? 5、总结反思 这应该算是一个大家不太愿意推动,但是企业安全建设必经之路的项目。因为它涉及业务底层逻辑,牵一发而动全身,几乎所有业务均需要跟着变动,项目难度较大。
1.1K50发布于 2018-06-12 企业服务器安全如何选?2025年腾讯云主机安全系统深度测评
在数字化转型加速背景下,服务器安全成为企业刚需。 本文通过对比主流云服务商的主机安全产品,结合腾讯云主机安全(Cloud Workload Protection,CWP)功能与价格策略,为企业提供决策参考。 (年费)阿里云云盾服务器安全(安骑士)500节点 8类 2000+CVE ¥1,200起 华为云CCE安全组 无限制 6类 5000万+恶意请求 漏洞响应:实时跟踪CVE漏洞库,提供热修复方案(如Log4j2漏洞2小时内响应) 合规基线:内置CIS、等保2.0/2.1等12套安全标准模板 攻击溯源:完整记录攻击链,支持 ,选择一款可靠的主机安全系统不仅是技术需求,更是企业数字化生存的刚需。
47510编辑于 2025-10-15- 来自专栏我的安全视界观
【企业安全】企业安全项目-测试环境内网化
经过长时间的风险发掘与分析,企业面临的安全风险已逐渐清晰并有了比较全面的视野。从投入与产出比的角度出发,结合当前正在承受的危害和实施难易程度考虑,可以将前期所规划的安全项目排入实施计划周期并进行推动。 1 总体概况 为了减少企业对外资产暴露面,减少外部恶意攻击,首先应将不必要开放到互联网的测试环境进行内网化。在项目推动的过程中,再次证明安全工作的开展离不开各部门的协作支持。 <1>外部白帽子提交漏洞 当前公司没有成立SRC,但也鼓励外部白帽子提交相关漏洞,因此在漏洞盒子和补天(注:目前为止漏洞盒子上白帽子更加活跃一点)注册了企业账号,开始从外部接收漏洞。 <4>邮件搜集资产(效果不好) 这应该是进入甲方后负责的第一个全员推动性项目,理想化的认为先组织专题会议,再用邮件搜集各位业务leader所负责业务的测试环境及影响范围会比较容易,然而结果十分不理想。 【4】测试环境梳理及内网化操作 关键词:运维部 从项目开始的资产梳理到执行内网化的操作,都离不开运维部的支持。 4 问题集锦 1)部分人员不知道内网化,出现系统访问失败的情况 ?
86050发布于 2018-06-12 - 来自专栏超级架构师
【企业安全】企业安全系列第 1 部分 — 数据治理
随着各个企业对云的适应程度不断提高,安全性在实施中占据了前列,安全架构团队开始在架构审查委员会中发挥关键作用。不同种类的云——公共云、混合云需要围绕应用程序及其处理的数据制定更严格的规则。 那么,安全团队最关心的是什么?是的,数据!那么我们能做些什么让他们不担心呢?实施数据治理。 数据治理是企业在整个数据生命周期(收集、存储、处理和删除)中保护数据的一种宗教方法。 企业必须考虑跨数据生命周期的所有 4 个阶段的数据治理。这些阶段及其活动对于每个企业都是独一无二的。例如,对于企业而言,存储数据意味着存储纸张的物理打印输出。 微信小号 【ca_cea】50000人社区,讨论:企业架构,云计算,大数据,数据科学,物联网,人工智能,安全,全栈开发,DevOps,数字化. QQ群 【792862318】深度交流企业架构,业务架构,应用架构,数据架构,技术架构,集成架构,安全架构。以及大数据,云计算,物联网,人工智能等各种新兴技术。
1.8K10编辑于 2022-09-26 - 来自专栏安全攻防
企业安全落地思考
企业安全落地 技术岗里,开发、运维,都没有落地这个说法,唯独安全有落地这个说法。这是因为,开发及运维工作的落地,不需要其他部门配合,自己部门本身具备一切落地的要素。 而体系化的企业安全建设里,落地建设就离不开其他部门的配合。单应用安全里的SDL,其落地就折磨了数不清的安全从业者。 安全工作的落地,跟安全在公司内部的战略位置,是息息相关的。 大型的集团公司,不一定自建安全团队,可能就外包就够了。没有盈利的小公司,也不一定不会招聘安全人员。 安全的战略位置一般为三种状态,挂件安全、一般安全、核心安全。 核心安全里,可能会存在安全委员会这种虚拟组织,企业安全是全体部门的分内职责。安全团队规模会很大,可能每个业务,每个分公司都有一定规模的团队。安全在公司具备话语权。 安全的人员职级,会普遍较高,网络安全各方面的内容都能够进行落地,会采用自研的方式来对自身企业进行安全防护,甚至有能力将安全能力做成安全产品对外提供。有人员专门从事安全研究工作,引领网络安全攻防的发展。
44130编辑于 2023-08-25 - 来自专栏安全攻防
企业业务安全思考
企业业务安全业务安全的目的在于,让业务正常开展,持续提供预期的服务。业务安全工作,是围绕着业务构建一系列安全风控的制度、工作流、系统、工具、风控规则、运营体系。 企业业务安全案例私服魔兽世界因源代码泄露,导致魔兽私服的产生。其根源是数据信息安全方面的问题。但是魔兽私服,直接导致玩家流失,直接造成业务安全问题,修复数据安全问题无法解决这个业务安全问题。 然后分析出来的具体问题及实现措施,可能落到其他安全方面,也可能落到非安全领域。应用安全等方面出现问题,都会对业务造成影响。业务出现问题了,其根源可能不是业务安全问题。 存在业务安全问题,其他安全方面都很好,业务一定会出现问题。总结1、业务安全是新的词,不是新的需求。2、业务安全问题的根源,在业务设计产品设计。3、业务安全没有通用方法论,是紧密围绕业务的。 4、互联网时代的业务安全,可借鉴传统风控做互联网优化。5、业务安全非常考验思路跟知识广度。
60741编辑于 2023-08-25 - 来自专栏FreeBuf
企业安全检查指南
;使用第三方安全评估工具对评估范围内目标进行安全扫描及测试,对目标设备的漏洞、用户名与口令、安全策略等方面进行检测,并选取服务器、网络设备、安全设备进行安全抽样检查等。 4)个人信息和重要数据保护情况 安全检查小组应了解本企业搜集个人信息和重要数据(如有相关业务)的目的和范围,并对下列情况进行认定: 是否建立个人信息和重要数据保护制度; 是否存在超出用户授权范围或违反相关要求收集 在上述分析评估的基础上,若存在以下情况之一的,应认定该信息系统的网络安全风险为高: 信息系统范围内的服务器(含其上运行的操作系统、数据库、中间件和后台管理软件)、运维管理终端(含其上运行的操作系统、远程运维管理软件 4、检查结果输出 安全检查小组根据合规检查、技术检查和分析评估得到的结果,输出正式的安全检查报告。 (4)安全风险分析 安全检查小组通过对合规检查、技术检查中发现的安全问题及风险,汇总分析存在的安全隐患及造成的影响。
1.9K20发布于 2021-09-16 - 来自专栏jtti
复杂企业环境中的香港物理服务器固件升级安全实践
香港物理服务器固件升级属于运维工作中关键操作但是风险较高。特别是在复杂异构环境中,如何保障业务连续性情况下,安全实施固件升级?在下文为大家总结了完整方法和实操细节。升级前的准备工作是成功的基础。 首先需要建立完整的资产清单,使用自动化工具收集所有香港物理服务器的固件版本信息。对于戴尔香港物理服务器,可以使用OpenManage Enterprise;对于HPE设备,则使用OneView。 除了关注升级工具本身的进度输出外,还需要监控香港物理服务器的硬件健康状态。 验证固件升级结果TARGET_VERSION="2.5.6"CURRENT_VERSION=$(ipmitool fru print 0 | grep "Board Rev" | awk '{print $4} 通过遵循上述实践方法,即使在最复杂的企业环境中,也能安全可靠地完成香港物理服务器固件升级工作,在获得新功能和安全修复的同时,最大限度地降低业务风险。
29710编辑于 2025-09-16 重要时期安全保障:企业需警惕的4类安全事件及腾讯云解决方案
摘要 在重大活动、节假日或敏感时期,企业面临的网络安全威胁显著增加。本文结合行业实践,解析重要时期需重点关注的4类安全事件,并推荐腾讯云安全专家服务,为企业提供全周期安全保障方案。 正文 从重大会议到电商大促,从攻防演练到节假高峰,企业云上资产在特殊时期的安全防护至关重要。据腾讯云安全报告,2025年重要时期安全事件中,数据泄露、DDoS攻击、配置漏洞等问题占比超70%。 本文将为您梳理关键安全事件类型,并详解腾讯云安全专家服务的实战价值。 一、重要时期需重点防范的4类安全事件 1. 配置错误与漏洞利用 安全组策略误配、数据库弱口令等低级错误成为攻击突破口。2025年国庆期间,某政务系统因未修复Log4j漏洞遭入侵。 4. 成功阻断针对政务云的APT攻击27次 事后输出15份威胁分析报告助力体系优化 结语 在数字化进程加速的今天,重要时期的网络安全已关乎企业生死存亡。
34310编辑于 2025-12-22- 来自专栏谢公子学安全
企业域安全设置
企业域安全设置 在针对大型企业的域渗透过程会发现,普通域用户无法执行类似于net group "domain admins" /domain 和 net group "domain controllers 这主要是由于目标企业针对域做了安全加固,设置了ACL限制了普通域用户对敏感用户组的查询。 首先,这里查看——>高级功能 从Users里面找到Domain Admins组,右键——>属性 安全——>高级 点击添加 这里主体我们选择该低权限组,类型选择拒绝,然后确定。应用即可。 Get-Netuser 或者使用adfind进行查询 #查询域管理员组 adfind.exe -f "memberof=CN=Domain admins,CN=Users,DC=xie,DC=com" -dn #查询企业管理员组
1.6K30编辑于 2022-01-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号