- 综合排序
- 最热优先
- 最新优先
- 来自专栏我的安全视界观
【运维安全】运维安全之应用发布安全隐患
3.2 防范指南 面对这种“不安全”的需求,给力的运维同学在通知安全后,毅然决然的对业务方说No。无论是从应用运维合规性,还是从安全性来说,都是不太合理的需求。 对于安全方面而言,所有应用上线都应该经过安全评估(落地版SDL),这个“绕过”风险实则是可控可接受的;但是对于运维而言,可能会对日常的运营工作带来挑战。 4、测试域名对外二次安全隐患 ---- 4.1 测试域名外网开放 众所周知,测试环境可能会比较复杂,被攻击的概率也会高于生产系统。 首先,毫无疑问的是扩大了攻击面; 其次,若业务后续在该域名下申请挂更多war包,运维记不住,将会带来更大的攻击面,更多潜在的安全隐患。 4.2 防范指南 由此可见,安全不仅只对业务有所要求(上线前的安全评估,落地版SDL),对于运维的操作规范或把关仍要求需注意。
2.7K50发布于 2018-10-22 - 来自专栏kafka专栏
4.【kafka运维】Leader重新选举运维脚本(4)
文章目录 kafka-leader-election Leader重新选举 More 日常运维 、问题排查 怎么能够少了滴滴开源的 滴滴开源LogiKM一站式Kafka监控与管控平台 kafka-leader-election 进行Leader重选举 > sh bin/kafka-leader-election.sh --bootstrap-server xxxx:9090 --topic test_create_topic4 和分区进行Leader重选举 先配置leader-election.json文件 { "partitions": [ { "topic": "test_create_topic4" , "partition": 1 }, { "topic": "test_create_topic4", "partition": 2 } 三者互斥 --path-to-json-file 配置文件批量选举,此参数跟--topic和all-topic-partitions 三者互斥 More Kafka专栏持续更新中…(源码、原理、实战、运维
48820发布于 2021-08-05 - 来自专栏开发运维工程师
运维分享|安全运维之firewalld浅谈使用
引言1 概述防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性 ,为用户提供更好、更安全的计算机网络使用体验。 3、查看端口防火墙状态firewall-cmd --zone=public --query-port=80/tcp4、删除指定端口防火墙firewall-cmd --zone=public --remove-port
87321编辑于 2023-11-21 - 来自专栏信安之路
运维安全隐患
由于运维人员的水平参差不齐,还有就是是人就有犯错的时候,所以经常会出现不必要的失误导致的安全隐患,所以这里就未大家盘点一下经常出现的由于运维人员是失误造成的安全隐患。 ---- 错误回显 由于服务配置了错误回显,导致代码在执行错误的情况下爆出详细信息,可能泄漏服务器的真实路径,造成安全隐患。 案例 ? 利用方式: 扫描到备份文件直接下载即可 WEB-INF泄露 WEB-INF 是 Java 的 WEB 应用的安全目录。 利用方式 浏览器直接读取即可 ---- 测试文件 运维人员在部署新的应用或者配置新的服务器时会使用一些测试文件对服务器进行测试,然而在测试后未能及时删除就出现了这种问题。 弱文件扫描器 https://github.com/ring04h/weakfilescan 修补方案 1 删除以上存在的泄漏的目录 2 后台路径尽量复杂,不要被随便扫描出来 3 修改服务器配置禁止列目录 4
2.4K00发布于 2018-08-08 - 来自专栏互联网老辛
运维安全之Tripwire
Tripwire运行在数据库生成模式时,会根据管理员设置的一个配置文件对指定要监控的文件进行读取,对每个文件生成相应数字签名,并将这些结果保存在自己的数据库中,在缺省状态下,MD5和SNCFRN(Xerox的安全哈希函数 除此以外,管理员还可使用 MD4,CRC32,SHA等哈希函数,但实际上,使用上述两种哈希函数的可靠性已相当高了,而且结合MD5和sncfrn两种算法(尤其是 sncfrn)对系统资源的耗费已较大,所以在使用时可根据文件的重要性做取舍 到此为止已经安装完了 后期我会逐步讲解,这些年,我所遇到过的那些安全隐患,及受到的攻击,并一一给予解决之道. 其实安全是运维岗位,最有意思的地方了,整个运维行业,哪里是你觉得最有意思的地方呢,可以在留言区留言说出你的看法 多留言,才会让我记得你哦,下次赠书活动,也许希望就大了,要不然茫茫人海,我也不晓得你在哪里
1.6K10发布于 2018-10-18 - 来自专栏信安之路
运维安全之安全隐患
目录浏览 漏洞成因 由于发布网站时,服务器配置问题,导致目录浏览功能打开,在目录下不存在默认首页的情况下可以浏览目录下的文件目录,从而引起信息泄露,造成安全隐患。 案例 ? 错误回显 简介 由于服务配置了错误回显,导致代码在执行错误的情况下爆出详细信息,可能泄漏服务器的真实路径,造成安全隐患。 案例 ? 利用方式 扫描到备份文件直接下载即可 WEB-INF泄露 简介 WEB-INF是Java的WEB应用的安全目录。 在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。 案例 ? 弱文件扫描器 https://github.com/ring04h/weakfilescan 修补方案 1 删除以上存在的泄漏的目录 2 后台路径尽量复杂,不要被随便扫描出来 3 修改服务器配置禁止列目录 4
2.3K00发布于 2018-08-08 - 来自专栏阿dai_linux
运维安全——安全防护-OpenResty
OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。
6.9K30发布于 2019-09-19 - 来自专栏开发运维工程师
运维分享|安全运维之iptables防火墙(1)
引言1 概述防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性 ,为用户提供更好、更安全的计算机网络使用体验。 -4 Nothing (line is ignored by ip6tables-restore) --ipv6 -6 Error (line is ignored by iptables-restore --version -V print package version.4 总结有些时候,最后再说一句,互联网免费工具,且用且珍惜❤️。
1.1K50编辑于 2023-11-20 - 来自专栏开发运维工程师
运维分享|安全运维之iptables防火墙(2)
引言1 概述防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性 ,为用户提供更好、更安全的计算机网络使用体验。 iptables -D INPUT 1 $ iptables -nL --line-numbers # 查看规则号码$ iptables -D INPUT 1 # 删除指定链上的指定序号4
1.2K30编辑于 2023-11-20 - 来自专栏网站漏洞修补
Linux运维之Redis安全
说说IT运维那些事,服务器如果不注意安全的话,就有可能会被入侵,特别是安装了redis的Linux服务器,如果安全防范没做好的话,更有可能会被入侵,被入侵以后会有很多种危害,那么我总结了有以下几种危害, 另外还有一些安全的设置,我们也需要注意保证公钥文件的安全,阻止其他的用户添加新的公钥,将公钥文件的权限设置为对拥有者只读其他用户没有任何权限。 6379端口,比如你设定只有192.168.8.100这台机器才能够连接redis的6379端口,或者你改了端口以后的7379端口,那么其他不在白名单里面的机器,它就不能连接这台机器的redis端口,那么安全性就相应的提高了很多 ,添加完防火墙的策略以后,需要重新加载一下防火墙的配置,然后你可以再查看一下防火墙的策略,安全是一个系统的工程,任何一项出现问题都会导致整个系统的崩溃,所以安全是非常重要的,需要做到方方面面,每一方面都要做好
9.6K10编辑于 2022-03-01 - 来自专栏从运维安全到DevSecOps
运维安全,没那么简单
我们先看一张维恩图,现实中的业务、运维、安全的关系是互相关联、彼此依赖的。从这张图中,衍生出三个不同与安全相关的子专业:“运维+安全”,“安全+运维”,“业务+运维+安全”。 运维安全 = 运维 + 安全 运维安全研究的是与运维相关的安全问题的发现、分析与阻断:比如操作系统或应用版本漏洞、访问控制漏洞、DDoS攻击等。 显然,运维安全立足于运维,从企业架构上讲通常属于运维部门或者基础架构部门,运维安全工程师的专业序列一般属于运维工程师。 安全运维 = 安全 + 运维 安全运维研究的是安全系统或者设备的运维:比如防火墙、漏洞扫描器维护,漏洞挖掘与应急响应等。 应用运维安全 = 业务 + 运维 + 安全 应用运维安全研究的是业务上的运维与安全,主要包括安全风险评估与安全方案规划设计及其落地。
3K21编辑于 2022-06-21 - 来自专栏kali blog
Linux 安全与运维指南
而Linux日常运维和安全也是管理员的基本要求。本文简单的为你介绍Linux系统中常用的命令和日志文件,能够帮助安全运维人员更有效地管理和保护Linux环境。 使用ls -l 可以显示详细信息,在日常运维中,主要检查文件权限和修改时间。 find:查找文件。 在安全事件响应中,是常见的步骤之一。常用排除命令如下: crontab:管理用户的定时任务。 crontab -e:编辑定时任务。 crontab -l:查看当前定时任务列表。 用来分析日志中的安全响应事件,如对账号和密码的暴力破解。 总结 熟练掌握Linux中的各种命令和对日志的分析是运维的基础。通过这些命令和技巧,我们可以有效地管理系统、诊断问题并保护系统免受安全威胁。当然本文也是简单的进行了说明。
26510编辑于 2025-07-28 - 来自专栏开发运维工程师
运维分享|安全运维之网络七层模型
1 概述防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性 ,为用户提供更好、更安全的计算机网络使用体验。 「协议」ICMP IGMP IP(IPV4 IPV6)3.6 数据链路层「描述」建立逻辑连接、进行硬件地址寻址、差错校验 [3] 等功能。 (由底层网络定义协议)4 现状目前市面上比较常见的有3、4层的防火墙。一般的防火墙只能做到3-4层的保护,也叫做网络层的防火墙,对于5-7层的应用保护很一般,保护正式IDS和IPS的长处。
1.2K20编辑于 2023-11-18 - 来自专栏FreeBuf
安全运维之日志追踪
前言 日志在分析安全事件上很重要的一个参考依据,同样希望能够看到这篇文章的运维人员能重视起日志来。 通过请求的信息,也可以看出攻击者使用了SQL注入,这条信息,也可以在日常运维,安全加固中,可以准确的找到网站的注入点,有利于运维人员的及时加固。 两款工具的各有所长,对于星图来说,很多攻击内容给出的分析,更会迷惑分析者,建议使用星图宏观上查找问题IP,再利用Apache Logs Viewer此类工具,进行详细分析攻击者的手法,这样对我们的安全上的加固有很大的帮助 总结 我是一个安全小菜鸟,每天游荡在各大安全论坛中,时间久了,心里对安全运维上的工作变得更加恐慌。我不应期待我维护的网站服务器不会遭受大佬们的调戏,而是如果大佬们调戏完,我该如何变得更加坚强。
1.4K40发布于 2018-12-24 - 来自专栏betasec
安全运维 | iptable使用详解
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。 允许内网机器可以访问 $ iptables -A INPUT -p tcp -s 183.121.3.7 --dport 3380 -j ACCEPT # 允许183.121.3.7访问本机的3380端 (4) 处理来自NAT主机本身生成的出站数据包(本机) 注意:要实现NAT,首先要打开核心转发功能 [root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ ip_forward 如果永久生效的话,编辑/etc/sysctl.conf文件,修改成net.ipv4.ip_forward = 1,然后执行sysctl -p可以立即生效 (1)SNAT:隐藏内网主机 MASQUERADE:ADSL拨号上网,可以认为是SNAT的一种特殊情况(转换地址是动态的) # iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 4.
3.2K40编辑于 2022-12-11 - 来自专栏农夫安全
linux运维安全之账号基本安全
账号基本安全 1、 注释不要的账号 前面加#可以注释掉 /etc/passwd /etc/group 原则:最小的权限+最少的服务=最大的安全 1、 将非登录用户的shell设为/sbin/nologin 就不能登录了 3、给账号组加锁 加锁 解锁 4、 账号口令安全设置 vi /etc/login.defs Chage –M 30 test #test账号30天后必须修改密码 Chage –d 0 test #test下次登录必须修改密码 4、 命令历史安全 History 1、 减少历史记录条数 vi /etc/profile 最大1000条 1、 终端关机后自动清空 vi ~/.bash_logout vi /etc/pam.d/su 此时已经限制了su的使用 4、 sudo命令的安全性 配置sudo vi /etc/sudoers 增加执行的命令 4、 Root密码忘记 重启按E键 照到linux16 防止随意reboot重启root密码 grub2-mkpasswd-pbkdf2 复制密码 grub.pbkdf2.sha512.10000.9B411162EEC4C7C963519A9E14FB68E7FFA09427D601B165BE8A9E7E534CBD5ACAD51E9C1F4B5BBFE7DBA0D36DE1D8460BF9FD038CA8C74E6570CD7A253F7215.5A7958CBDD8745E24D813B2FB962F03D2E29E4F4D3D795C9575FE31FAC534409B7F2FFAB1A627BE1199A5F30984B0E7E6FF79398E93B5B422B67F4B646EF1C38
2.7K70发布于 2018-03-30 - 来自专栏用户10793914的专栏
云时代,如何保障运维安全?
用户对于运维人员最关心的几大方面:提高效率、运维安全、成本降低。到了云计算时代的今天,其追求依然不会变。提高效率和降低成本自然不用多说,安全应该是执行所有操作前必须要确保的。 三、 运维安全审计系统——堡垒机堡垒机,一个在特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,运用技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作 1、云运维相比于传统运维,更注重安全性,这是因为云环境相比于传统IDC,接入端口面向整个网络,这样就造成接入方的不可控,要增强云资产的安全性,除了云环境本身的安全配置,对于运维过程中也需要减少可攻击面。 首先需要建立一个完整的云安全体系架构,包括网络安全、主机安全、数据安全等方面。其次,在选择运维审计产品时需要考虑其与云平台集成的能力,以便更好地管理和监控云环境中的资源。 云运维安全审计系统,为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系,助力用户顺利通过安全合规审查。
1.7K30编辑于 2023-11-16 - 来自专栏python3
python运维开发笔记4
['mysql','-u','root','-p123','-e','show processlist']
92210发布于 2020-01-15 - 来自专栏瞳瞳too的学习笔记
Linux 安全与运维实用指南
Linux 安全与运维实用指南 引言 Linux作为许多服务器和网络环境的核心,具备高度的灵活性和强大的功能。 本指南旨在深入介绍Linux系统中常用的命令和日志文件,帮助安全运维人员更有效地管理和保护Linux环境。 0x01 Linux基础命令 1. 文件和目录操作 ls:列出目录内容。 4. 用户和组管理 useradd 和 userdel:这些基础命令在所有主流Linux发行版中都是相同的。useradd 用于创建新用户,userdel 用于删除用户。 4. 审计和日志分析 journalctl:系统日志管理,journalctl -u sshd 查看SSH服务的日志。 结语 作为一名安全运维工程师,熟练掌握Linux系统中各种命令和对日志的分析是日常工作的基础。通过这些命令和技巧,我们可以有效地管理系统、诊断问题并保护系统免受安全威胁。
88810编辑于 2024-02-03 - 来自专栏安恒信息
运维安全中的“福尔摩斯”
引 言 随着互联网技术的发展,信息的交互越来越频繁,随之而来信息的安全、运维操作的合规性等等问题越来越多,其对于企业内部管理来说要求越来越高。 该客户部署有安恒堡垒机,所有运维人员操作全部需要经过堡垒机,通过事件查询,搜索关键字,发现了符合事故现场的一条文件更名操作。 ? 通过对该SFTP会话日志反查,确定为该公司员工王某操作,经过对当事人询问,确认为无意操作导致 风险警示 加强权限关系的梳理,完善运维管理规范制度。 通过会话日志反查操作用户,最终找到该行为的操作人员李某,其也承认是自己一时利益熏心,想利用运维账号窃取客户信息进行售卖。 网络安全专家建议 细化运维人员与主机授权关系 开启双因子认证,提高身份可靠性 重要服务器启用二次会话审批 重要命令,高危命令进行审批及限制 重要数据服务器,限制文件的上传下载 - END -
1.9K70发布于 2018-04-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号