- 综合排序
- 最热优先
- 最新优先
- 来自专栏我的安全视界观
【运维安全】运维安全之应用发布安全隐患
3.2 防范指南 面对这种“不安全”的需求,给力的运维同学在通知安全后,毅然决然的对业务方说No。无论是从应用运维合规性,还是从安全性来说,都是不太合理的需求。 对于安全方面而言,所有应用上线都应该经过安全评估(落地版SDL),这个“绕过”风险实则是可控可接受的;但是对于运维而言,可能会对日常的运营工作带来挑战。 4、测试域名对外二次安全隐患 ---- 4.1 测试域名外网开放 众所周知,测试环境可能会比较复杂,被攻击的概率也会高于生产系统。 首先,毫无疑问的是扩大了攻击面; 其次,若业务后续在该域名下申请挂更多war包,运维记不住,将会带来更大的攻击面,更多潜在的安全隐患。 4.2 防范指南 由此可见,安全不仅只对业务有所要求(上线前的安全评估,落地版SDL),对于运维的操作规范或把关仍要求需注意。
2.7K50发布于 2018-10-22 - 来自专栏kafka专栏
4.【kafka运维】Leader重新选举运维脚本(4)
文章目录 kafka-leader-election Leader重新选举 More 日常运维 、问题排查 怎么能够少了滴滴开源的 滴滴开源LogiKM一站式Kafka监控与管控平台 kafka-leader-election 进行Leader重选举 > sh bin/kafka-leader-election.sh --bootstrap-server xxxx:9090 --topic test_create_topic4 和分区进行Leader重选举 先配置leader-election.json文件 { "partitions": [ { "topic": "test_create_topic4" , "partition": 1 }, { "topic": "test_create_topic4", "partition": 2 } 三者互斥 --path-to-json-file 配置文件批量选举,此参数跟--topic和all-topic-partitions 三者互斥 More Kafka专栏持续更新中…(源码、原理、实战、运维
48820发布于 2021-08-05 - 来自专栏用户10793914的专栏
让数据库运维审计安全无死角
而使用专业的数据库审计产品又缺乏对运维人员的审计,于是数据库运维审计产品成为最佳选择。 2、 访问控制相关人员在维护数据库前必须申请自己的访问对象(数据库实例/端口/账号/…),批准之后方可通过数据库运维审计系统进行访问,以此对维护行为进行记录,避免越权访问、权限滥用等风险。 因此,在使用人员选择要维护的数据库实例后,数据库运维审计自动完成客户端或者命令行工具的登录过程。4、 操作完整审计通过独有的技术手段,在不影响性能的情况下解析出流量中的SQL语句。 诸如此类的安全风险问题,通过权限上收、账号密码上收,不给使用人员下发数据库账号密码,只分配运维审计系统账号,这样使用人员只能通过运维审计系统登陆从而实现访问控制。 运维安全审计产品满足网络安全法、等保2.0以及其它政策法规,剔除繁琐的操作和降低维护成本的同时,保证数据的可靠性和安全性。
2.7K10编辑于 2023-11-23 - 来自专栏开发运维工程师
运维分享|安全运维之firewalld浅谈使用
引言1 概述防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性 ,为用户提供更好、更安全的计算机网络使用体验。 3、查看端口防火墙状态firewall-cmd --zone=public --query-port=80/tcp4、删除指定端口防火墙firewall-cmd --zone=public --remove-port
87421编辑于 2023-11-21 - 来自专栏信安之路
运维安全隐患
由于运维人员的水平参差不齐,还有就是是人就有犯错的时候,所以经常会出现不必要的失误导致的安全隐患,所以这里就未大家盘点一下经常出现的由于运维人员是失误造成的安全隐患。 ---- 错误回显 由于服务配置了错误回显,导致代码在执行错误的情况下爆出详细信息,可能泄漏服务器的真实路径,造成安全隐患。 案例 ? 利用方式: 扫描到备份文件直接下载即可 WEB-INF泄露 WEB-INF 是 Java 的 WEB 应用的安全目录。 利用方式 浏览器直接读取即可 ---- 测试文件 运维人员在部署新的应用或者配置新的服务器时会使用一些测试文件对服务器进行测试,然而在测试后未能及时删除就出现了这种问题。 弱文件扫描器 https://github.com/ring04h/weakfilescan 修补方案 1 删除以上存在的泄漏的目录 2 后台路径尽量复杂,不要被随便扫描出来 3 修改服务器配置禁止列目录 4
2.4K00发布于 2018-08-08 - 来自专栏互联网老辛
运维安全之Tripwire
当Tripwire运行在数据库生成模式时,会根据管理员设置的一个配置文件对指定要监控的文件进行读取,对每个文件生成相应数字签名,并将这些结果保存在自己的数据库中,在缺省状态下,MD5和SNCFRN(Xerox 的安全哈希函数)加密手段被结合用来生成文件的数字签名。 除此以外,管理员还可使用 MD4,CRC32,SHA等哈希函数,但实际上,使用上述两种哈希函数的可靠性已相当高了,而且结合MD5和sncfrn两种算法(尤其是 sncfrn)对系统资源的耗费已较大,所以在使用时可根据文件的重要性做取舍 到此为止已经安装完了 后期我会逐步讲解,这些年,我所遇到过的那些安全隐患,及受到的攻击,并一一给予解决之道. 其实安全是运维岗位,最有意思的地方了,整个运维行业,哪里是你觉得最有意思的地方呢,可以在留言区留言说出你的看法 多留言,才会让我记得你哦,下次赠书活动,也许希望就大了,要不然茫茫人海,我也不晓得你在哪里
1.6K10发布于 2018-10-18 - 来自专栏信安之路
运维安全之安全隐患
目录浏览 漏洞成因 由于发布网站时,服务器配置问题,导致目录浏览功能打开,在目录下不存在默认首页的情况下可以浏览目录下的文件目录,从而引起信息泄露,造成安全隐患。 案例 ? 错误回显 简介 由于服务配置了错误回显,导致代码在执行错误的情况下爆出详细信息,可能泄漏服务器的真实路径,造成安全隐患。 案例 ? 利用方式 扫描到备份文件直接下载即可 WEB-INF泄露 简介 WEB-INF是Java的WEB应用的安全目录。 在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。 案例 ? 弱文件扫描器 https://github.com/ring04h/weakfilescan 修补方案 1 删除以上存在的泄漏的目录 2 后台路径尽量复杂,不要被随便扫描出来 3 修改服务器配置禁止列目录 4
2.3K00发布于 2018-08-08 - 来自专栏阿dai_linux
运维安全——安全防护-OpenResty
OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。
6.9K30发布于 2019-09-19 - 来自专栏开发运维工程师
运维分享|安全运维之iptables防火墙(1)
引言1 概述防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性 ,为用户提供更好、更安全的计算机网络使用体验。 -4 Nothing (line is ignored by ip6tables-restore) --ipv6 -6 Error (line is ignored by iptables-restore --version -V print package version.4 总结有些时候,最后再说一句,互联网免费工具,且用且珍惜❤️。
1.1K50编辑于 2023-11-20 - 来自专栏开发运维工程师
运维分享|安全运维之iptables防火墙(2)
引言1 概述防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性 ,为用户提供更好、更安全的计算机网络使用体验。 iptables -D INPUT 1 $ iptables -nL --line-numbers # 查看规则号码$ iptables -D INPUT 1 # 删除指定链上的指定序号4
1.2K30编辑于 2023-11-20 - 来自专栏网站漏洞修补
Linux运维之Redis安全
说说IT运维那些事,服务器如果不注意安全的话,就有可能会被入侵,特别是安装了redis的Linux服务器,如果安全防范没做好的话,更有可能会被入侵,被入侵以后会有很多种危害,那么我总结了有以下几种危害, 我们也可以把它禁止了,比如说rename come on的kiss,它本身的功能是查找所有符合给定模式正则表达式的,如果数据量非常大,就会导致redis锁住,CPU飙升,在生产环境下是禁用的,或者把它从命名第二个域内数据库中的所有记录删除 下面这条参数内on come on de,flew Shaw他的意思是删除,redis是中所有数据库中的所有数据,并且该命令是原子性的,不会被终止执行,一旦执行将不会执行失败,非常的危险。 另外还有一些安全的设置,我们也需要注意保证公钥文件的安全,阻止其他的用户添加新的公钥,将公钥文件的权限设置为对拥有者只读其他用户没有任何权限。 ,添加完防火墙的策略以后,需要重新加载一下防火墙的配置,然后你可以再查看一下防火墙的策略,安全是一个系统的工程,任何一项出现问题都会导致整个系统的崩溃,所以安全是非常重要的,需要做到方方面面,每一方面都要做好
9.6K10编辑于 2022-03-01 - 来自专栏从运维安全到DevSecOps
运维安全,没那么简单
我们先看一张维恩图,现实中的业务、运维、安全的关系是互相关联、彼此依赖的。从这张图中,衍生出三个不同与安全相关的子专业:“运维+安全”,“安全+运维”,“业务+运维+安全”。 显然,运维安全立足于运维,从企业架构上讲通常属于运维部门或者基础架构部门,运维安全工程师的专业序列一般属于运维工程师。 安全运维 = 安全 + 运维 安全运维研究的是安全系统或者设备的运维:比如防火墙、漏洞扫描器维护,漏洞挖掘与应急响应等。 应用运维安全 = 业务 + 运维 + 安全 应用运维安全研究的是业务上的运维与安全,主要包括安全风险评估与安全方案规划设计及其落地。 白名单机制:同时限制root/admin级别的数据库账号仅能通过白名单ip访问。如存在默认账号密码应同时删除。
3K21编辑于 2022-06-21 - 来自专栏kali blog
Linux 安全与运维指南
而Linux日常运维和安全也是管理员的基本要求。本文简单的为你介绍Linux系统中常用的命令和日志文件,能够帮助安全运维人员更有效地管理和保护Linux环境。 使用ls -l 可以显示详细信息,在日常运维中,主要检查文件权限和修改时间。 find:查找文件。 在安全事件响应中,是常见的步骤之一。常用排除命令如下: crontab:管理用户的定时任务。 crontab -e:编辑定时任务。 crontab -l:查看当前定时任务列表。 用来分析日志中的安全响应事件,如对账号和密码的暴力破解。 总结 熟练掌握Linux中的各种命令和对日志的分析是运维的基础。通过这些命令和技巧,我们可以有效地管理系统、诊断问题并保护系统免受安全威胁。当然本文也是简单的进行了说明。
26610编辑于 2025-07-28 - 来自专栏开发运维工程师
运维分享|安全运维之网络七层模型
1 概述防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性 ,为用户提供更好、更安全的计算机网络使用体验。 「协议」ICMP IGMP IP(IPV4 IPV6)3.6 数据链路层「描述」建立逻辑连接、进行硬件地址寻址、差错校验 [3] 等功能。 (由底层网络定义协议)4 现状目前市面上比较常见的有3、4层的防火墙。一般的防火墙只能做到3-4层的保护,也叫做网络层的防火墙,对于5-7层的应用保护很一般,保护正式IDS和IPS的长处。
1.2K20编辑于 2023-11-18 - 来自专栏FreeBuf
安全运维之日志追踪
前言 日志在分析安全事件上很重要的一个参考依据,同样希望能够看到这篇文章的运维人员能重视起日志来。 通过请求的信息,也可以看出攻击者使用了SQL注入,这条信息,也可以在日常运维,安全加固中,可以准确的找到网站的注入点,有利于运维人员的及时加固。 两款工具的各有所长,对于星图来说,很多攻击内容给出的分析,更会迷惑分析者,建议使用星图宏观上查找问题IP,再利用Apache Logs Viewer此类工具,进行详细分析攻击者的手法,这样对我们的安全上的加固有很大的帮助 总结 我是一个安全小菜鸟,每天游荡在各大安全论坛中,时间久了,心里对安全运维上的工作变得更加恐慌。我不应期待我维护的网站服务器不会遭受大佬们的调戏,而是如果大佬们调戏完,我该如何变得更加坚强。
1.4K40发布于 2018-12-24 - 来自专栏betasec
安全运维 | iptable使用详解
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。 允许内网机器可以访问 $ iptables -A INPUT -p tcp -s 183.121.3.7 --dport 3380 -j ACCEPT # 允许183.121.3.7访问本机的3380端 (4) 处理来自NAT主机本身生成的出站数据包(本机) 注意:要实现NAT,首先要打开核心转发功能 [root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ ip_forward 如果永久生效的话,编辑/etc/sysctl.conf文件,修改成net.ipv4.ip_forward = 1,然后执行sysctl -p可以立即生效 (1)SNAT:隐藏内网主机 MASQUERADE:ADSL拨号上网,可以认为是SNAT的一种特殊情况(转换地址是动态的) # iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 4.
3.2K40编辑于 2022-12-11 - 来自专栏农夫安全
linux运维安全之账号基本安全
账号基本安全 1、 注释不要的账号 前面加#可以注释掉 /etc/passwd /etc/group 原则:最小的权限+最少的服务=最大的安全 1、 将非登录用户的shell设为/sbin/nologin 就不能登录了 3、给账号组加锁 加锁 解锁 4、 账号口令安全设置 vi /etc/login.defs Chage –M 30 test #test账号30天后必须修改密码 Chage –d 0 test #test下次登录必须修改密码 4、 命令历史安全 History 1、 减少历史记录条数 vi /etc/profile 最大1000条 1、 终端关机后自动清空 vi ~/.bash_logout vi /etc/pam.d/su 此时已经限制了su的使用 4、 sudo命令的安全性 配置sudo vi /etc/sudoers 增加执行的命令 4、 Root密码忘记 重启按E键 照到linux16 防止随意reboot重启root密码 grub2-mkpasswd-pbkdf2 复制密码 grub.pbkdf2.sha512.10000.9B411162EEC4C7C963519A9E14FB68E7FFA09427D601B165BE8A9E7E534CBD5ACAD51E9C1F4B5BBFE7DBA0D36DE1D8460BF9FD038CA8C74E6570CD7A253F7215.5A7958CBDD8745E24D813B2FB962F03D2E29E4F4D3D795C9575FE31FAC534409B7F2FFAB1A627BE1199A5F30984B0E7E6FF79398E93B5B422B67F4B646EF1C38
2.7K70发布于 2018-03-30 YashanDB数据库安全策略与运维管理指南
引言:如何保障数据库的安全与稳定运行?数据库安全与运维管理是企业信息系统的核心问题。数据库若无法保障数据的机密性、完整性及可用性,将直接影响企业业务的连续性与合规性。 在实际运维中,缺乏系统化安全策略、高效的运维机制和故障响应预案,容易导致数据泄露、服务中断及恢复延迟,进而造成经济损失与信誉风险。 本文基于YashanDB数据库的体系架构和核心技术,系统阐述其安全管理框架和运维管理实践,为企业构建高安全、高可用的数据库环境提供技术指导。 存储加密涵盖表空间级及表级透明加密,自动加解密数据写入与读取过程,对应用透明且不影响正常数据库操作。加密算法支持AES128及国密SM4,强化合规安全。 系统丰富的故障诊断与运维工具支持精细化管理。建议运维人员依据本文所述方法,结合企业业务需求和实际环境,在YashanDB数据库中实施科学的安全与运维实践,确保数据库系统的健康、安全与高效运行。
32410编辑于 2025-08-22- 来自专栏嘉为动态
借自动化实现数据库的安全运维和跨界运维
“不想当将军的士兵不是好的战士”、“不想当CIO的DBA不是好的运维”。在每天面临如此多的来自工作量、运维安全、技术更新挑战的同时,我们还需要不断的成长与思考: 如何正确规划数据库的生命周期管理? 如何通过技术规避运维中不可控的高风险? 如何全局应对多类型数据库的选型和运维支撑? 此时,选择一款好的平台型产品,能够综合解决你面临的跨界运维、安全运维、自动化运维挑战,就非常非常非常重要。 选择嘉维蓝鲸,让数据库自动化运维、安全运维、跨界运维触手可及! 产品架构设计 嘉维蓝鲸数据库自动化运维中心SaaS,是基于蓝鲸PAAS平台开发,囊括数据库管理自动化、监控自动化及操作审计的运维中心。 核心功能及优势 数据库自动化运维中心,是嘉为数据库技术专家基于多年的数据库运维经验的沉淀,是深刻理解MySQL、Oracle数据库日常运维中各种场景的结晶。 4 提供SQL一键发布和回退,并实现高危SQL语句过滤 对于应用的变更,能提供SQL语句自动发布,自定义SQL语句的过滤规则,规避高危SQL,可以批量执行到多个数据库实例中。
3.8K50发布于 2018-12-21 - 来自专栏用户10793914的专栏
云时代,如何保障运维安全?
用户对于运维人员最关心的几大方面:提高效率、运维安全、成本降低。到了云计算时代的今天,其追求依然不会变。提高效率和降低成本自然不用多说,安全应该是执行所有操作前必须要确保的。 三、 运维安全审计系统——堡垒机堡垒机,一个在特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,运用技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作 1、云运维相比于传统运维,更注重安全性,这是因为云环境相比于传统IDC,接入端口面向整个网络,这样就造成接入方的不可控,要增强云资产的安全性,除了云环境本身的安全配置,对于运维过程中也需要减少可攻击面。 首先需要建立一个完整的云安全体系架构,包括网络安全、主机安全、数据安全等方面。其次,在选择运维审计产品时需要考虑其与云平台集成的能力,以便更好地管理和监控云环境中的资源。 云运维安全审计系统,为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系,助力用户顺利通过安全合规审查。
1.7K30编辑于 2023-11-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号