展开

关键词

Linux基本策略

这样别人 Ping 不到你的 ,威胁就自然减小大半了。 3、Linux SSH 策略三:限制 IP 登录 如果你能以固定 IP 方式连接你的,那么,你可以设置只允许某个特定的 IP 登录。例如我是通过自己的 V** 登录到 。 自来水冲咖啡有写过一篇详细的教程,征得其同意,转载如下: 为CentOS配置SSH证书登录验证 帮公司网管远程检测一下邮件,一台CentOS 5.1,使用OpenSSH远程管理。 如果你是远程操作修改上述配置,切记每一步都应慎重,不可出错。如果配置错误,导致 SSH 连接不上,那就杯具了。 基本上,按上述四点配置好后,Linux 下的 SSH 访问,是比较的了。 当然,与不都是相对的,你应该定期检查的 log ,及时发现隐患并排除。

1.5K90

DNSIP大

公用DNS 名称 DNS IP 地址 114 DNS 114.114.114.114 114.114.115.115 阿里 AliDNS 223.5.5.5 223.6.6.6 百度 BaiduDNS ) 韩KT DNS 168.126.63.1 168.126.63.2 去广告DNS 名称 DNS IP 地址 FUN DNS 119.23.248.241 Pure DNS 123.207.137.88 BAI DNS 106.14.152.170 不知名DNS 180.97.235.30 115.159.96.69 123.207.137.88 123.206.21.48 各地电信DNS 名称 DNS 222.172.200.68 61.166.150.123 浙江电信 DNS 202.101.172.35 61.153.177.196 61.153.81.75 60.191.244.5 联通DNS 名称 DNS IP 地址 江苏移动 DNS 221.131.143.69 112.4.0.55 徽移动 DNS 211.138.180.2 211.138.180.3 山东移动 DNS 218.201.96.130

57.9K76
  • 广告
    关闭

    腾讯云618采购季来袭!

    一键领取预热专享618元代金券,2核2G云服务器爆品秒杀低至18元!云产品首单低0.8折起,企业用户购买域名1元起…

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    linux配置详解 原

    #uucp:x:14:uucp #games:x:20: #dip:x:40: #news:x:9:13:news:/etc/news 3禁止使用Ctrl+Alt+Del快捷键重启 #ca::ctrlaltdel:/sbin/shutdown -t3 -r now 4使用yum update更新系统时不升级内核,只更新软件包 由于系统与硬件的兼容性问题,有可能升级内核后导致不能正常启动 ) chkconfig --list yum-updatesd #显示当前系统状态 6隐藏系统信息 在缺省情况下,当你登陆到linux系统,会显示linux发行版的名称、版本、内核版本、的名称 ) 13 限制shell命令记录大小 每个用户的主目录下都存放着/home/axjsms/.bash_history文件,可存放多大500条命令,为了系统,需限制该文件大小,可修改为50,vi /etc /profile添加HISTSIZE=50; 14 修改ssh的root登录权限 修改ssh配置文件,使的ssh不允许直接使用root用户来登录,这样减少系统被恶意登录攻击的机会。

    48230

    策略

    近很多站长频繁遇到被入侵的问题,其实都是由于很多站长没有意识所导致的。 这篇文章就大致介绍一下新手站长怎么防范的入侵。 引入 没有绝对成功的入侵,只有粗心大意的站长。 更改常用端口 SSH、面板类产品通常装后会默认开启一个端口,而入侵者利用了站长的粗心大意,通过此类端口对密码进行尝试,导致终被入侵。 这个规则的修改方法在阿*云的内有显示。 软件 自己的防护往往不如第三方的防护专业,强烈建议大家装诸如云锁、悬镜、狗、D盾等软件,领域的公司往往有丰富的经验。 时刻保持警惕 不要以为这个世界上有绝对的防护方法,只有及时修复漏洞,定期备份数据,检查日志才能保障稳定运行。 不要泄露的IP地址,不要泄露内的所有信息,端口。 选择正版的网站源码,正版的软件。 希望每个都不要被恶意入侵,策略只是其中的一道防线。 本篇文章仅代表个人观点,若有不足,欢迎补充。

    34210

    云上

    目录 课程目标 1.面临的挑战 2016年健康状况 面临的挑战 1.高危漏洞攻击 2.开放端口攻击 3.恶意木马攻击 2.管理123 管理的五种方式 1.及时打补丁 2.修改默认的账号密码 3.启动防火墙 4.关闭不必要的、端口 5.检测日志 3.通过骑士发现登录风险 阿里云骑士的主要功能 阿里云骑士架构 1.异地登录 2.暴力破解 1.面临的挑战 2016年健康状况 ? 面临的挑战 自身脆弱性、外部威胁 ? 1.高危漏洞攻击 ? 2.开放端口攻击 ? 3.恶意木马攻击 ? 2.管理123 管理的五种方式 ? 1.及时打补丁 ? ? ? 2.修改默认的账号密码 ? ? 3.启动防火墙 ? 4.关闭不必要的、端口 ? ? 进入控制面板 \ 所有控制面板项 \ 管理工具,选择 ? ? 5.检测日志 ?

    32275

    20步打造的Nginx Web

    这篇文章主要是介绍如何提高运行在Linux或UNIX系统的Nginx Web性。 通过限制只允许web访问模块把风险降到低。你可以只配置装nginx你所需要的模块。例如,禁用SSL和autoindex模块你可以执行以下命令: . 为后端Apache Web装mod_security,这会阻止很多注入式攻击。 六、装SELinux策略以强化Nginx Web 默认的SELinux不会保护Nginx Web,但是你可以装和编译保护软件。 十八、在防火墙级限制每个IP的连接数 网络必须监视连接和每秒连接限制。PF和Iptales都能够在进入你的nginx之前阻止终用户的访问。

    71610

    邮政正在测试机人投递

    据赫芬顿邮报(The Huffington Post)2016年4月7日报道,邮政正在测试一批机人,以提高快递员效率。 尽管邮政的信函业越来越少,但由于越来越多的人通过诸如亚马逊、zalando的在线零售商城购物,相应的包裹递送量一直在稳步增长。不过,一些大尺寸的包裹使得装卸不太方便。 这种机人看起来像一张放在轮子上的桌子,桌面上放上包裹。它们会跟随快递员,帮助他们运送沉重的包裹。如果邮递员停下来,机人也会停下,只有当邮递员走动时,机人才会跟着走动。 邮政正在考虑在仓库中测试机人,同时公司也考虑把机人作为移动快递收货点,方便顾客寄送包裹。然而,由于自动化驾驶相关规则未出炉,所以这一想法的实现还需要一些时间。 不过,邮政还在测试具备其它功能的机人,例如仓库中的移动货架机人,而且他们一直在考虑使用无人机来监控大型仓库的库存,看管贵重物品。邮政表示,在这些物流站点中,近80%的递送程序仍然靠人工。

    39260

    20步打造的Nginx Web(上)

    Nginx是一个轻量级的,高性能的Web以及反向代理和邮箱(IMAP/POP3)代理。 根据调查统计,6%的网站使用Nginx Web。Nginx是少数能处理C10K问题的之一。跟传统的不同,Nginx不依赖线程来处理请求。 这篇文章主要是介绍如何提高运行在Linux或UNIX系统的Nginx Web性。 通过限制只允许web访问模块把风险降到低。你可以只配置装nginx你所需要的模块。例如,禁用SSL和autoindex模块你可以执行以下命令: . 六、装SELinux策略 默认的SELinux不会保护Nginx Web,但是你可以装和编译保护软件。

    613110

    20步打造的Nginx Web(下)

    默认一个缓冲区大小为操作系统中分页文件大小,通常是4k或8k,如果一个连接请求终将状态转换为keep-alive,它所占用的缓冲区将被释放。 你还需要控制超时来提高性能并与客户端断开连接。 Web的方法被定义在RFC 2616。如果Web不要求启用所有可用的方法,它们应该被禁用。 十八、在防火墙级限制每个IP的连接数 网络必须监视连接和每秒连接限制。PF和Iptales都能够在进入你的nginx之前阻止终用户的访问。 owner --uid-owner vivek -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT 通过以上的配置,你的nginx已经非常了并可以发布网页 可是,你还应该根据你网站程序查找更多的设置资料。例如,wordpress或者第三方程序。

    600120

    上ssh加固

    我感觉很奇怪,一般来说ssh经过简单设置是很的,怎么可能会出现这种情况呢。进一步交流才知道他们购买linux后,连一些基本的措施都没做。 原来并不是所有人都知道放在公网上的是要进行简单的加固的。下面把我这些年使用linux时对ssh加固步骤写下来,以便其它人参考。 (以下的命令脚本基于CentOS6,其它发行版类似) 使用普通用户密钥文件登录 直接使用root用户登录当然是不的,建议创建一个普通用户用于ssh远程登录。 后修改ssh的配置文件禁用root用户登录、仅开放密钥验证方式禁用其它验证方式 sed -i -e '/^PermitRootLogin. 起见,建议修改ssh的端口,命令如下: sed -i -e '/^Port.

    1.9K60

    Linux 配置

    按照下面的步骤修改配置,腾讯云主机不会报任何主机配置的问题。 PubkeyAuthentication yes ​ # 允许密码错误次数 MaxAuthTries 3 ​ service sshd restart 四、添加口令策略 vim /etc/login.defs ​ # 新建用户的密码长使用天数 PASS_MAX_DAYS 90 ​ # 新建用户的密码短使用天数 PASS_MIN_DAYS 0 ​ # 新建用户的密码到期提前提醒天数 PASS_WARN_AGE 7 五、口令过期后账号长有效天数策略

    31811

    Linux加固

    对未经过认证的RPM包进行检查 rpm -qp xxx.rpm --scripts 查看rpm包中的脚本信息 Linux用户方面的加固 设定密码策略 修改 /etc/login.defs 配置文件 PASS_MAX_DAYS 90 密码长有效期 PASS_MIN_DAYS 10 密码修改之间小的天数 PASS_MIN_LEN 我们设置新密码不能和旧密码相同,同时新密码至少8位,还要同时包含大字母、小写字母和数字 image.png difok= :此选项用来定义新密码中必须要有几个字符和旧密码不同 minlen=:此选项用来设置新密码的小长度 ucredit= :此选项用来设定新密码中可以包含的大写字母的大数目。 -1 至少一个 lcredit=:此选项用来设定新密码中可以包含的小写字母的大数目 dcredit=:此选项用来设定新密码中可以包含的数字的大数目

    19830

    你的么?--防渗透(1)

    防渗透(1)--信息收集 你的么? 1   概述 在本人所处的公司的正式遭到黑客攻击之前,一直都以为 黑客 是个遥不可及的词,直到真正成为了受害者时,才猛然意识到的重要性。 这一领域到底有多严酷,可以从以前一些“某家研究所向外间谍出卖重要资料终被判死刑”的案例可以看出。当然,大部分的普通人还是没法到那个程度的,所以就从普通的技术层次来进行实验。 通过常见的 nmap 等等工具可以扫描到上暴露的端口,下面对内网的某个测试进行扫描: ? 显然,上面运行了哪些一目了然。 : 没经验的开发人员没有系统的意识,漏洞百出 公司用于测试的,没有足够的意识和投入,往往成为了突破口 基于如上获取的信息,就可以对很多形成很好的渗透了。 因为这个世界上有太多的人还没有足够的意识,就已经敢把自己的放在公网上了。 5   预防措施  端口扫描 这一行为,好的方法,就是尽量伪装好自己的上的

    1.4K101

    AMD CPU云首推

    产品优势 性能匹敌标准型,节省30%成本 对比 AMD经典机型(内首推)性价比首选 标准型机型 2.0GHz AMD EPYC™ 7551 处理,Turbo频率 2.55GHz 2.4 GHz英特尔®至强处理 新一代八通道 DDR4 内存,内存带宽达 2666 MT/s 新一代六通道 DDR4 内存,内存带宽达 2666 MT/s CPU负载无限制,利用率高为100% CPU负载无限制 搭配网络增强,包转发能力高可达30w,高内网带宽可支持 10Gbps 0.57元/天起 0.98元/天起 经典机型 内首家采用 AMD EPYC™霄龙处理的实例,提供平衡的计算、内存和网络资源 ,是多种应用程序的佳选择。 云年付2.6折起 所有机型免费分配公网IP,包含1Mbps带宽,50G高性能云硬盘(系统盘) 。 AMD CPU云

    99640

    网络知识-管理

    咨询_管理咨询_规划咨询_合规咨询 - 腾讯云 (tencent.com) 作为网络的核心产品,技术相对复杂,尤其是在病毒肆虐的网络时代,问 题显得更加突出。 本期我们来聊一聊管控。 Windows已经不是主流,我们着重聊聊Linux方面。 从性考虑,那必然是防止被入侵,从广义的 三要素来说,保证的可用性,其实也算是管控的一个标准,主要由运维负责,所以,目前大部分的部门,是不太会介入这个方面的管控。 京东应急响应中心 2016-06-03 以下都可能造成账号被口令爆破、通过web漏洞上传webshell 等途径被拿到主机权限: 1、主机运行的网络没有评估、加固; 2、开源软件、框架存在的通用漏洞 简单来说,就是技术+管理风险。 管控,应该注意建立一个的行为基线,这个是判断有没有异常行为的重要标准,的行为基线是Linux的基础。

    17110

    CentOS技巧 原

    毋庸置疑,对于系统管理员,提高性是重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证和用户。 此外,也要避免使用不的不端口。比如只允许端口465和587来发送电子邮件,取代默认的SMTP端口25。 了解上的 的本质是为各种提供访问功能。使只运行所需的,关闭没有使用的。这样做不仅会释放一些系统资源,而且也会使变得更加。 请记住保证是你的责任,在维护时尽量做出明智的选择,尽管并没有什么容易的方式去完成这件事情,而建立“完善的”需要花费大量的时间和测试直到达到想要的结果。

    62220

    开发加固

    目的 防范因为主机没有加固,造成储存在开发中的源代码和测试数据被黑客获取。 范围 本规范适合于开发加固配置。 MYSQL 1. 3 配置 3.1 控制脚本访问权限 PHP默认配置允许php脚本程序访问上的任意文件,为避免php脚本访问不该访问的文件,从一定程度上限制了php木马的危害,需设置php只能访问网站目录或者其他必须可访问的目录 ,所以建议禁止错误提示。 打开php.ini,加固配置方式如下,关闭错误信息显示设置: display_errors = Off 4.4 开启错误日志记录 在关闭display_errors后能够把错误信息记录下来,便于查找运行的原因 /data/nginx_logs/access.log combined; 4.3 目录配置 如果Nginx以nobody用户启动,则黑客通过网站漏洞入侵后,将获得nginx的nobody权限

    83680

    部署文档

    年前一直在赶项目,到后几日才拿到新新添加的硬盘,重做阵列配置生产环境,还要编写部署文档做好策略,交给测试部门与相关部门做上线前后测试,然后将部署文档交给相关部门同事,让他根据部署文档再做一次系统 ,以保证以后其他同事能自己正常部署后终于赶在放假前后一天匆忙搞定测试后,简单的指导同事按部署文档将重新部署了一次就先跑路回家了,剩下的就留给加班的同事负责将托管到机房了。 等搞定后要对后一次检查时,运营部门已将网站推广出去了,真是晕死,都不给人活了......只能是加班加点对已挂到公网的日志和相关设置项做一次体检。 对于,相信很多开发人员都会碰到,但绝大多数人对都没有什么概念。 按本文档的设置思想配置(不同平台、操作系统不同版本的配置都有一定的不同之处,但设置思路是共通的),管理的众多(其中包括各种Web、数据库、流媒体、游戏(Linux

    1.1K31

    你的

    阅读本文你能收获到: 一些防范措施. 快乐 (如果学习能使你快乐的话 ( ̄. ̄) ) 一. 防火墙 防火墙采用白名单策略, 只开放必要端口. 而直接开放端口会给带来不必要的隐患. 此时我们必须对访问者进行限制, 如: IP白名单、V**等. 我们可以在启动端(frps)和客户端(frpc)两个, 本地客户端的frpc通过frps监听的唯一端口与端的frpc建立连接, 这样就能将上只能内部访问的端口映射到开发者电脑本地端口 其他 定期备份, 建议使用crontab配置备份定时任. 并且定期将重要数据冷备份. 及时更新系统, 修复漏洞. 只装需要的、用不着就关闭 结语 事大, 对于开发、运维、测试等工作来说, 都是重点关注的问题, 养成良好的习惯, 防患于未然.

    38500

    相关产品

    • 网站渗透测试

      网站渗透测试

      腾讯云渗透测试是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,并提供安全加固意见帮助客户提升系统的安全性。另外腾讯云渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券