展开

关键词

你的账号安全吗?

账号安全无小事,近些年持续不断爆出的安全事件,有很多低级错误其实都是拥有一个健壮的账号体系可以避免的;多次听闻后曾写一写账号安全相关的东西,但直到这一次才真正动笔,我将试着从整体上进行梳理 一、你的账号安全吗? 那么,怎样的账号体系才相对比较安全呢? 二、设计一个相对安全账号体系 以我的有限的经历来看,假如我是账号的使用者,当我在访问某个系统时,一个安全账号体系,至少需要解决三个问题,即: 三个问题.png 解决了这三个问题 五、审计 -- 我在做什么 1、审计要解决什么问题 审计更多时候是作为一种安全的能力存在,不止服务账号体系,也服务于系统的方方面面,但一个较为完善的账号体系,又离不开审计带来的安全能力的完善

57940

linux运维安全账号基本安全

账号基本安全 1、 注释不要的账号 ? ? 前面加#可以注释掉 /etc/passwd /etc/group 原则:最小的权限+最少的服务=最大的安全 1、 将非登录用户的shell设为/sbin/nologin ? 加一个! 就不能登录了 3、给账号组加锁 ? 加锁 ? 解锁 4、 账号口令安全设置 vi /etc/login.defs ? Chage –M 30 test #test账号30天后必须修改密码 Chage –d 0 test #test下次登录必须修改密码 4、 命令历史安全 History ? 此时已经限制了su的使用 4、 sudo命令的安全性 ? 配置sudo vi /etc/sudoers ? 增加执行的命令 ? 4、 Root密码忘记 重启按E键 ?

54570
  • 广告
    关闭

    【玩转 Cloud Studio】有奖调研征文,千元豪礼等你拿!

    想听听你玩转的独门秘籍,更有机械键盘、鹅厂公仔、CODING 定制公仔等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    网站安全的「灯下黑」隐患:账号安全

    最近明月碰到了不少站长们的求助都是涉及网站安全的,几乎清一色的不是网站被篡改了就是服务器遭到了入侵,表现形式也是各式各样的,如: WordPress 管理员账号被锁定篡改、服务器密码泄露被人登陆操作、网站被植入恶意跳转劫持代码等等 ,这里的“账号安全”不是简简单单账号密码长短复杂程度,而是“账号”层面的安全意识。 ,无论几个站点数据库账号一律用 root 账号和密码来连接,服务器文件的上传、下载一律使用服务器 root 账号来操作,这样看似效率很高,其实是最不安全的,因为一旦某个环节出现了漏洞被人利用就可以轻松获取到你服务器 至于说服务器 root 账号如何规避安全隐患最好的办法,以 Linux Server 为例就是尽量少用 root 账号登陆服务器,养成用非 root 权限账号登陆服务器的习惯,在需要 root 权限的时候善于利用 站点 FTP 账号 明月一般在给人部署服务器的时候习惯性的一个站点配置一个 FTP 账号,很多站长说有点儿多此一举,明月倒是不这样认为,FTP 账号存在的意义主要就是需要设计站点文件修、写、读的时候会很高效和安全

    26820

    腾讯云账号安全管理方案

    300万家商户生意基本停摆;2017年11月美国防部100GB顶级机密数据在某知名云服务商上曝光;2010年1月百度域名服务器(DNS)被篡改出现11小时访问故障;2009年由于DNS遭遇黑客攻击,暴风影音曾引发出大规模的断网事件等 访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。 主账号密码设置请参考:账号密码2.13 开启 MFA 设备为增强账号安全性,建议您为账号绑定 MFA,对于支持邮箱登录或者微信登录的强烈推荐进行 MFA 二次验证。 例如,一个用户仅是 CDN 服务的使用者,那么不需要将其他服务的资源访问权限(如 COS 读写权限)授予给该用户。 2.2.4 开启子账号安全保护为增强账号安全性,建议您为所有账号绑定 MFA,为主账号及子账号都开启登录保护和敏感操作保护。对于支持邮箱登录或者微信登录的强烈推荐进行 MFA 二次验证。

    27781

    你的EOS 账号安全谁来保护?

    如何保护自己的账号安全 如果你发现自己的EOS被盗了,也就是秘钥被更改过了,那么按照上面的链接 申请,基本上可以找回来 那么 发现秘钥没有被修改的,一定就是安全的么... 我觉得反而是最不安全的... 因为你不知道有没有人拿到你的私钥... 黑客完全可以等到可以转账了后,直接把你的钱转走... 而不是提前暴露自己... 那么怎么做呢? 推荐1. 当然你要找个安全的地方 修改私钥...(别又被盗了...) 推荐2. 可以转账后,把钱转到一个安全账号里面... 如果你的代币都在交易所,那么你放心吧,就算被盗了交易所应该也会陪的... 哪些人一定要这样做呢 EOS账号不是在 eos.io 生成的(也就是不是在官网生成的!) EOS账号不是在本地生成的... 简单的讲,就是 假如你的EOS账号不是在 官网(eos.io) 或者本地 自己写的程序生成的(别人写的也可能有后门) 那么 最好还是 修改下秘钥...这种是最安全的... 祝大家的币都是安全的.

    17910

    好书推荐 — Kubernetes安全分析

    一、简介 笔者最近在研究容器安全时读到一本关于讲述Kubernetes安全的书籍,作者为LizRice和Michael Hausenbla,两位分别来自美国容器安全厂商Aqua和云服务厂商AWS,并在容器安全研究领域上拥有丰富的软件开发 也有对应的安全基准,下载地址为: https://www.cisecurity.org/benchmark/kubernetes/ 渗透测试 作者推荐了Aqua公司的一款开源渗透工具Kube-Hunter 较为推荐的是哪一种? ,另外在更换密码时需要重新构建镜像不易维护,故不推荐; 第二种方式由于可以通过Kubectl或docker命令行工具查询密码及密钥的内容,安全风险较高,故不推荐; 第三种方式较为推荐,因为Kubernetes ,从漏洞增长率上来说, Kubernetes漏洞每年呈上升趋势,在2019年更是曝出多达11个漏洞【6】,其中中危漏洞6个,低危漏洞5个;从漏洞类型上来说,出现频次最高的为敏感信息泄露漏洞,其次是拒绝服务攻击漏洞

    94830

    容器安全扫描工具推荐

    随着越来越多的应用程序被容器化,容器安全也随之变得越来越重要。在项目的流水线中, 我们可以使用漏洞扫描器进行扫描并提前获得反馈,实现 “安全左移” ,也可以更好的实践敏捷。 如果我们能够尽早地发现任何安全问题或者漏洞,我们就可以在产品发布之前降低产品的安全风险。Pipeline 是确保每一行代码和基础运行环境的安全性是的最好方法之一,因为它可以在提交代码时自动执行。 参考 Trivy 官网 首先,我们可以将这些扫描工具按照其执行的环境简单分类;因为 Docker Hub、GCR 和 Quay 是需要在服务端也就是容器注册中心运行的, 所以适合方案1;Trivy、Clair 总结 无论你在哪里,安全都是一个非常重要的问题。 我们可以将 “安全左移(Shift Left Security)”,这样就可以减少生产环境中的安全风险;对于扫描工具 Trivy 来说,它对于保证镜像的安全性非常有用,它不仅可以扫描镜像,还可以扫描 Git

    34230

    SSH架构spring-security安全认证LDAP账号打通

    二、structs/spring/hibernate介绍 Structs:整体基础架构,负责MVC分离 spring-security安全认证 LDAP账号打通 参考:https://www.imooc.com 所谓目录服务,本质上是一个适合规划组织和账户结构的数据库标准和实现。各类软件可以通过类似数据库查询的形式,统一存取LDAP内的数据,以实现账号管理和登录认证的统一。

    48930

    SCF无函数服务结合云转码使用主账号授权子账号授权操作

    SCF无函数服务结合云转码使用主账号授权子账号授权操作 一、SCF无函数服务账号授权子账号操作 1、如果想让子账号拥有主账号在scf业务下的所有功能权限,涉及以下权限设置 用户主账号给子账号的权限: QcloudAPIGWReadOnlyAccess、QcloudCmqTopicFullAccess、 QcloudCOSReadOnlyAccess、QcloudCamReadOnlyAccess image.png 2、用户主账号给 scf内部账号的角色及权限: 角色:SCF_QcsRole 权限: 'QcloudCOSBucketConfigRead',             'QcloudCOSBucketConfigWrite QcloudAPIGWFullAccess'',             'QcloudCOSFullAccess' image.png image.png image.png image.png 二、COS主账号授权子账号操作 1、COS对应bucket:yzh-》配置管理-》添加用户(子账号或者根账号)--》,如下截图: image.png image.png 2、根账号添加数据读写权限后保存      Policy

    56240

    Linux下PHP网站服务安全配置加固防护方法【推荐

    而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。 本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务安全、木马查杀和防范等,很好很强大很安全。 认证和授权 (1) 禁止root账号从网络访问数据库,root账号只允许来自本地主机的登陆。 .* toroot @localhost identified by'password'withgrantoption; mysql>flush priveleges; (2) 删除匿名账号和空口令账号 >deletefromuserwhereUser=; mysql>deletefromuserwherePassword=; mysql>deletefromdb whereUser=; web服务安全

    41110

    服务安全

    介绍¶ 微服务架构越来越多地用于在基于云的和本地基础设施、大规模应用程序和服务中设计和实现应用程序系统。在应用程序设计和实施阶段需要解决许多安全挑战。在设计阶段必须解决的基本安全要求是身份验证和授权。 因此,对于应用程序安全架构师来说,理解和正确使用现有架构模式在基于微服务的系统中实现身份验证和授权至关重要。本备忘单的目标是识别此类模式,并为应用程序安全架构师提供有关使用它的可能方式的建议。 服务级别授权的推荐模式是“具有嵌入式 PDP 的集中式模式”,因为它具有弹性和广泛采用。 使用由受信任的发行者签名的内部实体表示结构(对称或非对称加密)是社区采用的推荐模式。 内部实体表示结构应该是可扩展的,以允许添加更多可能导致低延迟的声明。 因此,对于应用程序安全架构师来说,了解并充分利用现有架构模式在基于微服务的系统中实现审计日志记录以进行安全操作至关重要。

    12610

    REST 服务安全

    如果 REST 服务正在访问机密数据,应该对服务使用身份验证。如果需要为不同的用户提供不同级别的访问权限,还要指定端点所需的权限。 为 REST 服务设置身份验证可以对 IRIS REST 服务使用以下任何形式的身份验证: HTTP 身份验证标头 — 这是 REST 服务推荐身份验证形式。 REST 应用程序和 OAuth 2.0 要通过 OAuth 2.0 对 REST 应用程序进行身份验证,请执行以下所有操作:将包含 REST 应用程序的资源服务器配置为 OAuth 2.0 资源服务器 如果需要为不同的用户提供不同级别的访问权限,请执行以下操作来指定权限:修改规范类以指定使用 REST 服务或 REST 服务中的特定端点所需的权限;然后重新编译。 指定权限可以为整个 REST 服务指定权限列表,也可以为每个端点指定权限列表。为此:要指定访问服务所需的权限,请编辑规范类中的 OpenAPI XData 块。

    5910

    网络服务安全-www安全

    分为Web客户端和Web服务器程序。 WWW可以让Web客户端(常用浏览器)访问浏览Web服务器上的页面。 是一个由许多互相链接的超文本组成的系统,通过互联网访问。 第三步:在任务栏中点击“开始”,选择管理工具,点击Internet信息服务(IIS)管理器。 第四步:在Internet信息服务(IIS)管理器界面中点击“服务器证书”。 第五步:在“服务器证书”界面点击“创建自签名证书”。 第六步:证书名例如test,点击“确定”即可。 第七步:在Internet信息服务(IIS)管理器界面点击默认网站(Default web site),点击绑定。 第八步:在网站绑定界面中点击添加。

    12120

    如何保证各大网站上的账号安全,互联网身份认证技术安全

    在线支付、网络游戏、电子商务、云计算 等等 , 互联网各种应用服务已经十分丰富,每个网站都在试图聚拢自己的用户群,于是就有了不计其数的 “ 账号 ” 和 “ 密码 ” 。    各种应用对于安全性的要求各有不同。各种服务由于重要性不同,自然对于安全性的 要求就不同。 如果我的一个经常浏览的论坛账号丢失了,最多 我会郁闷几天,再注册一个就好了,但是如果我的一个网络游戏的账号丢失了,则有可能会损失 真金白银。    用户 经常是访问了一个网站之后就莫名其妙地丢失了很多账号,其实通常都是由于木马的原因,防不 胜防。 独特的异国风情外,独立大街特有的红色电车是吸引游客的另一道风景。电车上经常有年轻人扒着车头。 后面的这个 S 代表安全,实际上就是采用 PKI 技术作为支撑的,作为典型应用包括 CA 证书、 USB KEY 。

    27370

    扫码关注腾讯云开发者

    领取腾讯云代金券