相关内容
安全服务之安全基线及加固(二)Linux篇
安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛..... 实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。 内容多吗? 我也觉得多! 对于基线加固说,不管是...
Linux安全运维加公配置.md
0x00 前言简述描述:linux系统加固往往是下面几个方面入手,配置完成后将大大的提升机器的安全性,同时满足等保合规的要求; 系统加固分类:用户加固管理 用户权限口令增强日志加固管理 业务隔离服务安全 0x01 用户加固管理1. 用户与权限加固1.1) 用户与系统文件权限描述:主要针对于用户默认权限以及文件目录创建的缺省...
安全基线检查平台
也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费; 还有一些开源且完整的,比如lynis,但是不符合我的要求。 我的要求如下:能够对操作系统、中间件和数据库进行基线检查脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端服务端要做可视化展示最终的效果是什么呢? 最好能够...
安全运维中基线检查的自动化之ansible工具巧用
前几周斗哥分享了基线检查获取数据的脚本,但是在面对上百台的服务器,每台服务器上都跑一遍脚本那工作量可想而知,而且都是重复性的操作,于是斗哥思考能不能找到一种方法来实现自动下发脚本,批量执行,并且能取回执行的结果。 对比参考学习某些开源的平台都有这么一个特点就是需要安装客户端(说白了就是类似后门...
镜像安全审核标准
优化建议php 安全优化建议控制脚本访问权限php 默认配置允许 php脚本程序访问服务器上的任意文件,为避免 php 脚本访问不该访问的文件,从一定程度上限制...优化建议(windows)修改远程桌面默认端口基线名称应修改远程桌面服务( rdp )的默认端口 基线说明不能使用默认的端口3389。 操作指南1. 参考配置操作打开...
从Gartner IT成熟度模型谈Linux运维
服务器组批量操作传统的linux运维管理需要登录到服务器上手工或者通过执行脚本的方式来进行,对于一个项目而言,通常几台甚至几十台服务器的配置和运行...合规性检查很多it规模比较大的客户有自己的操作系统基线,定义了一系列的标准,这些标准需要人工来实现以及更,参与linux运维的人员也很多,每个人的能力...
ansible超详细讲解,值得收藏
ansible可以用来自动化日常任务,比如,服务器的初始化配置、安全基线配置、更新和打补丁系统,安装软件包等。 ansible安装centoswget -o etcyum.repos.dcentos-base.repo http:mirrors.aliyun.comrepocentos-7.repowget -o etcyum.repos.depel.repo http:mirrors.aliyun.comrepoepel-7.repoyum clean allyum make...
不知道这些,你以为你还能devops?
ansible可以用来自动化日常任务,比如,服务器的初始化配置、安全基线配置、更新和打补丁系统,安装软件包等。 ansible架构相对比较简单,仅需通过ssh连接...由于 maven 的缺省构建规则有较高的可重用性,所以常常用两三行 maven 构建脚本就可以构建简单的项目。 由于 maven 的面向项目的方法,许多 apache ...
Wiki | Red Team攻击思维
www.securitypaper.org sdl开发安全生命周期管理https:github.comjsitechjshielder linux下服务器一键加固脚本https:github.comwstartdb_baseline 数据库...github.coma13xp0p0vkconfig-hardened-check 用于检查 linux内核配置中的安全加固选项的脚本https:github.comlionsoul2014ip2region ip地址定位库,支持...
红帽助力HPC--我在Dell&RedHat HPC研讨会上的分享
服务器组批量操作传统的linux运维管理需要登录到服务器上手工或者通过执行脚本的方式来进行,对于一个项目而言,通常几台甚至几十台服务器的配置和运行...功能为系统及时的修补安全漏洞合规性检查客户有自己的操作系统基线,定义了一系列的标准,这些标准需要人工来实现以及更,参与linux运维的人员也很多...
南沪艳阳谈U2L---我在金融行业座谈会上的分享
迫切的需要一个工具能提供红帽产品的安全更新以及修复建议并且能结合上述的软件更新功能为系统及时的修补安全漏洞合规性检查客户有自己的操作系统基线,定义了一系列的标准,这些标准需要人工来实现以及更,参与linux运维的人员也很多,每个人的能力、对操作系统的理解程度以及使用习惯的不同会造成linux服务器的配置...
蓝鲸助力太平集团,升级运维生产力!
4、嘉维蓝鲸windowslinux安全基线管理制定安全基线,并进行扫描和加固,每次加固均有记录,并可进行查看结果; 设置定时、周期性任务可释放重复性的工作量...统一的脚本执行和管理平台,通过在线编辑并批量执行脚本,运行结果实时返回,无需登录服务器进行操作。? 3、可视化流程编排和可交互的任务执行...
应急响应团队建设:云上威胁响应周期模型
部分服务器以root权限运行了异常脚本、命令。 这种情况通常需要重装系统。。。 五、恢复恢复操作常赋予基础设施和应用系统进行,对于资产能够快速恢复,同时更好的协调响应。 信息安全工程师与开发团队进行资产的重新部署,此次沟通内容包括:基本的windowslinux中间件数据库的安全基线,生产web业务系统存在的漏洞...
「云安全」10多个用于Docker安全性的顶级开源工具
生态系统,包括许多开放式安全基准指南,配置基线和开源工具。 在fedora,red hat enterprise linux,centos或scientific linux上运行的人可以将openscap ...security用于根据安全基准审核docker容器的脚本面向使用docker社区版管理容器的开发人员,docker bench for security是docker的开源脚本,用于审核容器以...
测试 Linux 的可靠性
最初运行的是一组为期 30 天的基线运转,然后增加到 60 天和 90 天的 xseries 和 pseries 服务器上的 linux 测试运转。 初始重点在于内核、网络和 io 测试...此功能由 cron 作业和脚本控制。 测试之前 所有选定的测试系统的硬件配置尽可能相同。 去掉了额外的硬件以减少潜在的硬件故障。 在映像安装过程中选择最低...
“一个人”的互金企业安全建设总结续篇
然后用nessus把linux的模板用登录的方式彻底扫了一遍(我们服务器都是一套基线模板做出来的,然后会有监控配置,所以基本上没什么大的差异,这要只扫描一...前言又经历了两年,时间匆匆,随着安全的发展,有些想法已经改变了,有始有终,把这个文章结尾。 还是按照时间顺序去写吧,后面说一下个人对目前安全的...
如何提高程序员的生产率(上)
一般linux服务器采用sshd和scp功能来拷贝文件,这个命令行工具使用起来比较方便,缺点是必须要手工输入密码。 作为脚本就比较麻烦。 所以一般有两种方案...另外每次提交都应该具备自我包含的一个功能特性,否则对于做基线或者做分支会很混乱; 第二个是svn中存放目录结构经常会变化的文件,有些如日志文件,因为...
蓝鲸智云的幕后英雄:管控平台
服务器运维操作类型繁多在服务器和操作系统层面日常需要执行的运维管理操作类型可能是最多的,比如操作系统批量巡检、补丁管理、安全基线管理、软件安装与...脚本类型linux支持shell脚本、windows支持bat脚本(安装有cygwin的额外支持shell脚本、powershell、aix支持ksh脚本,以及各种系统支持的解释性脚本程序...
开源负载均衡史话:12000+字详解现代网络负载均衡与代理,最清晰!
为直接服务器返回模式(dsr)和集群四层负载均衡提供基线:直通负载均衡器是更高级的四层负载均衡技术(如 dsr 和具有分布式一致性哈希的集群)的基础。 直接...很多负载均衡器都支持脚本,比如 lua。 容错 我在上面写了很多关于四层负载均衡器容错的内容。 那么七层负载均衡器的容错能力如何? 通常,我们将七层负载...
云服务器使用最佳实践(腾讯云TAM呕心沥血之作)
go2tencentcloud_x32 32位 linux 系统的迁移工具可执行程序。 user.json 迁移时源端主机和目标云服务器的配置文件,请根据 user.json 文件参数说明 修改...而是通过“启动脚本”的方式(shell,cloud-init 等方案)在镜像创建云服务器的过程随机生成密码文件,客户在拿到云服务器的访问权限后,可通过 ssh 或者...
