相关内容
Linux和Windows系统常用加固项
linux系统加固1. 修改ssh的配置文件,禁止root直接登录vim etcsshsshd_config permitrootlogin no systemctl restartsshd2. 修改密码策略配置文件,确保密码最小长度为8位vim etclogin.defs pass_min_len 8其他策略解释pass_max_days99999 #密码的最大有效期,99999:永久有效 pass_min_days 0 #是否可修改密码...
自定义配置 Linux 云服务器
本文档以自定义配置为例进行介绍。 若您需要通过快速配置进行创建云服务器,可参考 快速配置 linux 云服务器 文档进行配置。 注册及认证在使用云服务器之前,您需要完成以下准备工作: 注册腾讯云账号,并完成实名认证。 新用户需在腾讯云官网进行 注册,具体操作可参考 注册腾讯云。 访问 腾讯云云服务器介绍页面...
镜像安全审核标准
linux 高危端口加固相应服务开启后,查看是否还有高危端口开放 操作方法 1. netstat -anltp 2. 若存在非业务端口对外网开放(监听0.0.0.0:xxx),可关闭相应服务或端口所对应进程。 linux 敏感文件加固 操作方法 1. 具有 suid 和 sgid 的文件具有相当的危险性。 简单说就是普通用户使用这些命令时可以具有超级用户的...
镜像商品制作说明
不得删除系统镜像的安全加固组件和其他关键配置,如下表所示。 不得放置任何后门、木马等恶意程序,一经发现将立即挂起该服务商所有镜像商品。 镜像需保证...服务商需要先购买腾讯云云服务器。 服务商可以考虑按量购买服务器。 云服务器购买指南请参见 快速配置 linux 云服务器、快速配置 windows 云服务器...
Windows服务器安全加固10条建议
上节我们介绍了“linux安全加固10条建议”本节我们继续看windows服务器安全加过10条建议。 以下是笔者刚在网上找到的一份2016年的服务器操作系统市场份额数据(https:shuhari.devblog20197win-server-not-dominated)可以看到windows服务器操作系统市场份额是比较高的。但据我个人了解国内互联网公司的服务器市场...
使用 NextCloud + COS 搭建个人网盘
为了避免基于 ajax 的后台任务可靠性低的问题,我们推荐使用 linux 下的 cron 来配置后台任务,linux 下的 cron 可以精确的控制任务被唤起的时间...安全加固、云监控勾选免费开通 自动续费勾选 单击【下一步:确认配置信息】,展开【地域和机型】,记录地域和可用区,并确认全部信息无误后,勾选【同意...
创建节点池
安全加固:默认免费开通 ddos 防护、waf 和云镜主机防护,详情请参见 t-sec 主机安全官网页。 云监控:默认免费开通云产品监控、分析和实施告警,安装组件获取主机监控指标,详情请参见 云监控 cm 官网主页。 弹性伸缩:默认勾选【开启】。 封锁初始节点:勾选【开启封锁】后,将不接受新的 pod 调度到该节点...
功能组件
sdk物联网智能视频服务(消费版)提供设备及应用端 sdk 开发包,设备 sdk 支持 linux 操作系统,可移植到不同的芯片硬件平台。 应用端 sdk 包括 ios app 开发 sdk、andriod app 开发 sdk,以及 pc 端 sdk 开发包。 进入腾讯云官网,填写 申请表 进行试用申请,完成申请后,相关工作人员将联系您进行需求沟通并提供...
创建集群
安全加固:默认免费开通 ddos 防护、waf 和云镜主机防护,详情请参见 t-sec 主机安全官网页。 云监控:默认免费开通云产品监控、分析和实施告警,安装组件...机型:选择大于 cpu 4核的机型,具体选择方案请参看 实例规格 和 快速入门 linux 云服务器。 系统盘:默认为“普通云硬盘 50g”,您可以根据机型选择本地...
【腾讯云的1001种玩法】一分钟加固你的腾讯云Linux主机
鉴于腾讯云主机因弱口令频繁被入侵,通过加固可以避免高危端口暴露在外。 qq密码账号安全不使用个人qq账号申请自研业务腾讯云主机。 能够管理腾讯云的qq 密码需要符合强密码要求,为避免撞库攻击,不得在其他地方使用过。 linux服务器ssh安全设置为避免服务器被爆破ssh不得使用12345678football等容易猜到、以及基于...
linux安全小贴士
这是我们关于“如何让linux系统更安全” 或者“加固linux系统“之类话题的第一篇文章。本文将介绍 25个有用的技巧和窍门 ,帮助你让linux系统更加安全。 希望下面的这些技巧和窍门可以帮助你加强你的系统的安全。 1. 物理系统的安全性配置bios,禁用从cddvd、外部设备、软驱启动。 下一步,启用bios密码,同时启用...
so加固-加密特定section中的内容
本文参考自:android逆向之旅—基于对so中的section加密技术实现so加固,增加了自己的实践过程,以及一些额外的验证和解释。 本文代码参见:https:github.comdifcareersoencryptandroid逆向之旅—基于对so中的section加密技术实现so加固 这篇文章写得真心好,建议先阅读一下原著,这里只是自己的实践过程(纸上得来终...
Redis服务器被攻击后该如何安全加固
在特定条件下,如果 redis 以 root 身份运行,黑客可以给 root 账号写入 ssh 公钥文件,直接通过 ssh 登录受害服务器,从而获取服务器权限和数据。 一旦入侵成功,攻击者可直接添加账号用于 ssh 远程登录控制服务器,给用户的 redis 运行环境以及 linux 主机带来安全风险,如删除、泄露或加密重要数据,引发勒索事件...
KVMSEC:一个Linux内核虚拟机的安全扩展
在这篇论文中,我们提出一个结构叫:kvmsec,它是linux内核虚拟机的扩展,目标是增加客户机的安全。 kvmsec能防止客户机受到病毒与内核黑客工具的攻击...secvisor 代码基是非常小的,它减少了可信计算基的大小,但是不幸的是只支持单客户机。 secvisor的结果不适用于操作系统安全在服务器加固的场景...
运维安全 | 等保视角下的SSH加固之旅
一款短小精致的ssh后门分析linux安全运维丨openssh安全浅析2)ssh登录日志的排查安全运维之如何找到隐匿于last和w命令中的ssh登录痕迹二、客户端安全加固从putty、winscp 被爆携带后门到xshell多个版本被爆后门,客户端软件的安全性值得我们投入更多的精力去关注与改进,不然再牛逼的服务端加固也无济于事百度软件...
运维是做什么的?史上最全互联网Linux工作规划!十分钟找到linux运维工程师职业方向!
2.4-运维安全(sec):运维安全负责网络、系统和业务等方面的安全加固工作,进行常规的安全扫描、渗透测试,进行安全工具和系统研发以及安全事件应急处理,工作内容如下:安全制度建立、安全培训、风险评估、安全建设、安全合规、应急响应。 三、linux运维日常使用软件和技能----运维工程师使用的运维平台和工具包括...
自定义配置 Windows 云服务器
立即关联密钥:设置密钥对作为实例的登录凭证(仅支持 linux 系统)。 自动生成密码:自动生成的密码将会以 站内信 方式发送。 安全加固可选默认免费开通...可用区必选请根据实际需求进行选择。 如果您需要购买多台云服务器,建议选择不同可用区,实现容灾效果。 网络必选表示在腾讯云上构建的逻辑隔离的网络空间...
Linux下使用 github+hexo 搭建个人博客06-next主题接入数据统计
阅读次数统计在 leancloud 中创建 class在之前的评论系统中,已经讲解了 leancloud 账号的创建、应用创建、获取app id 和 app key 已经安全加固...搭建个人博客03-hexo配置优化linux下使用 github+hexo搭建个人博客04-next主题优化linux下使用 github+hexo搭建个人博客05-next主题接入评论系统linux下...
从WannaCry血案谈数据中心信息安全
此外,红帽rhel有完善的安全加固文档,供客户参考:第二步,对现有linux操作系统进行安全加固红帽目可以对客户rhel操作系统进行安全加固,消除rhel系统...需要注意的是,红帽厂商不会对客户的centos提供安全加固的保障和服务。 基于信息安全形势比较严峻的问题,目前国家已经推行信息安全等级保护制度。 下表是...
云服务器使用最佳实践(腾讯云TAM呕心沥血之作)
找到 permitemptypasswords 项,将其改为 no,即不允许空密码存在。 linux 高危端口加固相应服务开启后,查看是否还有高危端口开放 1. netstat -anltp 2. 若存在非业务端口对外网开放(监听0.0.0.0:xxx),可关闭相应服务或端口所对应进程。 linux 敏感文件加固 1. 具有 suid 和 sgid 的文件具有相当的危险性。 简单...
