2022年04月08日
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。
背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似。
1. 入侵者可能会删除机器的日志信息
可以查看日志信息是否还存在或者是否被清空,相关命令示例:
[root@hlmcen69n3~]#ll-h/var/log/*-rw-------.1rootroot2.6KJul718:31/var/l
2022年04月08日
引子
公司的信息安全体系建设是每个安全从业人员,尤其是安全管理者所绕不过的工作内容;信息安全体系大多可分为信息安全管理体系,信息安全技术体系,以及信息安全运营体系三个主要体系。
信息安全技术体系是为了实现公司安全建设目标,对公司技术相应风险进行识别,并建立相应的安全技术措施,实现层级保护结构,保护信息资产,实现业务持续性发展。
正文
主机系统是信息系统的关键载体,系统安全是技术体系层级保护中比较重要的一环,如果系统配置不当可能会导致黑客利用系统漏洞进行攻击,可能导致系统出现权限提升、非授权访问
2022年04月08日
包括win10我们关心的是操作系统的安全。无论是这些操作系统触及了隐私底线,还是我们想尽可能多地确保个人隐私不受侵犯,我们都需要学习一定的系统安全知识。下面,作者列出了一些保护您个人隐私的方法。关闭广告跟踪在浏览网页的过程中,我们会“泄露”许多数据,如个人兴趣、爱好、购物习惯,甚至个人姓名、身份证和其他个人隐私,将逐渐形成个人兴趣文件,许多公司将使用这些兴趣文件推送各种广告。事实上,win10浏览网页,使用应用程序收集个人信息。 因此,只有关闭广告,才能消除浏览
2022年04月08日
你有没有想过你的 ?Linux 机器安全不安全吗?Linux 有很多发行版本,每个发行版本都有自己的默认设置。你在后台运行了几十个不同版本的软件包和许多服务,我们几乎不知道或不关心这些。要确定安全情况(指你的 Linux 运行在机器上的软件、网络和服务的整体安全状态),可以运行几个命令,获取一些零碎的相关信息,但需要分析的数据量巨大。如果你能操作一个工具并生成一份关于机器安全的报告,那就好多了。幸运的是,有这样一个软件: Lynis 。它是一种非常流行的开源安全审计工具,可以帮助加强基于