一共11篇文章
专题:第17期
-
Windows服务器如何发现被黑
1、检查服务器上防护软件是否有异常日志,比如服务器安全狗系统账号扫描是否有影子账号,防护日志是否有异常拦截记录 2、检查控制面板-》管理工具-》事件查看器里面日志是否正常 3、检查任务栏管理里面服务和进程是否异常,是否有病毒或者后门程序 4、检查网站是否挂马或者页面文件被替换 5、检查系统账号是否异常,有增加账号或者修改密码 6、检查防火墙和其他系统设置是否异常,和之前设置是否一样,是否被其他人修…...- aqzt
- 106
- 0
-
Linux服务器如何发现被黑
Linux这样检查是否被黑 1、检查history查看之前操作过什么,是否有异常。 2、检查last查看之前操作过什么,是否有异常。 3、检查top、ps中进程是否异常,是否有病毒或者后门程序。 4、检查网站是否挂马或者页面文件被替换。 5、检查/etc/password 是否有非法帐号,并将怀疑有问题的帐号与正常服务器进行对比。 6、检查/etc/shadow 文件是否有帐户已经被设置密码。 7…...- aqzt
- 109
- 0
-
Linux安全检查实用指令
1 可以得出filename正在运行的进程 #pidof filename 2 可以通过文件或者tcp udp协议看到进程 #fuser -n tcp port 3 可以看文件修改时间,大小等信息 #stat filename 4 看加载模块 #lsmod 5 看rpc服务开放 #rpcinfo -p 6 看网卡是否混杂模式(promiscuous mod) #dmesg|grep eth0 7 …...- aqzt
- 923
- 0
-
DevOps运维开源工具-快捷运维
快捷运维项目介绍 项目基于shell、python,运维脚本工具库,收集各类运维常用工具脚本,实现快速安装nginx、mysql、php、redis、nagios、运维经常使用的脚本等等... 简单 高效 快捷! Linux下很多操作命令,都可以根据业务需求通用化,脚本化,关键是思路,很多LAMP/LNMP一键安装包,也是这样。 脚本化后,可以结合一些自动化工具,批量部署,比如可以用ansible…...- aqzt
- 1.8k
- 0
-
服务器安全事件应急响应排查方法
针对服务器操作系统的安全事件也非常多的。攻击方式主要是弱口令攻击、远程溢出攻击及其他应用漏洞攻击等。分析安全事件,找到入侵源,修复漏洞,总结经验,避免再次出现安全事件,以下是参考网络上文章,总结的安全应急响应过程中的分析方法。 一、分析原则 1.重要数据先备份再分析,尽量不要在原来的系统中分析; 2.已经被入侵的系统都不再安全,如果条件允许最好采用第三方系统进行分析; 二、分析目标 1.找到攻击来…...- aqlb
- 13.7k
- 0
-
Tomcat安全加固
1.更新Tomcat版本 2.Tomcat不对外提供端口服务 3.删除示例程序 4.检查控制台口令 5.设置SHUTDOWN 字符串 6.设置运行身份 7.禁止列目录 8.日志审核 9.自定义错误信息 1. 更新Tomcat版本 关注Tomcat官方及时更新Tomcat版本 2. Tomcat不对外提供端口服务 Tomcat不对外提供端口服务,限制IP,使用Nginx转发到Tomcat处理请求,建…...- aqzt
- 132
- 0
-
Linux系统安全加固
系统方面: 1.BIOS 2.SSH安全 3.删除/etc/motd 4.禁用代码编译 5.禁用所有特殊账户 6.chmod危险文件 7.关闭不用的服务和端口 8.内核加固(sysctl.conf) 9./tmp,/var/tmp,/dev/shm分区的安全 10.限制 crontab 及 at 的使用 11.指定允许root登陆的TTY设备 12.选择一个安全的密码 13.检查Rootkit 1…...- aqzt
- 211
- 0