-
业务安全-服务器安全运维规范
一. 安全运维的事前检查和监控 ## 提前检查 - 1. 服务器和网站漏洞检测,对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。 - 2. 代码的定期检查,安全检查,漏洞检查。 - 3. 服务器安全加固,安全基线设置,安全基线检查。 - 4. 数据库执行的命令,添加字段、加索引等,必须是经过测试检查的命令,才能在正式环境运行。 ## 数据备份 - 1. 服务器数据备份,包括网站程序文…- 64
- 0
-
职场中的那些话那些事
时光飞逝,已经在"IT江湖"职场混迹十余年,闲暇之时,除了打打游戏,也偶尔忆青春往昔。 屏幕前的你,是否也有同感,总有一些人一些事会突然跳入脑海。 曾经遇到一位不错的领导,他说过一段话,依然让我记忆犹新,最近忽然想起,今天在此分享一下,希望也能引起一些思考。 曾经在一个游戏公司工作,公司经常要发布新版本,一次,发布的程序因BUG导致故障了,副总的意思是要技术部所有人签字,保证以…- 233
- 0
-
预警Linux 内核TCP SACK机制远程拒绝服务漏洞
2019年6月18日,本站安全专题监控到国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务。CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。漏洞描述Linux 内核2.6.29及之后版本在处理TCP SACK机制时存在缺陷,导致整数溢出漏洞,攻击者可以构造特定的SACK包,远程触发Linux服务器内核模块溢出…- 84
- 0
-
Linux安全检查实用指令
1 可以得出filename正在运行的进程 #pidof filename 2 可以通过文件或者tcp udp协议看到进程 #fuser -n tcp port 3 可以看文件修改时间,大小等信息 #stat filename 4 看加载模块 #lsmod 5 看rpc服务开放 #rpcinfo -p 6 看网卡是否混杂模式(promiscuous mod) #dmesg|grep eth0 7 …- 920
- 0
-
安全网关软件eBox更名为Zentyal
文章转载开源中国 Zentyal的开发团队宣布,Zentyal 2.0RC1版本发布,这个软件大家一定会比较陌生,他的前身是eBox Platform,非常流行的Linux安全网关发行版,根据开发者这个版本做了二个重大调整,首先是桌面环境更改为 lxde,使得非技术人员也可以尝试管理,另外一个调整就是放弃eGroupware,因为eGroupware官方将不再长期维护该项目。 据社区报道,Zent…- 56
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!