当一个系统被用作公开网络的服务器时,这个系统就成为被攻击的目标。对网络服务进行访问控制，是一个服务器管理员面临的最重要的安全任务之一,例如,Linux内核使用一个基于iptables的防火墙来将不受欢迎的网络数据包过滤在内核网络之外。对于使用这种防火墙的网...

如果出于各种少折腾的需求，如果能不用VPS尽量我们建站的时候就不要用VPS，因为在很多时候我们会受到来自各种主动与非主动的攻击问题出现。一旦出现问题，我们就需要花费大量的时间和精力去解决这样的问题。刚才在寻找是否有些教程可以写的时候看到这篇关于F...

Apache服务器是一款开源的WEB服务器，是由非营利组织Apache软件基金会的支持的，我们很多的虚拟主机、VPS等都会使用Apache服务器架构环境，但是任何的架构环境都会遭受各种可能的攻击、安全漏洞的检测、SQL注入、各种拒绝服务攻击等。 作为我们VPS/服务器用...

其实本身Linux已经很安全了，但是如果密码设置的不够复杂，如果说小写+数字共12位以下，你的SSH还用的默认端口，那强力一点的黑客用不上半小时，就能暴力破解你的密码。所以，最好的方法就是修改掉SSH的端口。 一、修改文件：/etc/ssh/sshd_config Port 22 #...

在繁多的服务器中，CentOS服务器算是一个佼佼者，以自己的优势，CentOS服务器得到了很多的网友的拥护。那么，如何对CentOS服务器的安全性有个保障呢？下面，就对CentOS服务器的一些安全问题给出一个很好的解决方法。 1、用防火墙关闭不须要的任何端口，别人P...

CentOS Linux系统被广泛应用于大中小型企业的服务器的。 作为IDC的运维，公司的运维，公司的网管，等等，我们 必须明白：最小的权限+最小的服务=最大的安全！ 所以，无论是配置任何服务器，我们都必须把不用的服务关闭、把系统权限设置到最小话，这样才能保...

一、用户帐号和环境. 2 二、系统访问认证和授权 3 三、核心调整 4 四、需要关闭的一些服务 5 五、SSH安全配置.. 5 六、封堵openssl的Heartbleed漏洞. 6 七、开启防火墙策略. 6 八、启用系统审计服务. 8 九、部署完整性检查工具软件. 10 十、部署系统监控环境...

前言 关于 ssh 的好处, 相信不用我多说了吧? 簡而言之, 之前的 rpc command 于 telnet 都全可用 ssh 代替. 比方如下的這些常見功能: - 远程登录 ssh user@remote . machine - 远程执行 ssh user@remote . machine command ... - 远程复制 scp user@remote ....

阻挡铺天盖地的网络扫描行为，Portsentry是一个很好的选择，这个软件是Rowland所写的用于侦测，阻挡网络扫描的免费工具。目前它的版本可用于大多数主流的unix操作系统，如：Solaris，HPUNIX，Freebsd，AIX，SCO，Linux等。主机在安装了这个系统以后，可以对...

CSF是一个功能完善的Linux防火墙，而且提供还有cPanel，DirectAdmin，webmin主流控制面板的插件，方便管理。 CentOS下需要安装CSF依赖包. 首先安装： 1 yum install perl-libwww-perl perl iptables 安装以后下载CSF安装包 1234 wget http://www.configserve...

安装好cfs防火墙后提示： Firewall Status: Enabled but in Test Mode - Dont forget to disable TESTING in the Firewall Configuration 此时该如何配置呢？ 操作步骤为： ConfigServer SecurityFirewall Firewall Configuration Level 将TESTING 选项默认...

1、开机自动启动虚拟内核，现在需要启动普通内核，修改如下： vim /etc/grub.conf default=1 #将默认的0改成1 timeout=5 splashimage=(hd0,0)/boot/grub/splash.xpm.gz hiddenmenu title CentOS (2.6.18-194.el5xen) root (hd0,0) kernel /boot/xen.gz-2.6.1...

今天大家都在修复bash漏洞吧，我抽空也离线升级了几台，如下操作： 1、测试是否需要升级 # env x=() { :;}; echo vulnerable bash -c echo this is a test #显示如下，需要升级 vulnerable this is a test 2、离线升级 ### 好多服务器不能出外网，只能下载了...

1、锁定不适用的账号 备份方法： #cp -p /etc/passwd /etc/passwd_bak #cp -p /etc/shadow /etc/shadow_bak 加固方法: 使用命令passwd -l 用户名锁定不必要的账号。 使用命令passwd -u 用户名解锁需要恢复的账号。 被锁定的用户不能登录，但使用su - 用户名...

Apache服务器走到那里，unix/linux就跟到那里，这足以说明在WEB服务器领域Apache的优良性能与市场占有率 这今天互联网的大环境下，web服务已经成为公司企业必不可少的业务，大多数的安全问题也跟随而来，攻击重点也转移为web攻击，许多web与颇有价值的客户服...

近期服务器频繁有被入侵的，大致分析了一下入侵行为，整理了需要做的安全策略： 管理机端设置： 1. 跳板机权限只开放运维人员 a.运维人员密码必须重新设置,密码长度不小于 8 位 b.密码设置必须要有大小写，数字，特殊字符组合。 c.强制 90 天更改密码 d.设置...

CentOS是最多人用来运行服务器的 Linux 版本，最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后，首要的工作肯定是加强它的安全性，以下列出的七件事，是你进一步配置系统和安装其他软件前必须做的。 1. 更改 root 密码 若果你是自...

1、Bios Security 一定要给Bios设置密码，以防通过在Bios中改变启动顺序，而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统，还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等) 编辑/boot/grub/grub.comf,加入以下语句， pass...

在现在这个世道中，Linux操作系统的安全是十分重要的。但是，你得知道怎么干。一个简单反恶意程序软件是远远不够的，你需要采取其它措施来协同工作。那么试试下面这些手段吧。 1. 使用SELinux SELinux是用来对Linux进行安全加固的，有了它，用户和管理员们就...

ossec官方网站 http://www.ossec.net/ ossec 帮助文档 http://ossec-docs.readthedocs.org/en/latest/manual/index.html OSSEC是一个开源的基于主机的入侵检测系统，执行日志分析，文件完整性检查，政策监控，rootkit检测，实时报警和积极响应。 它可以运行...

一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的系统做Telnet/FTP登录尝试，可以运行#more /var/log/secure | grep refused来检查系统所受到的攻击，以便采取相应的对策...

网站目录文件权限的设置对网站的安全至关重要，下面简单介绍网站目录文件权限的基本设定。我们假设http服务器运行的用户和用户组是www，网站用户为centos,网站根目录是/home/centos/web。１、我们首先设定网站目录和文件的所有者和所有组为centos,www，如下...

CentOS7.0系统安全加固手册 目录 一、用户帐号和环境. 2 二、系统访问认证和授权 3 三、核心调整 4 四、需要关闭的一些服务 5 五、SSH安全配置.. 5 六、封堵openssl的Heartbleed漏洞. 6 七、开启防火墙策略. 6 八、启用系统审计服务. 8 九、部署完整性检查工...

关于企业IT系统建设安全性问题在任何时候都不会成为一个过时的话题，企业在构建适合自己业务需求的IT系统之初以及整个IT系统生命周期内，系统的安全运行都是一项非常重要的工作，而作为系统运维人员更有责任为保证系统的安全、稳定的运行身体力行。 So本博文...

所有系统管理员想要在他们生产服务器上首先要部署的安全手段之一，就是检测文件篡改的机制不仅仅是文件内容，而且也包括它们的属性。 AIDE（高级入侵检测环境的简称）是一个开源的基于主机的入侵检测系统。AIDE通过检查大量文件属性的不一致性来检查系统二进...

本篇随笔将记录一下学习SELinux的一些心得与体会... 一、SELinux简介 SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略。...

如何在CentOS上配置基于主机的入侵检测系统（IDS）？所有系统管理员想要在他们生产服务器上首先要部署的安全手段之一，就是检测文件篡改的机制，仅仅是文件内容，而且也包括它们的属性。下面我们来看看CentOS上入侵检测系统（IDS）的配置过程 所有系统管理员...

第一章账户安全及权限 一、禁用root以外的超级用户 1.检测方法： cat /etc/passwd查看口令文件，文件格式如下 login_name：password：user_ID：group_ID：comment：home_dir：command 若user_ID=0，则该用户拥有超级用户的权限。查看此处是否有多个ID=0 2.检...