• centos7系统服务器 ---- kworkerds挖矿病毒排查过程

    日期:

    kworkerds挖矿病毒排查过程 2019年3月2日晚上,收到报警邮件,出现多台服务器cpu使用率超过百分之九十五现象。登录服务器查看,发现存在cpu使用率超高的进程kworkerds 的存在,不用多说,这个名字只要是接触过挖矿病毒的运维人员都知道,那么下面开始排查及...

  • 几个简单的命令改善你的centos系统安全

    日期:

    本文中,我们将讨论如何通过一些Linux的安全命令,加固你的Linux系统。 在最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的攻击者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞被发现。对这些漏洞...

  • CentOS下SELinux安全设置

    日期:

    一、SELinux配置文件 在CentOS 7系统中部署SELinux非常简单,由于SELinux已经作为模块集成到内核中,默认SELinux已经处于激活状态。对管理员来说,更多的是需要配置与管理SELinux,CentOS 7系统中SELinux全局配置文件为/etc/sysconfig/selinux,内容如下: [...

  • CentOS防止root密码破解,禁止root登陆,添加一个sudo超级用户

    日期:

    防止root密码被破解,我们可以禁止root登陆,添加一个sudo超级用户 #useradd superman #添加用户 #echo xxxxx|passwd --stdin superman #设置密码 #visudo #找到第90几行的root ALL=(ALL) ALL 下面行添加一句: superman ALL=(ALL) NOPASSWD: ALL (这个操作...

  • CentOS VPS安全-删除无用的用户和组

    日期:

    为了进一步加强VPS的安全性能,我这里说下centOS系统下,如何删除无用的用户和组吧,命令如下,一个个执行! 查看命令: # cut -d: -f1 /etc/passwd # 查看系统所有用户 # cut -d: -f1 /etc/group # 查看系统所有组 删除命令: userdel adm userdel lp userde...

  • 重要的 CentOS 7 Linux 内核安全更新修复了五个漏洞

    日期:

    CentOS 是基于 Red Hat Enterprise Linux 的操作系统,所以它也继承了其安全更新,最近的更新是对 Red Hat Enterprise Linux 7 内核软件包发现的五个漏洞打而进行的修补,这些漏洞也会影响到 CentOS 7 用户。 根据红帽上游的重要安全公告,已更新的内核软件...

  • CentOS7防止恶意破解root账户的脚本

    日期:

    #!/bin/bash #Denyhosts SHELL SCRIPT #2017-01-24 # #When a IP is accessed 50 times through sshd, it is written to the hosts.deny file, #which prohibits the IP from connecting to the host via sshd # #Add to timing task cat /var/log/secure | a...

  • CentOS 6.2下安装基于Suricata + Barnyard 2 + Base的入侵检测系统

    日期:

    CentOS 6.2下安装基于Suricata + Barnyard 2 + Base的入侵检测系统 一、 前言 算了,这部分就省了吧。下面直奔主题。 二、 准备工作 CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包: [piaca@piaca ~]$ sudo yum install...

  • CentOS 7 安全加固、检测、审计

    日期:

    RKHunter:检测Rootkit RKHunter 传送门:http://rkhunter.sourceforge.net/ Root Kit 详解:http://linux.vbird.org/linux_security/0420rkhunter.php RKHunter 安装 [root@linuxprobe ~]# yum --enablerepo=epel -y install rkhunter 配置和使用RKHunter,...

  • CentOS上的安全防护软件Selinux

    日期:

    selinux简介 SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文...