centos7系统服务器 ---- kworkerds挖矿病毒排查过程

kworkerds挖矿病毒排查过程 2019年3月2日晚上，收到报警邮件，出现多台服务器cpu使用率超过百分之九十五现象。登录服务器查看，发现存在cpu使用率超高的进程kworkerds 的存在，不用多说，这个名字只要是接触过挖矿病毒的运维人员都知道，那么下面开始排查及...

几个简单的命令改善你的centos系统安全

本文中，我们将讨论如何通过一些Linux的安全命令，加固你的Linux系统。 在最开始,我们需要问的一个问题是：Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的攻击者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞被发现。对这些漏洞...

CentOS下SELinux安全设置

一、SELinux配置文件 在CentOS 7系统中部署SELinux非常简单，由于SELinux已经作为模块集成到内核中，默认SELinux已经处于激活状态。对管理员来说，更多的是需要配置与管理SELinux，CentOS 7系统中SELinux全局配置文件为/etc/sysconfig/selinux，内容如下： [...

CentOS防止root密码破解，禁止root登陆，添加一个sudo超级用户

防止root密码被破解，我们可以禁止root登陆，添加一个sudo超级用户 #useradd superman #添加用户 #echo xxxxx|passwd --stdin superman #设置密码 #visudo #找到第90几行的root ALL=(ALL) ALL 下面行添加一句： superman ALL=(ALL) NOPASSWD: ALL （这个操作...

CentOS VPS安全-删除无用的用户和组

为了进一步加强VPS的安全性能，我这里说下centOS系统下，如何删除无用的用户和组吧，命令如下，一个个执行！ 查看命令： # cut -d: -f1 /etc/passwd # 查看系统所有用户 # cut -d: -f1 /etc/group # 查看系统所有组 删除命令： userdel adm userdel lp userde...

重要的 CentOS 7 Linux 内核安全更新修复了五个漏洞

CentOS 是基于 Red Hat Enterprise Linux 的操作系统，所以它也继承了其安全更新，最近的更新是对 Red Hat Enterprise Linux 7 内核软件包发现的五个漏洞打而进行的修补，这些漏洞也会影响到 CentOS 7 用户。 根据红帽上游的重要安全公告，已更新的内核软件...

CentOS7防止恶意破解root账户的脚本

#!/bin/bash #Denyhosts SHELL SCRIPT #2017-01-24 # #When a IP is accessed 50 times through sshd, it is written to the hosts.deny file, #which prohibits the IP from connecting to the host via sshd # #Add to timing task cat /var/log/secure | a...

CentOS 6.2下安装基于Suricata + Barnyard 2 + Base的入侵检测系统

CentOS 6.2下安装基于Suricata + Barnyard 2 + Base的入侵检测系统 一、 前言 算了，这部分就省了吧。下面直奔主题。 二、 准备工作 CentOS 6.2我是最小化安装，同时使用163的源进行update，所以还需要安装如下的依赖包： [piaca@piaca ~]$ sudo yum install...

CentOS 7 安全加固、检测、审计

RKHunter：检测Rootkit RKHunter 传送门：http://rkhunter.sourceforge.net/ Root Kit 详解：http://linux.vbird.org/linux_security/0420rkhunter.php RKHunter 安装 [root@linuxprobe ~]# yum --enablerepo=epel -y install rkhunter 配置和使用RKHunter，...

CentOS上的安全防护软件Selinux

selinux简介 SELinux(Security-Enhanced Linux)是美国国家安全局（NSA）对于强制访问控制的实现，是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文...