企业安全建设
关注
分享
扫一扫
文章平均质量分 63
以企业安全建设为主题
KEY0NE
搬砖砖家 | Cyber Security
展开
-
搭建简易syslog日志中转服务器
在某种场景下,无法接入日志审计设备,本文提供一种方式,可通过搭建简易日志中转服务器,收集到该环境下的日志后,再将其导入日志审计设备中。原创 2023-08-07 17:38:52 · 1229 阅读 · 1 评论 -
如何开展数据安全风险评估(参考)
作以下记录,参考开展数据安全风险评估。原创 2023-04-06 17:12:27 · 1030 阅读 · 2 评论 -
内网通过nginx代理实现邮件出网
通常安全设备都会提供邮件告警的方式,但一般安全设备都不直接给出网权限,所以可以在内网做邮件代理,用一台能出网的linux主机做代理,实现告警出网。原创 2023-01-12 08:58:49 · 2642 阅读 · 0 评论 -
安全加速SCDN产品调研
产品简介原创 2021-07-27 10:46:24 · 517 阅读 · 0 评论 -
WAF、CDN、DDOS高防产品联动
三者无法同时联动CDN可以跟WAF联动:浏览器 -> CDN-> WAF ->源站服务器WAF可以跟DDoS高防联动:浏览器 -> DDoS高防-> WAF ->源站服务器CDN不能接在DDoS高防前面或后面,但是可以进行并行联动配置CDN+WAFWAF+DDos高防DDos高防+CDN参考:https://support.huaweicloud.com/bestpractice-waf/waf_06_0022.html...原创 2021-07-26 11:27:49 · 1373 阅读 · 1 评论 -
SDL:应用系统安全设计原则
分享在实施SDL中应用系统安全设计方面的内容。目录概述 11.1. 背景简介 11.2. 适用范围 1应用系统安全设计 12.1. 架构安全设计要求 12.1.1. 自身架构安全 12.1.2. 对外接口安全 22.1.3. 其他安全机制 32.2. 通讯安全设计要求 32.3. 功能安全设计要求 42.3.1. 认证与授权功能 42.3.2. 数据安全功能 52.3.3. 安全审计功能 52.3.4. 容错功能设计 62.4. 数据库安全设计要求 62.5. 数据安.原创 2021-07-23 14:54:34 · 1254 阅读 · 2 评论 -
数据安全法有关企业部分小记
《数据安全法》全文见此处,自2021年9月1日起施行。此处仅对涉及企业部分的条款做记录。第四章 数据安全保护义务第二十七条开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。小记:说明数据处理活动首先要通过管理制度进行安全保原创 2021-07-15 15:46:53 · 1211 阅读 · 2 评论 -
阿里云防火墙CFW产品调研
目录云防火墙简介应用场景试用阿里云CFW云防火墙控制台概览主动外联活动互联网访问活动VPC访问活动入侵防御漏洞防御互联网边界防火墙(内外双向流量)主机边界防火墙(ECS实例间)VPC边界防火墙日志审计重保模式关闭境外所有访问云防火墙简介云防火墙(Cloud Firewall)是云端SaaS化的防火墙,可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向)。内置的威胁入侵检测模块(IPS)支持全网流量可视和业务间访问关系可视,是云原生的安全基础设施。云防火墙是互联网边界防火原创 2021-07-12 16:57:23 · 1367 阅读 · 4 评论 -
安全建设:通用安全加固手册
博主将收集整理的一些安全资料分享给大家,共同推进安全建设工作安全建设:通用安全加固手册作者:KEYONE时间:2021/01版本:1.0目录安全建设:通用安全加固手册系统加固SSH安全配置检查特殊账号限制用户su添加口令策略设置umask值Web服务加固Nginx安全配置部署运行要求基础安全加固HTTP响应头加固目录权限控制日志审计策略SSL安全策略Tomcat安全配置部署运行要求基础安全加固目录权限控制日志访问控制数据库加固MySQL安全配置部署运行要求基础安全加固用户权限控制目录权限控制R.原创 2021-07-08 17:25:50 · 452 阅读 · 0 评论 -
堡垒机jumpserver批量重置root密码
sudo sh -c 'echo $RANDOM |md5sum |cut -c 1-15 |base64 > /home/jms_admin/new_p.txt'sudo sh -c 'cat /home/jms_admin/new_p.txt | passwd --stdin root'cat /home/jms_admin/new_p.txt最后:rm -f /home/jms_admin/new_p.txt原创 2021-04-09 09:22:16 · 1706 阅读 · 0 评论 -
堡垒机jumpserver批量限制ssh访问ip
通过堡垒机jumpserver批量命令功能,限制仅堡垒机ip可访问服务器的ssh服务sudo sh -c 'echo "sshd:192.168.0.135" >> /etc/hosts.allow'sudo sh -c 'echo "sshd:all" >> /etc/hosts.deny'注意:有的服务器上在hosts.allow设置了sshd:all,会导致任意ip都可访问ssh服务记录:使用 sudo 只是让 echo 命令具有了 root 权限,但是没有让原创 2021-04-07 14:59:59 · 1642 阅读 · 1 评论 -
shell脚本监控SSL证书有效期推送钉钉
目录实现效果方法一在线SSL方法二SSL证书文件实现效果方法一在线SSL此方法针对公网在线域名SSL情况#!/bin/bash# 检测https证书有效期# 官方参考文档:https://developers.dingtalk.com/document/app/custom-robot-accessTOKEN="https://oapi.dingtalk.com/robot/send?access_token=TOKEN"dir="/root"for host in `cat原创 2021-04-07 14:20:43 · 771 阅读 · 0 评论 -
企业安全建设之云上落地开源SIEM初级实践指南
首发于Freebuf ,此处仅摘录部分内容https://www.freebuf.com/articles/es/252504.html文章目录前言云上创建SELKS镜像具体操作完善SELKS基本配置查看SELKS各个服务运行情况配置ElasticSearch服务配置Kibana服务配置Suricata服务云上流量镜像解决方案:解决遇到的几个问题解决关机时,关闭logstash服务占用太长时间解决Kibana启动报错:Kibana server is not ready y.原创 2021-03-03 09:38:58 · 952 阅读 · 0 评论