做IT的,不管你是运维、开发或架构师,这些安全知识你不得不懂

最新推荐文章于 2025-07-09 18:30:06 发布
最新推荐文章于 2025-07-09 18:30:06 发布
阅读量2.6k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/servicehot/article/details/77991881

以前刚接触IT行业,而我身为运维,我以为我所需要做的安全就是修改服务器密码为复杂的,ssh端口改为非22,还有就是不让人登录服务器就可以保证我维护的东西安全。


现在的认知

工作也好几年了,在这摸爬滚打中,遇到了服务器被黑,网站被人DDOS攻击,数据库被篡改等等。服务器也不是你说不让人上就不让人上的,所以IT安全这个话题还是比较沉重的,涉及的东西很多,只有你了解得更多,你才会知道你所了解的安全其实是那么少。

我来说说IT安全

1、网络安全

我们很多的公司和环境并未使用第三方审计系统,未能根据记录数据进行分形,并生成审计报表。其实审计系统是很重要的,可以进行操作溯源,这可比你一张嘴说的话有用多了。

我所在的公司其实是买了一台日志审计系统,但是然并卵,在运维方面,我搭建了ELK,用于对服务器的操作溯源以及监控系统日志和安全日志,这个已经完全达到我想要的效果,另外的系统相关的日志,开发人员自己也有ELK系统,他们是用来监控app里面的行为操作,也是用于审计的。

下面就是我自己搭建的ELK系统用于监控服务器操作:

最低0.47元/天 解锁文章

200万优质内容无限畅学
servicehot
关注
不是你需要中台,而是一名合格的架构师(附各中台建设PPT)
weixin_70730532的博客
05-29 1403
导读:年前,关于中台的说法,众说纷纭,以36氪影响力、国酒茅台、离职CIO、失败项目等诸多热点,迅速成为热文,在朋友圈转发;而后又有很多说《不是中台不行,是你家的中台不行》,后面的说法其实不错的,这里我们更加深入分析一下到底中台好不好,到底为什么有的中台行,有的中台不行,技术架构上都大同小异,那什么会导致一样的架构不同的结果呢,原来我们除了技术架构,缺少一个真正核心要素:你的业务和组织架构是否需要阿里一样架构的中台,你的团队是否有一个能够实施切合业务实际中台的Leader架构师。 中台,早已有...
论数据中心运维管理软件开发项目的管理
Dinosuen的博客
12-29 1364
项目部在项目管理过程中,将对资金到位情况、项目的运作情况、进度、成本的控制等进行实时监控,从而出科学的计划调整决策,以保证服务的高效、安全。进行信息安全建设的目标是建立起一个全面、有效的信息安全体系,在这个体系中,包括了安全技术、安全管理、人员组织、教育培训、资金投入等关键因素,信息安全建设的内容多,规模大,必须进行全面的统筹规划,明确信息安全建设的工作内容、技术标准、组织机构、管理规范、人员岗位配备、实施步骤、资金投入,才能够保证信息安全建设有序可控地进行,才能够使得信息安全体系发挥最优的保障效果。
最新信息安全等级保护三级系统基线要求判分标准之应用安全
09-27 4268
    针对等级保护三级系统的防护要求,对于应用安全涉及的“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”以及“资源控制”等控制点进行评分,具体如下表所示:     应用安全 身份鉴别 a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别; 1)提供登录控制模块,实施操作前无需进行身份鉴别。 1...
功能标记是什么?一文了解它的作用,以及它的最佳实践
weixin_49715102的博客
06-12 450
功能标记是一种允许开发人员在软件开发生命周期中根据需要启用关闭功能的技术,该技术开发团队在不改变代码的情况下更改系统行为。如果您打算在开发过程中不断地将功能集成到应用程序中,您可能要考虑使用功能标志。 那么,功能标记有哪些作用,应该如何使用,有哪些最佳实践?功能标记功能分支应该如何取舍?本文将作出解答。通过利用功能标记将代码发布与代码部署分离开来。您可以通过功能标记来选择用户,在需要的时候还可以关闭该功能,并通过开展A/B测试以确定来的产品方向。那么,什么是功能标记?功能标记是一种允许开发人员在软件开
开发运维的关系,实施和运维的区别(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
07-09 893
实施工程师主要在外地跑,哪里有项目就要去哪里,工作一般包括:服务器硬件安装,上架、上电、初始化、升级BIOS、安装操作系统、虚拟化、安装数据库、中间件、业务软件等。开发个系统不是有代码就能运行的,养个机房(特别是高端机房),动辄投资也得上亿,上千台服务器也不是那么容易管的,每年的折旧、报废也是钱啊,光电费也够养几个高级RD了。运维的重点在于系统运行的各种环境,从机房、网络、存储、物理机、虚拟机这些更基础的架构,到数据库、中间件平台、云平台、大数据平台,偏重的也不是编程,而是对这类平台的使用和管理。
哈尔滨等保测评知识分享(二)
ddcajdkdl的博客
04-16 1448
有效解决我国信息安全面临的威胁和存在的主要问题,充分体现“适度安全、保护重点”的目的,有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全,有效提高我国信息安全保障工作的整体水平。至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP 地址、 安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。·系统级审计:要求至少能够记录登陆结果、登录标识、登陆尝试的日期和时间、退出的日期和时间、所使用的设备、登陆后运行的内容、修改配置文件的请求等。
Windows服务器等保测评(三级)作业指导
枪菜且白给的博客
08-09 1万+
本文章旨在讲解Windows服务器等保测评(三级)等保测评要求。
什么是真正的架构设计?某厂十年Java经验让我总结出了这些,不愧是我
Java_supermanNO1的博客
03-10 4376
本文转载自:什么是真正的架构设计?某厂十年Java经验让我总结出了这些,不愧是我 一. 什么是架构和架构本质 在软件行业,对于什么是架构,都有很多的争论,每个人都有自己的理解。 此君说的架构和彼君理解的架构必是一回事。因此我们在讨论架构之前,我们先讨论架构的概念定义,概念是人认识这个世界的基础,并用来沟通的手段,如果对架构概念理解不一样,那沟通起来自然不顺畅。 Linux有架构,MySQL有架...
【Java进阶营】什么是真正的架构设计?某厂十年Java经验让我总结出了这些,不愧是我
m0_67597458的博客
05-04 307
一. 什么是架构和架构本质 在软件行业,对于什么是架构,都有很多的争论,每个人都有自己的理解。 此君说的架构和彼君理解的架构必是一回事。因此我们在讨论架构之前,我们先讨论架构的概念定义,概念是人认识这个世界的基础,并用来沟通的手段,如果对架构概念理解不一样,那沟通起来自然不顺畅。 Linux有架构,MySQL有架构,JVM也有架构,使用Java开发、MySQL存储、跑在Linux上的业务系统也有架构,应该关注哪一个?想要清楚以上问题需要梳理几个有关系又相似的概念:系统与子系统、模块与组建、框架与架构: .
等保测评(windows)
m0_52527037的博客
04-05 1万+
2)“管理工具”-“服务器管理”-“功能”-“添加”-查看服务器功能启用情况,一些不必要的服务如Alerter、Remote Registry Service、Messenger等是否已启用;)应采用校验技术密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;)应采用校验技术密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
等保2.0三级测评手册汇编
03-02
包含等保2.0三级测评手册内容包含应用系统、终端设备安全、Linux、Windows、Oracle、MySQL、安全建设管理、安全管理人员、安全管理制度、安全管理机构、安全区域边界、运维管理、通信网络、物理环境安全、云计算安全、移动互联网安全、物联网安全等。
CentOS 安全优化
weixin_30768175的博客
03-27 569
1、操作系统和数据库系统管理用户身份鉴别信息令应有复杂度要求并定期更换。 配置#vi /etc/login.defs 系统默认配置: PASS_MIN_LEN=5 #密码最小长度 PASS_MAX_DAYS=99999 #密码最大有效期 PASS_MIN_DAYS=0   #两次修改密码的最小间隔时间 优化配置: PASS_MIN_LEN=...
等级保护测评策略建议整改措施
11-08 9522
主机安全 服务器windows 身份鉴别 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换; 整改方法: 修改配置策略:1、查看控制面板—管理工具—本地安全策略—账户策略—密码策略;2、查看控制面板—管理工具—计算机管理—系统工具—本地用户和组—用户—右键—属性—是否勾选“密码永不过期”。建议修改值:(一)策略...
密码应用安全性评估实施要点之二密码技术应用要求与实现要点(4)
Lapedius的博客
04-13 4668
应用和数据安全要求与实现要点总则实现要点概述1) 身份鉴别2) 访问控制信息和敏感标记完整性3) 数据传输保密性4) 数据存储保密性5) 数据传输完整性6) 数据存储完整性7) 日志记录完整性8) 重要应用程序的加载和卸载9) 抗抵赖10) 密码模块的实现 总则 应用和数据安全应用总则如下: ① 采用密码技术对登录用户进行身份鉴别。 ② 采用密码技术的完整性功能来保证系统资源访问控制信息的完整性。 ③ 采用密码技术的完整性功能来保证重要信息资源敏感标记的完整性。 ④ 采用密码技术保证重要数据在传输过程中的保
安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
热门推荐
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
网络安全服务与管理
weixin_46273733的博客
10-28 3776
等保发展历程 1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》 ——计算机信息系统实行安全等级保护,安全等级的划分标准和具体办法,由公安部分会同有关部门制定。 2003年 中办发《关于加强信息安全保障工作的意见》 ——要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。 2007年 公通字《信息安全等级保护管理办法》 ——明确了信息安全等级保护的具体要求,需要履行信息安全等级保护的义
等保-安全计算环境-访问控制-MySQL
weixin_44477223的博客
10-25 3667
a)应对登录的用户分配账户和权限 select user,host from mysql.user; 询问数据库管理员各个账户的作用与权限,输出结果是否与实际人员相符 b)应重命名删除默认账户,修改默认账户的默认口令 查看默认用户是否重命名以及修改默认口令 c)应及时删除停用多余的、过期的账户,避免共享账户的存在; 查看user表再访谈管理员表中用户与现实是否到一一对应,且无共用,多余,过期的账户 d)应授予管理用户所需的最小权限,实现管理用户的权限分离 select Host,User,File
项目安全问题,如何防止会话重放攻击和数据篡改
qq_42204033的博客
12-13 6832
项目到后期都会遇到安全测试问题,本篇整理一下博主的项目怎么解决会话重放和数据篡改问题的。 一般我们的项目中涉及增删改查操作时,前台发起请求后,攻击者利用抓包工具恶意修改客户端的请求参数,就会使服务器执行攻击者想要执行的操作。 对于增删改操作,攻击者抓包后可以无限次发起同样的请求,这样就会使服务器产生很多无用数据甚至崩溃,这就是所谓的会话重放。而对于查询操作一般不会有这个问题,因为查询并没有改变...
高级运维开发架构师必知的Linux常用80命令
根据给定的文件信息,本文将详细阐述Linux系统中高级运维和高级开发架构师常用的100个命令,并结合文件列表中提供的80个命令进行深入解析。 Linux是目前广泛使用的操作系统,尤其在服务器端拥有无可比拟的优势。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值