安全与监控
关注
分享
扫一扫
tongzhuo1220
本人撰写一般为部署文档,非官方
展开
-
Linux服务器_安全隐患
一、账户安全账户安全是系统安全的第一道屏障,也是系统安全的核心,在一定程度上可以提高服务器的安全级别删除特殊的账户和账户组在系统安装完成后,默认会安装很多不必要的用户和用户组,如不需要某些用户或组就删除它,账户越多系统越不安全可删除的用户:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等可删除的组:adm,lp,n...原创 2020-02-15 10:48:34 · 1641 阅读 · 0 评论 -
Premetheus
本质是时间序列数据库,相对而言zabbix采用MySQL进行数据存储的。采用拉的模式(Pull)从应用中拉取数据,并通过Alert模式实现监控预警,据说单机可以消费百万级时间序列特点一个多维数据模型,其中包含通过度量标准名称和键/值对标识的时间序列数据 PromQL,一种灵活的查询语言,可利用此维度 不依赖分布式存储;单服务器节点是自治的 时间序列收集通过HTTP上的拉模型进行...原创 2019-11-27 10:41:48 · 641 阅读 · 0 评论 -
基本防护
系统安全 服务安全 数据安全 网络安全 抓包和扫描 监控一、Linux基本防护设置帐号有效期chage -d 0 用户 #强制修改密码chage -E yyy-mm-dd 用户chage -E -1 用户 #取消过期时间帐...原创 2019-10-30 15:37:31 · 335 阅读 · 0 评论 -
iptables防火墙
一、iptables防火墙firewalld RHEL7 (底层还是调用包过滤防火墙iptables)iptables RHEL6防火墙:隔离公网和私网硬件防火墙、软件防火墙表:防火墙的功能项链:数据包传输的方向表:raw(状态跟踪表) mangle(包标记表) nat(地址转换表) fillter(过滤表)INPUT链:处理进入防火...原创 2019-10-29 10:24:37 · 430 阅读 · 0 评论 -
加密与解密、抓包扫描
信息传递中的风险手段:技术:黑客非技术:拔网线社会工程学:一起喝酒喝醉了就i把密码说了一、加/解密发送方:加密(明文-----> 密文)接收方:解密(密文------>明文)加密目的及方式:确保数据的机密性对称加密:加/解密用同一个密钥算法:DES、AES非对称加密:公钥加...原创 2019-10-29 10:25:54 · 2625 阅读 · 0 评论 -
Zabbix
一 Zabbix监控监控目的报告系统运行情况每一部分必须同时监控内容包括吞吐量\反应时间\使用率等提前发现问题进行服务器性能调整前,知道调整什么找出系统的瓶颈在什么地方类别公开数据web,ftp,ssh数据库等应用服务私有数据(本地数据)CPU,内存,磁盘,网卡流量等使用信息用户,进程等运行信息用监控软件搭建监控服务主流软件:...原创 2019-08-29 16:27:07 · 1240 阅读 · 1 评论 -
系统审计、服务安全
一、系统审计只能记录不能限制违反的行为通常对命令、目录、文件做审计介绍基于事先配置的规则生成日志,记录可能发生在系统上的事件审计不会为系统提供额外的安全保护,但她会发现并记录违反安全策略的人及其对应的行为审计能够记录的日志内容:日期与事件、事件结果 触发事件的用户 所有认证机制的使用都可以被记录,如ssh等 对关键数据文件的修改行为等监控文件的访问监控...原创 2019-10-30 15:37:40 · 561 阅读 · 0 评论