运维
关注
分享
扫一扫
文章平均质量分 70
zhulinu
走的远比走的快更重要。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
关于SOC、态势感知,5种常见的关联分析模型
引言在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析,soc,态势感知,风控等产品。关联分析可以认为是这类产品中最核心的能力之一。这个东西从名字上看就知道,千人千面,每个人的想法和理解都不一样。很多甲方都会提关联分析,但你要在细问要做什么样的关联分析,估计大多数甲方都不太能详细说出来,很多乙方对此也是藏着掖着,可能也是核心机密不愿意细说。下面就来聊一下我对关联分析模型的一点思考。一、概述有很多公司在自己的产品介绍中说自己的产品有多少种内置规则等等,仔细分析就会发现很多是一个模型出原创 2020-06-08 15:31:05 · 10653 阅读 · 0 评论 -
mysql5.6占用内存大,通过state优化
MySQL 5.6相比于前代GA版本性能提升显著,但默认缓存设置对于小型站点并不合理。通过修改my.ini文件中的performance_schema_max_table_instances参数,能够有效降低内存占用。以下是5.6默认的设置performance_schema_max_table_instances 12500table_definition_cac转载 2015-01-05 16:30:43 · 21906 阅读 · 0 评论 -
mysql 主主复制
项目中客户需要高可用,数据库是高可用的关键一部分。研究了很多mysql的高可用,用的比较多的就是mysql cluster 和mysql 主从主主复制。mysql cluster过于复杂,有5个节点,当然最少要部署在两台机器上,所有重点研究了一下主主复制。1、配置文件 my.cnfA节点log-bin=mysql-binserver-id = 1binlog-d原创 2015-01-05 23:29:59 · 2355 阅读 · 0 评论 -
云服务下的安全特点及基础防护
但对于很多中小企业来说,本身的设备也不是太多,也就几台到几十台而已,如果花费太多的精力去搞安全也不划算,如果不搞又感觉不放心。那什么方面的内容是中小企业关注的呢?个人认为应该优先关注访问安全,就是有没有人非法访问你的服务器,因为在云平台下,任何人只要接入网络都可以访问到你的机器。所以我认为应该优先关注此信息,报告非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功等行为。从我了解的情况下,这部分目前还没有比较有效的开源或者免费工具供大家使用,现在elk用的比较多,但大多数情况下都不太适合中小公司原创 2015-04-26 08:48:18 · 1727 阅读 · 0 评论 -
linux安全加固
主要包括,命令审计,文件审计,日志分析在linux运维中,命令审计是非常重要的一个环节,命令审计也不需要太复杂的工具,几个脚本就可以搞定了。1、在系统的全局变量中添加如下环境变量: vim /etc/profileexport PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "{euid原创 2015-03-31 11:18:29 · 3373 阅读 · 0 评论 -
secilog 1.15 发布 增加了搜索保存数据库采集web日志报表等。
日志分析软件 secilog 1.15发布,增加了搜索保存数据库采集web日志报表等。上篇文章1.13,有兴趣可以了解一下。本次升级主要增加以下功能:日志搜索保存:通过日志搜索保存可以把常用的搜索保存起来,下次可以更方便的进行查询。web日志报表:增加了web日志报表功能,主要是网站访问统计,可以代替类似cnzz,Piwik,AWStats等部分功能。原创 2015-10-09 17:06:18 · 1036 阅读 · 0 评论 -
为什么需要日志审计系统
在很多企业环境中,日志没有得到重视。日志往往在日常工作中被完全忽视,仅仅在磁盘空间不足的时候才会引起人们的注意。而在这个时候它们往往未经查看就被删除了。原创 2015-11-10 13:11:33 · 30432 阅读 · 4 评论 -
secilog 1.17 发布 增加了英文版本等新功能
日志分析软件 secilog 1.17发布,增加了英文版本,对日志导入增加了日志机器ip和日志机器名,或者日志ip和日志域名的关系。原创 2015-11-04 09:54:49 · 1598 阅读 · 0 评论 -
Windows登录日志详解
日志在很多时候是非常重要的,尤其是登录日志。从登录日志中可以发现很多有价值的信息,window2008及以后的日志基本一致,2003由于时间太长,微软都停止更新了,所以重点介绍2008的登录日志。原创 2016-10-07 09:21:26 · 105126 阅读 · 7 评论 -
运维利器:WEB日志分析场景介绍
为什么要对 Web日志进行分析随着 Web 技术不断发展,Web 被应用得越来越广泛,现在很多企业对外就一个网站来提供服务,所以网站的业务行为,安全性显得非常重要。正如安全行业的一句话:“世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知道的”。对网站的业务行为分析,网站的安全性分析一个很重要的途径就是通过日志。通过WEB日志分析最直接明显的几个目的: 一为网站安全自检...原创 2019-09-20 10:04:12 · 973 阅读 · 0 评论 -
secsoso spl 语法说明
概述数据分析一直是近几年非常热的一个话题,但如何进行数据分析目前业界还没有一个统一答案,从抽象的角度来说,先要有数据,然后有目标,最后给个工具从数据中提取目标这个就是数据分析过程。但目前数据和目标都相对比较容易获取,但工具一直没有比较理想的工具。公司根据这种情况开发了一系列产品来缓解数据分析的过程,其中免费的命令行工具为secsoso。它们在搜索的时候都用了SPL (Search Proces...原创 2019-09-20 10:05:58 · 2329 阅读 · 0 评论 -
linux磁盘关系知识心得
之前也多多少少的了解过linux的磁盘管理,包括硬盘,逻辑盘,lvm等,但不系统,但昨天在检查linux数据库的时候还是遇到了很多的问题和困惑,就顺便又复习了一下相关知识。首先看一下磁盘的情况:df -k文件系统 1K-块 已用 可用 已用% 挂载点/dev/mapper/vg_sspdb1-lv_root原创 2015-01-02 11:06:41 · 3135 阅读 · 0 评论 -
keepalived+nginx高可用环境搭建
高可用方案其实很多,而且有很多成本是非常低和简单的。比如你如果有一个网站,高可用最简单的就是nds+nginx+两台机器。我们由于是客户的一个项目,dns申请是非常麻烦的,所以才考虑用keepalived+nginx做高可用方案。从网上整理了HA常用组合。heartbeat v2+crmheartbeat v3+pacemakercorosync+pacemakercman原创 2015-01-02 20:10:12 · 5324 阅读 · 0 评论 -
云运维平台的进展情况(23可以下载啦)
自从三月底以来,个人的主要工作就放在了开发云运维平台上,由于云运维平台比较模块,所以就进行了分解。从落地来看,首先要完成web 数据库管理工具。有点类似web上实现的plsql,仅仅是类似,也有自己的特色。由于是一个人在研究,在加上时不时有些事情会占用自己的时间。总体来看,开发的进度有些偏慢。还要加强和学习对时间的管理。开发采用传统的web开发方式,技术架构上采用了一些新的技术,从前端主要原创 2012-05-08 09:37:43 · 3695 阅读 · 2 评论 -
安全服务体验
之前没有正式做过安全服务,上次有机会在南方某移动公司做了一次安全服务,从中学到了一些东西,在这里留个纪念。整体来说安全服务的沟通技能大于技术技能。从我们这个队伍中有半数以上的人是没有做过服务的就可以说明,也就是说服务类的项目主要还是沟通占主导地位。其次比较重要的因素是标准化,然后按照标准文档一步一步做。文档要尽量的详细,我们的文档是移动内部和厂家共同整理的规范,里面详细记录的检查的原创 2012-07-22 23:45:27 · 1357 阅读 · 0 评论 -
wrapper 工具打包最简单用法
要把java的jar打包成服务,wrapper是个比较好的工具,网上的很多资料写的太复杂。昨天一个小问题导致我花费了两个多小时才搞定。在这里记录一下。其实基本的只要几个步骤就可以了。1、下载我下载的版本是wrapper-windows-x86-32-3.5.17我下载的地址是http://jaist.dl.sourceforge.net/sourceforge/wrapper/wrap原创 2013-02-22 14:38:13 · 9093 阅读 · 1 评论 -
安装、设置与启动MySql绿色版的方法
1、解压 mysql-noinstall-5.1.30-win32.zip(下载地址http://dev.mysql.com/downloads/mysql/5.1.html)2、在 F 盘建立目录 MySql\MySqlServer5.1\ 3、把解压的内容复制到 F:\MySql\MySqlServer5.1\4、在 F:\MySql\MySqlServer5.1转载 2013-03-28 20:54:02 · 979 阅读 · 0 评论 -
阿里云安装 mysql java tomcat gcc nginx 步骤
由于公司需要,申请了一台阿里云服务器,购买的过程很简单。买完后系统就安装好了,可以直接使用。在使用的过程中遇到了些问题,再次记录一下。我用的操作系统是centos 5.4 32位的。1、磁盘挂载初始化按照后只有一个系统盘,没有数据盘。所以第一步要挂在数据盘。可以用 fdisk -l|grep Disk 查看你的系统有几块盘。如:Disk /dev/hda原创 2013-04-17 19:47:42 · 3761 阅读 · 0 评论 -
安全开源软件整理
Strata guard 入侵检测防御软件,封装了snort,提供图形界面。strata guard对所依存的硬件的性能要求比较高,这主要是为了在满足检测所有网络流量的同时,还能够保证足够的网络转发性能。对于strata guard免费版本来说,我们可以使用下列所示的硬件来定制一台入侵检测防御系统的硬件平台:处理器: AMD 4400+内存: DDR2 667 2GB硬盘:原创 2013-05-16 17:06:49 · 2095 阅读 · 0 评论 -
定制防火墙 应该如何选择硬件和系统
摘要: x86架构适用于freebsd系统网络设备最经常用到的,也是最重要的一个安全设备就是防火墙了。作为一款IT设备,无非两种选择方式。一种是购买品牌防火墙成品,另一种是自己DIY防火墙。两种方式各有自己的优劣,购买品牌防火墙最大的问题莫过于是投入较多的资金,却可...x86架构适用于freebsd系统网络设备最经常用到的,也是最重要的一个安全设备就是防火墙了。作为一款IT设备,无非转载 2013-05-25 19:54:51 · 1870 阅读 · 0 评论 -
文档安全之我见
文档安全一直是一个百听不厌的话题,古今中外都有很多文档泄密的案例,尤其是现在信息化这么发达,文档载体这么方便的情况下更是如此。所有现在冒出来了这么多的文档安全产品,数据放泄密产品等等。从本质上来看就是想防泄密。但防泄密是一个很空泛的话题。尤其是现在中国的情况特别喜欢走极端。前几天在网上有一个聊天,感觉很有意思在这里记录下来。无涯 17:36:55 防打印有毛线有 现在手机像素都这么原创 2013-09-27 20:37:34 · 1106 阅读 · 2 评论 -
如何选择日志审计系统
【摘要】本文分析了日志审计的需求,并针对日志审计系统的选型给出了一套基本的评价指标。日志审计系统的需求分析日志很早就有,日志对于信息安全的重要性也早已众所周知,但是对日志的真正重视却是最近几年的事情。当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和泄漏。为了不断应对新的安全转载 2014-03-19 19:03:43 · 12559 阅读 · 1 评论 -
远程监控之图形处理杂谈
很长时间都有远程监控的需求,但需求又不是特别的明显,所以脱脱拉拉的了解了一下。现在做开发很多时候都是先了解一下现有的市场上是否有类似的产品或者库进行使用,所以对此进行了了解。还是真找到了一些开源软件可以研究。http://www.codeproject.com/Articles/565/Remote-Control-PCs 这个程序看起来不错。代码比较规整,但是想完全看懂还是需要点时间原创 2014-04-01 20:40:36 · 1463 阅读 · 0 评论 -
软件产品细分之我见
最近在琢磨做软件产品的事情,顺便想了一下产品的分类。在国内主要的产品分对个人的产品和对企业的产品,在国内这种不重视版权的情况下,面向个人的产品大多都是个人爱好者做的,企业做的不多,企业即使做了,也不是以软件本身来获利的。比较有代表性的,永中改嫁,金山靠游戏赚钱,qq靠增值,360靠流量等赚钱。在中国绝大多数公司都是做企业的,从招聘网站上就可以看出来了。所以对开发人员来说,可以选择的余地并不原创 2012-02-09 09:24:23 · 1464 阅读 · 1 评论