原创 應急響應流程
應急響應PDCERF模型: P(PreParation準備) D(Detection診斷) C(Containment抑制) E(Eradication根除) R(Recovery恢復) F(follow-up跟蹤) 在發現服務器入侵的時
2020-06-22 06:05:12
原创 ansible配合virtualenv安裝配置
爲了保證ansible的運行環境下的包是獨立的,不和其它python程序混用包,ansible特意在它的源碼下配有python虛擬環境。 這也是在使用ansible時推薦使用的方法, 1,預先安裝python3.6版本 2,安裝virtu
2020-06-22 06:05:12
2
原创 pm2開機啓動項目腳本
該方式支持的系統有: systemd: Ubuntu >= 16, CentOS >= 7, Arch, Debian >= 7 upstart: Ubuntu <= 14 launchd: Darwin, MacOSx openrc:
2020-06-22 06:05:12
18
原创 ansible的基礎知識、簡單安裝
ansible的架構: ansible管理主機有兩種方式,一種方式是通過執行ansible的命令的方式,也就是通過和用戶進行命令行式交互的方式; 第二種方式就是通過ansible playbook的方式進行 ansible的自動化引擎
2019-08-23 00:09:59
原创 mysql的基礎加固
1.賬號分角色進行管理,分爲運維權限,主程權限,普通開發者權限,網站的權限,同一個庫的不通賬號要區別對待。 2.最好不要使用默認的3306端口,不過這一條不是那麼必要,因爲如果有人真的要搞你的話,無論你換成哪個端口,別人都可以發現,對於端
2019-08-23 00:09:59
原创 redis的安全安裝
本文旨在闡明如何在centos 7的系統下,安全安裝redis服務。 1,禁止redis開放到外網 2,爲redis配置登陸密碼 3,以非root用戶啓動 4,禁用掉危險的命令 下面以在centos7的系統環境下,安裝redis 4.0.
2019-08-23 00:09:59
原创 zabbix安全漏洞和防範方法
zabbix的安全一般分爲以下的幾種: 1,zabbix配置不當導致的安全事件 zabbix服務端的權限非常高,很多黑客可以通過zabbix的服務端對被監控服務器進行滲透攻擊,所以,zabbix在安裝後,必須修改zabbix的默認用戶名和
2019-08-23 00:09:59
5
原创 ansible的認證方式機配置
ansible的認證方式分爲兩種, 一種是通過用戶名和密碼的方式進行認證 這種方式直接在主機清單文件中配置就可以了,具體可以參考我的另一篇博文:ansible主機清單配置詳解 第二種方式是通過密鑰對的方式進行認證,下面就舉例說明如何生成和
2019-08-23 00:09:59
原创 ansible主機清單配置詳解
ansible的基礎配置: ansible安裝完成後,一定需要對主機清單進行管理,所以,配置inventory是ansible安裝完成後的第一步 ansible的主機清單配置有兩種方式: 單機配置:將單臺主機的可解析主機名和ip配置到主機
2019-08-23 00:09:59
原创 服務器安全排查步驟和方法
事件分類: web入侵:掛馬,篡改,webshell 系統入侵:系統異常,RDP爆破,SSH爆破,主機漏洞病毒。 木馬:遠程,後門 勒索軟件,信息泄露:脫褲,數據庫登陸(弱口令) 網絡流量:頻繁發包,批量請求,DDOS攻擊 應急排查操作
2019-08-15 00:24:06
原创 BusyBox工具
busybox使靜態編譯的,不依賴於系統的動態鏈接庫,從而不受ld.so.preload的劫持,能夠正常操作文件。 系統在執行程序的時候,會通過環境變量LD_PRELOAD和配置文件/etc/ld.so.preload進行預加載從而調用動
2019-08-15 00:24:06
原创 IP資產掃描
對公網IP列表進行端口服務掃描,發現週期內的端口服務變化情況和弱口令安全風險 可以使用PublicMonitors工具對公司的指定IP進行掃描,發現IP內的服務暴露和弱密碼。 該PublicMonitors工具會調用以下的一些工具: ma
2019-08-14 00:24:41
原创 Tripwire
Tripwire是目前最爲著名的linux下文件系統完整性檢查的軟件工具,這一軟件採用的技術核心就是對每個要監控的文件產生一個數字簽名,保留下來。當文件現在的數字簽名與保留的數字簽名不一致時,那麼現在這個文件必定被改動過了。 Tripwi
2019-08-06 00:13:36
原创 osquery+kolide fleet安裝
osquery是用於記錄本機的一些系統信息,如passwd文件的改變,用戶的增加等,有了它,我們可以在系統發生改變後,能夠及時查詢出來。 curl -L https://pkg.osquery.io/rpm/GPG | tee /et
2019-08-06 00:13:36
133
原创 端口掃描-nmap,masscan
nmap的作用不僅僅用作網絡主機和IP掃描,它還提供了各種主機漏洞探測,安全掃描等。且它支持windows,linux,mac等操作系統。 它的安裝很簡單,官網有介紹,這裏就不再詳述: 可以通過rpm包安裝:rpm包安裝的時候,需要下載下
2019-08-06 00:13:36
3