维护服务器安全的七大技巧
维护服务器安全的七大技巧:
一、从基本做起,及时安装系统补丁
不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。
二、安装和设置防火墙
现在有许多基于硬件或软件的防火墙,很多安全厂商也都推出了相关的产品。对服务器安全而言,安装防火 ...
解决kernel requires an x86_64 cpu, but only detected
vmware8下安装CentOS 6.5 X64版本出现"kernel requires an x86_64 cpu, but only detected ",我的CPU是I5-3230肯定是支持64位的.这个问题以前遇到过很明显是BIOS里面没有开启虚拟化。
步骤如下:
1、开机按F2或者DEL,不同电脑按键不同
2、选择Security(有的电脑是config),找到virtualization,回车选择disable即可。如下 ...
为什么你的云服务器总被入侵?
云服务器总被入侵很有可能是自身的服务器程序存在漏洞,软件等级较低,被黑客利用而发动攻击。尤其是一些特殊行业,例如金融、医疗、电子商务、银行等,黑客攻击云服务器获取数据而谋取利益。
自身程序漏洞
云主机可能存在漏洞或处理配备有差错,若没有及时发现和处理,就有可能被黑客攻击。桌面漏洞也有很多,例 ...
刀片服务器安全管理可以采取哪些措施?
刀片服务器安全是网站运维人员必须面对的问题。比如淘宝网,每天有上千万的访客。如果淘宝遭到攻击,损失将是巨大的。今天,小编将对刀片服务器安全管理提出一些建议,多学习,多预防,防止过多的经济损失。
一、及时把文件夹设置为不共享
当我们需要创建一个临时共享文件夹时,由于某些原因,当我们用完它时,我们需 ...
防范IP地址攻击的5种方法
黑客想要进行攻击,必须经过两个端口,IP地址与端口。端口就是计算机与外界通信交流的出口。而IP地址则相当于网络主机的一个虚拟地址,黑客如果想要攻击某个网络主机,首先要确定该目标的域名或者IP地址,然后通过端口来攻击该主机。
对于大多数人来说,IP地址只是一个数字身份,他们最不关心其安全性。但实际上,用 ...
宝塔防火墙各类黑白名单的讲解
一、各类黑白名单的简介
首先说明一下:
UA白名单 -->初始化阶段User-Agent白名单
UA黑名单 -->初始化阶段User-Agent黑名单
IP白名单 -->所有规则对IP白名单无效
IP黑名单 --->禁止访问的IP
URL白名单 --->大部分规则对URL白名单无效
URL黑名单 -->禁止访问的URL地址
二、防御设置
2.1 UA 白名单(如 ...
RHEL / CentOS Bash命令自动完成功能
黑客对linux发展贡献是非常多的。Bash命令自动完成功能只不过是收集各种黑客指定参数是如何通过Readline使用内置完成来完成的。该功能在其他linux分支是启用的,如ubuntu、debian等等。然而,基于RHCE分支发布的linux版本却没有安装和启用,如CentOS。
如果你使用过ubuntu系统,bash命令自动补齐会觉得非常方便高效。再使用 ...
CentOS / RHCE 可供使用的yum
用yum来安装软件包非常方便快捷,有几个由CentOS以及其他第三方开发者提供的软件库,具有base和updates这两个缺省软件库以外的软件组件,可以满足你的需求,这些软件库在CentOS社区内有不同程度的稳定性、支持和合作。
下面来具体列举几个软件库:
1. RPMForge
这个软件库主要由Dag维护的,提供超过10000个CentOS组件,包括 ...
firessh 火狐浏览器鲜为人知的ssh
说到linux的管理工具,大部分人都会谈到ssh、securecrt、putty、xshell等等。今天这边要给大家介绍一款浏览器下的ssh,在firefox下安装firessh即可管理你的linux服务器,是不是很神奇。
安装firessh
首先你需要安装火狐浏览器,下载地址http://www.firefox.com.cn/download/,安装完之后,工具-->附加组件--->搜索firessh-- ...
Netcat 命令——网络工具中的瑞士军刀
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。
netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天, ...
git安装
1、安装依赖包
#yum -y install zlib-devel openssl-devel perl cpio expat-devel gettext-devel openssl zlib curl autoconf tk2、安装git#wget http://git-core.googlecode.com/files/git-1.7.10.tar.gz
#tar zxf git-latest.tar.gz
#cd git-2012-04-17/
#autoconf
#./configure
#make
#make install#make和make in ...
Web应用防火墙是做什么的?与传统网络设备的区别
WAF是什么?
WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。
国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
WAF常见的部署方式:
WAF常见部署方式:WAF一般部署在Web服务器之前,用来保护Web应用。
那么WAF能做什 ...
网络日志管理合规的重要性
网络日志是一个平时不怎么被重视的东西,今天写到关于网络日志的内容,是在部署网站的时候,看到访问日志里记录的ip地址不对,解决如何获取客户端真实ip地址的问题的同时,想到了关于网络日志合规性的内容,一并记录。
第一个问题:前端使用Nginx反向代理,后端Aapche如何获取真实ip 在简易的Nginx反向代理架构中,客户 ...
流媒体服务器可以应用在那些场景中?
流媒体服务器就是把视频设备(如大锅信号、有线信号、DVD,VCD,摄像机,监控头等)的视频信号采集到服务器,供网络访问。能够像Web服务器发布HTML文件一样发布流媒体文件和从摄像机、视频采集卡等设备传来的实况流,从而用户可以使用视频播放器收看这些媒体文件。
流媒体服务器可以把连续的音频和视频信息压缩后放到网 ...
反向shell
反向shell(Reverse shell)是一种往远程机器发送shell命令的技术,当远程机器处在防火墙等其它东西后面时,这种技术会变得非常有用。你也许会说,“一个普通的shell或简单的SSH通道不是也能实现这些吗?”不,无法实现。在网上,我看到很多人对普通shell和反向shell之间的区别分不清。在我们开始下面的内容前,先弄清楚这些 ...
linux下安装maven
说到java的构建,很多人会用IDE,当然也有一些自己写脚本构建。早期用ant的人居多,目前使用maven的人比较多,目前项目需要使用maven,这边顺便把文档记录下来与大家分享一下,是linux环境。
1. 安装jdk# cd /usr/local/src/
# wget http://download.oracle.com/otn-pub/java/jdk/7u45-b18/jdk-7u45-linux-x64.tar.gz
# tar ...
linux 下如何检测IP冲突
有一个IP地址冲突意味着有一个以上的网络设备或计算机的IP地址相同。在给服务器配置IP的时候,如果前期没有做好IP地址规划,IP地址使用明细登记,有可能就将已再用的IP又分配给另一台服务器。
那么怎么检测 IP地址冲突呢?
可以使用arp-scan工具。该工具在局域网内发送ARP数据包,来收集IP和MAC地址信息。如果一个IP地址对 ...
硬件防火墙和软件防火墙的区别有哪些?
近几年对于网络数据安全的要求越来越高,很多刚开始使用服务器的朋友可能不太了解硬件的防火墙和软件的防火墙的区别究竟是有哪些,以及他们各自的作用是什么?
硬件防火墙是通过硬件和软件技术相结合来达到隔离内外部网络的目的的,软件防火墙呢则是通过纯软件的方式来去实现隔离内外部网络目的的。
硬件的防火墙在 ...
了解大数据安全问题的5种类型
公司需要意识到大数据安全问题,以避免隐私风险,并最大限度地利用该技术。
在物联网时代,数据已成为公司的重要资产。公司使用大数据等现代技术来收集和处理数据。凭借这些能力,大数据已经改变了许多行业,例如医疗保健、零售和农业。大数据应用有助于公司改善业务运营并预测行业趋势。然而,这项技术可能会被恶意利 ...
5个安全运营中心优秀做法
研究数据表明,安全运营中心(SOC)可以显著推动企业的网络安全计划,这使SOC成为有效企业网络安全计划的基石。从平均总控制时间来看,非常成功的网络安全企业与不那么成功的网络安全企业相比,部署SOC的可能性高52%。
实际上,仅部署SOC就可将企业控制数据泄露事故的平均时间缩短近一半。
但是,在评估安全运营中心 ...
