服务器安全与网络安全监测
本文通过阐述linux的基础安全知识,服务器安全基础,是近身防卫、是末端拦截,必须重视。
一,服务器安全方面
1.1 关闭不需要的系统服务
对于服务器来说,运行的服务越多,安全隐患越多,必须关闭不用的系统服务,提升系统安全性。
建议保留的服务有,crond sshd network rsyslog xinetd iptables sysstat
chkconfig|awk '{print "chkconfig",$1,"off"}'|bash
chkconfig|egrep "crond|sshd|network|rsyslog|sysstat|iptables" |awk '{print "chkconfig",$1,"on"}'|bash
1.2 删除不用的用户禁止某些用户登录
userdel test01
groupdel test01
usermod -s /sbin/nologin test02 #禁止登录
1.3 密码安全认证
使用RSA密钥认证登录
将本机的pub内容拷贝到服务器的./ssh/authorized_keys中
1.4 控制sudo权限的使用
test01 ALL = NOPASSWD: /etc/init.d/mysqld restart
test02 ALL = (ALL) NOPASSWD: ALL #形同root 谨慎使用
1.5 修改系统信息文件
/etc/issue /etc/issue.net /etc/redhat-release 记录了操作系统和版本号 可以删除或者修改
/etc/motd 系统公告信息,可以填入一些警告信息,警告震慑非法登陆者
1.6 禁用Control+Alt+Delete
centos5 打开/etc/inittab 注释掉 ca::ctrlaltdel:/sbin/shutdown -t3 -r now 这一行,然后执行 telinit q
centos6 打开/etc/init/control-alt-delete.conf 注释掉exec /sbin/shutdown -r now "Control-Alt-Delete pressed" 这一行
centos7 删除文件:/usr/lib/systemd/system/ctrl-alt-del.target即可,然后执行init q
2.1 开启ssh认证登陆
设置配置:禁root登陆 开启RSA密钥认证 限制登陆次数 禁用DNS反向解析等
2.2 history命令记录详细用户、IP、时间
编辑/etc/bashrc 或者编辑/etc/profile 添加修改用户IP时间的程序语句
2.3 开启设置iptables和tcp_wrappers
iptables配置方法https://blog.51cto.com/superleedo/1886999
tcp_wrappers配置 是通过修改/etc/hosts.allow /etc/hosts.deny
service: host [action]
sshd: 192.168.1.13
系统执行判断的顺序是先allow文件后deny文件
3.1 文件系统安全锁定
lsattr 查看文件属性
chattr +i /etc/passwd 设定文件不能删除修改重命名
chattr +a /etc/passwd 设定文件只能添加内容,不能删除
3.2 查找修改系统不安全权限
查找任何用户都有写权限的文件或目录
find / -type f -perm -2 -o -perm -20 |xargs ls -al
find / -type d -perm -2 -o -perm -20 |xargs ls -ld
检查具有s位权限的文件程序,去除不必要的s位权限
find / -type f -perm -4000 -o -perm -2000 -print |xargs ls -al
检查suid和sgid文件,保存检查结果以便日后系统检查
find / -user root -perm -2000 -print -exec md5sum {} \;
find / -user root -perm -4000 -print -exec md5sum {} \;
检查没有属主文件,添加属主
find / -nouser -o -nogroup
3.3 修改挂载目录权限,限制tmp的执行权限
编辑/etc/fstab
/dev/tmps /tmp ext4 defaults,nosuid,noexec,rw 0 0
3.4 配置yum源
配置阿里的yum源或者centos社区的源
3.5 安装***检测工具(文件级别,内核级别***,重装系统)
chkrootkit
RKHunter 建议用这个
3.6 收到******处理流程
切断网络--查找***源---分析***路径原因---备份数据---重装系统---修复漏洞---恢复数据及网络
查找***源:受到***--检查应用程序--校验命令md5sum--断网分析--系统日志应用日志查找***源--日志文件用户文件密码文件历史记录--查看异常进程--查看异常pid对应的程序
二 网络安全监测
网络监测工具iftop
iftop是一个时时网卡流量监控工具,类似top命令,它可以监控指定网卡的时时流量、端口连接信息、反向解析ip等。对于网络故障流量异常监测很有效
常用命令 iftop -P -i em1
网络监控分析工具Ntop(停止更新)——》Ntopng(主推版本)
可以监控庞大的服务器网络,监控流量、端口、路由、服务、带宽、时间等
ntopng依赖redis 启动时候需要同时启动redis,启动后可以通过web方式访问(3000端口)admin:admin
常用命令 ntop -i em1 -L -d
ntopng 主要通过界面时时监控流量
网络性能评估工具iperf
iperf是一个基于TCP/IP和UDP/IP的网络性能检测工具用于测量网络带宽和质量,丢包率、网络延迟等
常用命令 iperf -c 192.168.1.13
网络探测工具nmap
nmap用于网络发现、端口扫描、系统及版本检测,应用及版本检测
常用命令 nmap -T4 -A -v 192.168.1.13
端口扫描 nmap -sU -sS -F 192.168.1.13
版本检测 nmap -sV 192.168.1.13
系统检测 nmap -O --osscan-guess 192.168.1.13
网络检测安全工具的具体安装使用,可以查找相应的文章以及官网指导。
转载于:https://blog.51cto.com/superleedo/2093007
服务器安全与网络安全监测相关推荐
- Linux服务器运行状况全面监测
Linux服务器运行状况全面监测 随着Linux应用的日益广泛,有大量的网络服务器使用Linux操作系统.为了全面衡量网络运行状况,就需要对网络状态做更细致.更精确的测量.SNMP协议的制订为互联网测 ...
- 基于stm32的通信系统,sim800c与服务器通信,无线通信监测,远程定位,服务器通信系统
基于stm32的通信系统,sim800c与服务器通信,无线通信监测,远程定位,服务器通信系统,gps,sim800c,心率,温度,stm32 由STM32F103ZET6单片机核心板电路.DS18B2 ...
- 一体化系统中心服务器,数据中心一体化:监测与控制
摘要: 在当今一个信息通讯技术无处不在的时代,现代化的数据中心扮演着不可替代的作用.基于经济效益,社会作用和环境保护等多方面的考虑,工业界和学术界一直致力于打造一个更高效,更环保的数据中心.当前兴起的 ...
- 温湿度服务器系统软件,无线温湿度监测系统
系统介绍 无线温湿度监测系统有无线温湿度采集器(监测终端).无线温湿度接收管理主机(接收器)和本地软件.云服务器软件.手机APP组成,系统利用各类传输技术(433M.WIFI.TCP/IP.GPRS) ...
- 最广泛使用的服务器软件爆出网络安全漏洞
软件代码有严重缺陷,从企业到国防部都可能被骇- 网络安全研究人员表示,服务器软件「Log4j」藏有程序漏洞,是近年来发现的一个最大信息安全风险. 服务器爆出网络安全漏洞 世界各地的政府与企业上周末赶紧 ...
- 能源计量系统服务器数据库,能源计量监测管理系统方案
能源管理 电控 智能电表 摘 要:目前,我国大多数高校的用电.水.气的管理模式仍是比较落后,还大多数采用人工管理.原始的人工抄表存在各种各样的问题,如数据不可靠,实时性差,没有延续性等. ...
- 服务器网络连接状态监测可视化呈现(Java+leaflet)
最近开发遇到一个需要网络检测的场景,具体是需要实时(或者近乎实时吧)的监测本级单位与下级单位的网络连通情况并做可视化呈现,所以想到在服务器开一个定时任务,每隔一段时间就去轮询一遍各单位服务器的连通状态 ...
- 网站服务器Win2003系统网络安全设置全攻略
本篇文章主要讲述架设网站服务器--IIS6.0,网站架构:ASP+ACCESS--的安全设置,是结合网上相关教程和自己经验总结整理的服务器安全设置笔记,在此仅做为参考以飨网友. Windows Ser ...
- 基于python的分布式扫描器_基于python的服务器监测系统的设计
基于 python 的服务器监测系统的设计 高正 ; 徐浩 ; 余曼 [期刊名称] <电脑知识与技术> [年 ( 卷 ), 期] 2017(013)002 [摘要] 本文介绍了一种基于 P ...
最新文章
- 清华刘知远组:​让预训练语言模型持续高效吸收新领域知识 | ACL 2022
- 如何估算深度神经网络的最优学习率
- 信息系统项目管理师-论文专题(一)论文写作框架+10大管理关系
- 正则表达式过滤文本,replace的使用
- Python with as 用法与原理
- leetcode讲解--513. Find Bottom Left Tree Value
- 我发现我对人类活动的认识开始有一点点变化了
- 数值分析(5)-分段低次插值和样条插值
- java 利用同步工具类控制线程
- 数学建模——层次分析法
- 书评《鸟哥的Linux私房菜 基础学习篇》第四版
- SwaggerUI--SosoApi
- 《免费:商业的未来》“免费经济学”读书笔记----字节跳动案例分析
- 运用 Hightopo 融合基于 HTML5 WebGL 2D / 3D ,搭建的智慧工厂可视化管理系统
- win7计算机自动关机设置在哪里设置方法,Win7小技巧:自动关机怎么设置?
- centos开机启动后只是一条横杠
- PCI e 转 PXI 远程 转接 套件 PCI e / PXI 远程控制 器 模块 板卡
- PowerBuilder 8/9 与 SCC的集成(1)
- [学点英语]一些常见的英语词汇缩写及读音纠正
- python3安装pip
热门文章
- android app调用百度地图-百度地图sdk配置篇
- 本科生毕业论文降重的技巧
- 量化交易中通过均线系统判断上涨(下跌)动能减弱
- [导入]升级PJBlog2.5到PJBlog2.6
- 工程量计算稿_如何从工程图或线稿中删除背景
- Compressing Wav file to MP3(代码实现:将Wav格式压缩成Mp3 )
- Codeforces-Edu6-B. Grandfather Dovlet’s calculator
- 曙光服务器怎么进入bios_曙光服务器安装手册
- 纯html5+css3能写出什么惊人效果
- kafka消息系统-海量数据迁移方案