安全
关注
分享
扫一扫
文章平均质量分 60
安全相关
完颜振江
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
centos7 iptables-save
1.任意运行一条iptables防火墙规则配置命令:iptables -P OUTPUT ACCEPT2.对iptables服务进行保存:service iptables save如果上述命令执行失败报出:The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, pleas原创 2022-01-23 09:49:45 · 3963 阅读 · 0 评论 -
CentOS服务器iptables晋级教程
升级 CentOS 服务器上的 iptables 到 nftables 是一个相当复杂的过程,因为 nftables 是一种全新的网络过滤框架,与传统的 iptables 不同。nftables 与 iptables 语法有所不同,因此您需要修改现有的 iptables 规则以适应 nftables。在加载新的 nftables 配置之后,确保您的服务器仍然能够正常工作,并且所有预期的网络流量都被正确地允许或拒绝。创建一个新的 nftables 配置文件,并在其中定义您的防火墙规则。原创 2024-02-05 19:35:29 · 728 阅读 · 0 评论 -
通过iptables映射回环地址的端口对外提供服务
要通过 iptables 将本地回环地址127.0.0.1的端口映射到外部接口提供服务,你需要进行两个步骤:端口转发(Port Forwarding)和允许转发规则。原创 2024-02-13 19:29:05 · 1043 阅读 · 0 评论 -
Web服务器遭受CC攻击,通过iptables的recent模块与connlimit参数实现动态黑名单
的并发控制,实现针对CC攻击的多层动态防御。通过上述方案,可有效结合。原创 2025-04-07 10:35:40 · 943 阅读 · 0 评论 -
在Linux系统下配置防火墙
【代码】在Linux系统下配置防火墙。原创 2025-02-11 10:37:33 · 254 阅读 · 0 评论 -
Linux中的防火墙配置和管理
规则可以基于不同的条件来定义,例如源IP、目标IP、端口、协议等。原创 2024-06-11 15:56:55 · 871 阅读 · 0 评论 -
如何确保系统的安全性? 解释防火墙规则。 如何更新系统和应用程序以确保安全性?
确保系统安全性是一个综合性的任务,需要采取多层次的安全措施。原创 2024-01-04 16:32:13 · 750 阅读 · 0 评论 -
linux 访问控制列表(ACL)和GPG安全详解和操作示例
当你需要在Linux系统上实现更细粒度的文件访问控制和数据加密时,可以使用访问控制列表(ACL)和GNU Privacy Guard(GPG)来提高文件和数据的安全性。原创 2024-02-19 10:47:39 · 598 阅读 · 0 评论 -
通过阿里云安全组授权办公室出口公网ip地址
通过阿里云安全组授权办公室出口公网ip地址原创 2023-04-04 10:23:59 · 381 阅读 · 0 评论 -
通过阿里云的工具aliyun管理安全组脚本
添加安全组规则======AuthorizeSecurityGroup.sh=========#!/bin/bashIp=`curl -s ip.gs`aliyun ecs AuthorizeSecurityGroup --SecurityGroupId sg-bp1434mghsp198nlutvb --SourceCidrIp $Ip --IpProtocol tcp --PortRange 22/22 --NicType intranet --Policy accept --De原创 2022-02-11 16:07:21 · 2907 阅读 · 0 评论 -
阿里云ecs安全组管理(双可变宽带公网出口)
阿里云ecs安全组管理(双可变宽带公网出口)原创 2022-12-12 16:53:41 · 480 阅读 · 0 评论 -
常见的系统安全漏洞和攻击手段
当谈到系统安全漏洞和攻击手段时,有几个常见的漏洞和攻击类型是必须要了解的。原创 2024-04-30 13:20:44 · 1085 阅读 · 0 评论 -
对Linux系统进行安全审计,识别潜在的安全风险并提出改进建议的脚本
下面是一个用于在Linux系统上进行安全审计的脚本。该脚本将检查一些常见的安全风险,并生成建议,以便进行改进。这个脚本使用了一些常见的Linux工具,如grepawknetstatufw等。原创 2024-07-31 10:14:04 · 477 阅读 · 0 评论 -
linux系统安全加固方案
对 Linux 系统进行安全加固是非常重要的,以确保系统免受恶意攻击和数据泄露。确保系统和安装的软件都及时更新到最新版本,以修复已知的漏洞和安全问题。在Linux系统中,你可以使用不同的命令和工具来定期更新系统和软件。以下是一些常用的命令和案例:这个命令会先更新可用的软件包列表,然后再升级所有已安装的软件包到最新版本。首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。类似地,首先使用命令检查可用更新,然后使用命令升级所有可用的软件包。这个命令会更新所有已安装的Snap软件包到最新版本。原创 2024-04-03 10:30:58 · 1804 阅读 · 1 评论 -
如何通过GitLab CI/CD实现自动化安全扫描和合规检查?
通过上述配置,可实现完整的DevSecOps流程覆盖,满足安全左移的现代开发需求。建议每月更新扫描规则数据库,并通过。原创 2025-02-10 16:52:20 · 610 阅读 · 0 评论 -
Nginx配置组成与性能调优和安全设置
在 Zabbix Server 的 Web 界面上添加 Nginx 服务器的模板,并添加 Nginx 服务器的性能指标,例如 Nginx 服务器的在线状态、工作进程数、连接数等。在 Zabbix Server 的 Web 界面上添加 Nginx 服务器的主机,并配置主机的 IP 地址和 Zabbix Agent 的监听端口。在 Zabbix Server 的 Web 界面上查看 Nginx 服务器的性能数据,包括 Nginx 服务器的在线状态、工作进程数、连接数等。通过zabbix监控nginx案例。原创 2024-02-22 09:56:34 · 802 阅读 · 0 评论 -
Linux系统安全加固方案
通过以上方案实施,可将Linux系统的安全防护等级提升至国防级(NIST SP 800-171级别),完整部署周期约2-3周,需安全团队与运维团队协同实施。原创 2025-02-11 13:08:19 · 543 阅读 · 0 评论 -
Linux系统安全审计与漏洞扫描
通过实施该方案,可构建覆盖主机层、应用层、网络层的立体安全审计体系,建议配合EDR系统实现实时威胁响应。原创 2025-02-12 11:16:19 · 405 阅读 · 0 评论 -
linux主机安全防护措施
7.实现访问控制列表(ACL):使用ACL限制对敏感数据的访问或。3.安全的网络连接:使用SSL/TLS加密来保护网络连接,例如。10.监控系统日志:定期查看系统日志,以检测潜在的安全威胁,8.限制网络暴露:通过以下方式限制主机暴露于潜在的安全威胁。14.使用安全通信协议:使用SSL/TLS等安全通信协议。4.实施用户帐户保护:将用户帐户权限限制为仅必要的权限。16.限制特权帐户使用:限制特权帐户的使用,如root。这有助于防止未经授权访问敏感数据。应用程序行为,并防止对敏感数据的未经授权的访问。原创 2024-03-05 14:49:44 · 560 阅读 · 1 评论