freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

運(yùn)維風(fēng)險(xiǎn)預(yù)估措施-文庫吧

2025-06-10 04:06 本頁面


【正文】 在接入層網(wǎng)絡(luò)偽造一臺DHCP服務(wù)器,將所有的網(wǎng)絡(luò)流量指向黑客創(chuàng)建的偽造網(wǎng)關(guān),所有到偽造網(wǎng)關(guān)的流量都會被分析,并且通過偽造DNS,把國內(nèi)一些大站點(diǎn)的域名指向釣魚網(wǎng)站,或者放入最新的溢出漏洞夾雜在頁面中,造成的危害會很大。通過在交換機(jī)上配置DHCP可行端口進(jìn)行防范DHCP的欺騙攻擊。3. 安全配置. 帳戶密碼安全root進(jìn)程指的是只有root用戶的權(quán)限才可以啟動(dòng)的服務(wù),通過root綁定1024以下的端口,這樣可以防止惡意用戶開啟低于1024的端口進(jìn)行欺詐攻擊。用戶密碼放置在以下路徑中:/etc/passwd/etc/shadow可以通過預(yù)定的安全策略對密碼進(jìn)行定期修改,并且強(qiáng)制設(shè)置高強(qiáng)度的密碼,以及使用目前加密強(qiáng)度最大的加密算法,防止被爆破以及APT攻擊。. 遠(yuǎn)程訪問安全禁用明文密碼傳輸?shù)膖elnet遠(yuǎn)程訪問協(xié)議,使用安全shell(ssh)保障數(shù)據(jù)的安全交換。. 修改ssh 服務(wù)root登錄權(quán)限修改ssh服務(wù)配置文件,使的ssh服務(wù)不允許直接使用root用戶來登錄,這樣減少系統(tǒng)被惡意登錄攻擊的機(jī)會。. 修改ssh服務(wù)的端口號ssh默認(rèn)會監(jiān)聽在22端口,通過修改至6022端口以避過常規(guī)的掃描。注意:修改端口錯(cuò)誤可能會導(dǎo)致你下次連不到服務(wù)器,可以先同時(shí)開著22和6022兩個(gè)端口,然后再關(guān)掉22端口;重啟sshd不會彈掉你當(dāng)前的連接,可以另外開一個(gè)客戶端來測試服務(wù)。. 阻止任何人su作為root通過禁止普通用戶切換到root,但可以設(shè)置一組特殊用戶切換,降低了服務(wù)器被提權(quán)的風(fēng)險(xiǎn)。. 審計(jì)系統(tǒng)日志對系統(tǒng)日志、關(guān)鍵應(yīng)用日志進(jìn)行定期自動(dòng)異地備份,可用來做故障排錯(cuò),故障提前報(bào)警,也可以防止被黑客為了抹掉登錄痕跡而刪除,目前對最前沿的日志審計(jì)系統(tǒng)是SOC,全稱為安全運(yùn)維中心,可以對各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端主機(jī)進(jìn)行日志審計(jì),并且做出關(guān)聯(lián)分析。. 減小history緩存命令條數(shù)對于linux系統(tǒng)來說,有一條history命令,可以記錄用戶所輸入的命令,如果命令中涉及一些密碼或者敏感的操作,將會被黑客利用。通過設(shè)置bash的環(huán)境變量可以設(shè)置history緩存命令的數(shù)目。. 注銷時(shí)刪除命令記錄注銷用戶的時(shí)候就自動(dòng)
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1