freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

運維風(fēng)險預(yù)估措施-文庫吧

2025-06-10 04:06 本頁面


【正文】 在接入層網(wǎng)絡(luò)偽造一臺DHCP服務(wù)器,將所有的網(wǎng)絡(luò)流量指向黑客創(chuàng)建的偽造網(wǎng)關(guān),所有到偽造網(wǎng)關(guān)的流量都會被分析,并且通過偽造DNS,把國內(nèi)一些大站點的域名指向釣魚網(wǎng)站,或者放入最新的溢出漏洞夾雜在頁面中,造成的危害會很大。通過在交換機上配置DHCP可行端口進行防范DHCP的欺騙攻擊。3. 安全配置. 帳戶密碼安全root進程指的是只有root用戶的權(quán)限才可以啟動的服務(wù),通過root綁定1024以下的端口,這樣可以防止惡意用戶開啟低于1024的端口進行欺詐攻擊。用戶密碼放置在以下路徑中:/etc/passwd/etc/shadow可以通過預(yù)定的安全策略對密碼進行定期修改,并且強制設(shè)置高強度的密碼,以及使用目前加密強度最大的加密算法,防止被爆破以及APT攻擊。. 遠(yuǎn)程訪問安全禁用明文密碼傳輸?shù)膖elnet遠(yuǎn)程訪問協(xié)議,使用安全shell(ssh)保障數(shù)據(jù)的安全交換。. 修改ssh 服務(wù)root登錄權(quán)限修改ssh服務(wù)配置文件,使的ssh服務(wù)不允許直接使用root用戶來登錄,這樣減少系統(tǒng)被惡意登錄攻擊的機會。. 修改ssh服務(wù)的端口號ssh默認(rèn)會監(jiān)聽在22端口,通過修改至6022端口以避過常規(guī)的掃描。注意:修改端口錯誤可能會導(dǎo)致你下次連不到服務(wù)器,可以先同時開著22和6022兩個端口,然后再關(guān)掉22端口;重啟sshd不會彈掉你當(dāng)前的連接,可以另外開一個客戶端來測試服務(wù)。. 阻止任何人su作為root通過禁止普通用戶切換到root,但可以設(shè)置一組特殊用戶切換,降低了服務(wù)器被提權(quán)的風(fēng)險。. 審計系統(tǒng)日志對系統(tǒng)日志、關(guān)鍵應(yīng)用日志進行定期自動異地備份,可用來做故障排錯,故障提前報警,也可以防止被黑客為了抹掉登錄痕跡而刪除,目前對最前沿的日志審計系統(tǒng)是SOC,全稱為安全運維中心,可以對各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端主機進行日志審計,并且做出關(guān)聯(lián)分析。. 減小history緩存命令條數(shù)對于linux系統(tǒng)來說,有一條history命令,可以記錄用戶所輸入的命令,如果命令中涉及一些密碼或者敏感的操作,將會被黑客利用。通過設(shè)置bash的環(huán)境變量可以設(shè)置history緩存命令的數(shù)目。. 注銷時刪除命令記錄注銷用戶的時候就自動
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1