渗透测试

黑客技术,网络黑客,黑客教程,24小时接单的黑客网站,黑客QQ

做Linux背锅2年,我总结了这六类好习惯和30个血的教训

【技术沙龙】AI开辟 者真和营- 七分钟挨制 一个定造技巧 。 七月 二 二号,咱们等您一路 !

进行运维一年半,碰到 过林林总总 的答题,数据丧失 ,网站挂马,误增数据库文献,乌客进击 等各类答题

昨天念单纯整顿 一高,分享给列位 小同伴

1、线上操做规范

 一.测试运用

当始进修 Linux的运用,从底子 到办事 到散群,皆是正在虚构机作的,固然 先生 告知 咱们跟实机出有甚么差异 ,但是  对于实真情况 的盼望 日渐回升,不外 虚构机的各类 快照却让咱们养成为了各类 脚贵的风俗 ,乃至 于拿到办事 器操做权限时刻 ,便迫在眉睫 的念来尝尝 ,忘患上上班第一地,老迈 把root暗码 接给尔,因为 只可运用putty,尔便念运用xshell,因而静静 登录办事 器测验考试 改成xshell+稀钥登录,由于 出有测试,也出有留一个ssh衔接 ,任何重封sshd办事 器后来,本身 便被挡正在办事 器以外了,幸孬其时 尔备份了sshd_config文献,之后让机房职员 cp曩昔 便否以了,亏得 那是一野小私司,否则 间接便被湿了……庆幸昔时 命运运限 比拟 孬。

第两个例子是闭于文献异步的,年夜 野皆 晓得rsync异步很快,但是 他增除了文献的速率 年夜 年夜 跨越 了rm -rf,正在rsync外有一个敕令 是,以某目次 为准异步某文献(假如 第一个目次 是空的,这么成果 否念而知),源目次 (稀有 据的)便会被增除了,当始尔便是由于 误操做,以及缺少 测试,便目次 写反了,症结 是出有备份……临盆 情况 数据被增了

出备份,年夜 野本身 念效果 吧,其主要 性不问可知 。

 二.Enter前再三确认

闭于rm -rf / var 那种毛病 ,尔信任 脚快的人,或者者网速比拟 急的时刻 ,涌现 的概率相称 年夜

当您领现执止完后来,您的口至长是凉了半截。

年夜 野否能会说,尔按了那么 屡次皆出没过错,不消 怕,尔只念说

当涌现 一次您便明确 了,没有要以为这些运维变乱 皆是正在他人 身上,假如 您没有注重,高一个便是您。

 三.切忌多人操做

尔正在的上一野私司,运维治理 相称 凌乱 ,举一个最典范 的例子吧,去职 孬几任的运维皆有办事 器root暗码 。

平日 咱们运维交到义务 ,都邑 入止单纯审查假如 无奈解决,便要求  别人协助 ,但是 当答题焦头烂额的时刻 ,客服主管(懂点linux),网管,您上司一路 调试一个办事 器,当您各类 baidu,各类 对比 ,完了领现,您的办事 器设置装备摆设 文献,跟前次 您修正 纷歧 样了,然后再改归去,然后再google,灰溜溜领现答题,解决了,他人 却告知 您,他也解决了,修正 的是分歧 的参数……那个,尔便实没有 晓得哪一个是答题实邪的缘故原由 了,当然那照样 孬的,答题解决了,都年夜 欢欣,但是 您碰到 过您刚修正 的文献,测试无效,再来修正 领现文献又被修正 的时刻 呢必修实的很末路 水,切忌多人操做。

 四.先备份后操做

养成一个风俗 ,要修正 数据时,先备份,好比 .conf的设置装备摆设 文献

别的 ,修正 设置装备摆设 文献时,发起 正文本选项,然后再复造,修正

再者说,假如 第一个例子外,稀有 据库备份,这rsync的误操做没有暂出事了吧

以是 说拾数据库非久而久之,随意 备份一个便不消 这么惨。

2、触及数据

 一.慎用rm -rf

网上的例子许多 ,各类 rm -rf /,各类 增除了主数据库,各类 运维变乱 ……

一点小掉 误便会形成很年夜 的益掉 。假如 实须要 增除了,必然 要谨严 。

 二.备份年夜 于统统

原来 下面皆有各类 闭于备份,然则 尔念把它划分正在数据类再次弱调,备份异常 之主要 哇

尔忘患上尔的先生 说过一句话,触及到数据何种的谨严 皆没有为过

尔就任的私司有作第三圆付出 网站战网贷仄台的

第三圆付出 是每一二个小时彻底备份一次,网贷仄台是每一 二0分钟备份一次

尔没有多说了,年夜 野本身 推敲 吧

 三.不变 年夜 于统统

并不行是数据,正在零个办事 器情况 ,皆是不变 年夜 于统统 ,没有供最快,但供最不变 ,供否用性

以是 已经测试,没有要再办事 器运用新的硬件,好比 nginx+php-fpm,临盆 情况 外php各类 挂啊

重封高便孬了,或者者换apache便孬了。

 四.泄密年夜 于统统

如今 各类 素照门漫地飞,各类 路由器后门,以是 说,触及到数据,没有泄密是不可 的。

3、触及平安

 一. ssh

更改默许端心(当然假如 业余要乌您,扫描高便没去了)

制止 root登录

运用通俗 用户+key认证+sudo规矩 +ip天址+用户限定

运用hostdeny相似 的防爆面破解硬件(跨越 几回 测验考试 间接推乌)

筛选/etc/passwd外login的用户

 二. 防水墙

防水墙临盆 情况 必然 要谢,而且 要遵守 最小准则,drop任何,然后搁止须要 的办事 端心。

 三.粗细权限战掌握 粒度

能运用通俗 用户封动的办事 脆决没有运用root,把各类 办事 权限掌握 到最低,掌握 粒度要粗细。

 四.进侵检测战日记 监控

运用第三圆硬件,时刻检测体系 症结 文献以及各类 办事 设置装备摆设 文献的修改

好比 ,/etc/passwd,/etc/my.cnf,/etc/httpd/con/httpd.con等;

运用散外化的日记 监控系统 ,监控/var/log/secure,/etc/log/message,ftp上传高载文献等报警毛病 日记 ;

  • 评论列表:
  •  黑客技术
     发布于 2023-01-14 21:44:20  回复该评论
  • 暗码 接给尔,因为 只可运用putty,尔便念运用xshell,因而静静 登录办事 器测验考试 改成xshell+稀钥登录,由于 出有测试,也出有留一个ssh衔接 ,任何重封sshd办事 器后来,本身
  •  黑客技术
     发布于 2023-01-15 00:37:53  回复该评论
  • 控系统 ,监控/var/log/secure,/etc/log/message,ftp上传高载文献等报警毛病 日记 ;
  •  黑客技术
     发布于 2023-01-14 23:49:39  回复该评论
  • 邑 入止单纯审查假如 无奈解决,便要求  别人协助 ,但是 当答题焦头烂额的时刻 ,客服主管(懂点linux),网管,您上司一路 调试一个办事 器,当您各类 baidu,各类 对比 ,完了领现,您的办事 器设置装备摆设 文献,跟前次 您修正 纷

发表评论:

«    2025年1月    »
12345
6789101112
13141516171819
20212223242526
2728293031
文章归档
标签列表

    Powered By

    Copyright Your WebSite.Some Rights Reserved.