首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

IT 服务中的安全管理

本系列 IT 服务管理的文章,基于我们过去在不同项目背景下总结出来的实践经验,具有服务管理落地指导性质。...它为项目稳定运营提供奠项目开展计划的基础,为进一步的工程实践和持续优化奠定良好的基础,同时可以帮助项目中的人员完善和提升项目过程中的服务管理能力。...本系列文章的主题包括安全管理、事件管理、变更管理、应急预案、自动化效率化。本文为第一篇:中的安全管理。 在企业的 IT 服务管理中,安全管理是一个非常重要的问题。...针对团队所运服务服务的证书可能是由专门的团队管理,也可能是直接托管在云服务上。...如果证书是云服务自动生成和托管,例如 AWS ACM,建议开启云服务端自动更新。这样人员不需要有额外的工作量。

46910

安全安全之应用发布安全隐患

除了常规的网络安全防护检查,还会涉及到《非经营性互联网信息服务备案管理办法》相关的域名备案信息类检查。 ?...3.2 防范指南 面对这种“不安全”的需求,给力的同学在通知安全后,毅然决然的对业务方说No。无论是从应用合规性,还是从安全性来说,都是不太合理的需求。...对于安全方面而言,所有应用上线都应该经过安全评估(落地版SDL),这个“绕过”风险实则是可控可接受的;但是对于而言,可能会对日常的运营工作带来挑战。...首先,毫无疑问的是扩大了攻击面; 其次,若业务后续在该域名下申请挂更多war包,记不住,将会带来更大的攻击面,更多潜在的安全隐患。...4.2 防范指南 由此可见,安全不仅只对业务有所要求(上线前的安全评估,落地版SDL),对于的操作规范或把关仍要求需注意。

2.1K50
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    分享|安全之firewalld浅谈使用

    引言1 概述防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。...防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性...,为用户提供更好、更安全的计算机网络使用体验。...core层为d-bus层提供服务,负责和后端交互。架构图如下:备注:firewalld提供的firewall-offline-cmd不调用d-bus层,而是直接调用core层中的IO来修改防火墙规则。...实战1、防火墙系统服务命令防火墙启动命令:systemctl start firewalld防火墙停止: systemctl disable firewalld防火墙禁用:systemctl stop

    25421

    安全隐患

    由于人员的水平参差不齐,还有就是是人就有犯错的时候,所以经常会出现不必要的失误导致的安全隐患,所以这里就未大家盘点一下经常出现的由于人员是失误造成的安全隐患。...目录浏览 由于发布网站时,服务器配置问题,导致目录浏览功能打开,在目录下不存在默认首页的情况下可以浏览目录下的文件目录,从而引起信息泄露,造成安全隐患。 案例 ?...---- 错误回显 由于服务配置了错误回显,导致代码在执行错误的情况下爆出详细信息,可能泄漏服务器的真实路径,造成安全隐患。 案例 ?...漏洞成因 通常一些 web 应用我们会使用多个 web 服务器搭配使用,解决其中的一个 web 服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。...利用方式 浏览器直接读取即可 ---- 测试文件 人员在部署新的应用或者配置新的服务器时会使用一些测试文件对服务器进行测试,然而在测试后未能及时删除就出现了这种问题。

    1.6K00

    安全安全隐患

    目录浏览 漏洞成因 由于发布网站时,服务器配置问题,导致目录浏览功能打开,在目录下不存在默认首页的情况下可以浏览目录下的文件目录,从而引起信息泄露,造成安全隐患。 案例 ?...错误回显 简介 由于服务配置了错误回显,导致代码在执行错误的情况下爆出详细信息,可能泄漏服务器的真实路径,造成安全隐患。 案例 ?...当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站web目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。...该漏洞的成因主要有以下两种: 1 服务器管理员错误地将网站或者网页的备份文件放置到服务器web目录下。...漏洞成因 通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等。

    1.7K00

    Linux之Redis安全

    说说IT维那些事,服务器如果不注意安全的话,就有可能会被入侵,特别是安装了redis的Linux服务器,如果安全防范没做好的话,更有可能会被入侵,被入侵以后会有很多种危害,那么我总结了有以下几种危害,...第三,服务器被植入挖矿程序,严重占用操作系统的资源,服务器无法正常的提供服务。...另外还有一些安全的设置,我们也需要注意保证公钥文件的安全,阻止其他的用户添加新的公钥,将公钥文件的权限设置为对拥有者只读其他用户没有任何权限。...,它就不能连接这台机器的redis端口,那么安全性就相应的提高了很多,添加完防火墙的策略以后,需要重新加载一下防火墙的配置,然后你可以再查看一下防火墙的策略,安全是一个系统的工程,任何一项出现问题都会导致整个系统的崩溃...,所以安全是非常重要的,需要做到方方面面,每一方面都要做好。

    7.6K10

    安全,没那么简单

    安全 = 安全 + 安全研究的是安全系统或者设备的:比如防火墙、漏洞扫描器维护,漏洞挖掘与应急响应等。...应用安全 = 业务 + + 安全 应用安全研究的是业务上的安全,主要包括安全风险评估与安全方案规划设计及其落地。...chmod 777 $dir || chmod 666 $script 用root启动服务 对于大多数人员而言,一上机器就切到root,后面用root启动服务仿佛一气呵成。 #nohup ....DDoS攻击 DDoS攻击对于人员而言,是再熟悉不过的安全问题了。我们都知道通过占满带宽、耗尽资源等方式可让服务器无法响应正常请求,说到底是资源对抗的一种攻击方式。...与IT部门 主要是办公网安全,尤其是NAC:网络接入系统,通常是IT维护,但由于历史原因或者技术支持的需求,NAC可能需要安全人员提供技术支持,比如前面提到的堡垒机服务

    2.2K21

    分享|安全之iptables防火墙(2)

    引言1 概述防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。...防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性...,为用户提供更好、更安全的计算机网络使用体验。...2 安装与使用2.1 安装iptables环境在Linux操作系统中,可以使用yum管理来安装,也可以从官网下载后上传到服务器手动安装。...-p tcp --dport 80 -j ACCEPT # 允许访问80端口$ iptables -A INPUT -p tcp --dport 21 -j ACCEPT # 允许ftp服务

    44130

    安全 | iptable使用详解

    声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。...-p tcp --dport 80 -j ACCEPT # 允许访问80端口 $ iptables -A INPUT -p tcp --dport 21 -j ACCEPT # 允许ftp服务的...21端口 $ iptables -A INPUT -p tcp --dport 20 -j ACCEPT # 允许FTP服务的20端口 $ iptables -A INPUT -j reject...改变数据包的目标地址,常接选项--to-destination MASQUERADE:地址伪装,适用于ADSL等动态拨号上网的IP伪装 REDIRECT:端口映射,通常用实现透明代理和对外开放内网某些服务...nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 172.16.8.9 (2)DNAT:可以通过公网ip访问局域网内的服务

    2.2K40

    安全之日志追踪

    前言 日志在分析安全事件上很重要的一个参考依据,同样希望能够看到这篇文章的人员能重视起日志来。...10.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0" 每条日志可以提供九项内容,直接可以看出客户端的IP,请求的时间,请求的URL,状态码,服务器发送的内容大小...通过请求的信息,也可以看出攻击者使用了SQL注入,这条信息,也可以在日常安全加固中,可以准确的找到网站的注入点,有利于人员的及时加固。...两款工具的各有所长,对于星图来说,很多攻击内容给出的分析,更会迷惑分析者,建议使用星图宏观上查找问题IP,再利用Apache Logs Viewer此类工具,进行详细分析攻击者的手法,这样对我们的安全上的加固有很大的帮助...总结 我是一个安全小菜鸟,每天游荡在各大安全论坛中,时间久了,心里对安全上的工作变得更加恐慌。我不应期待我维护的网站服务器不会遭受大佬们的调戏,而是如果大佬们调戏完,我该如何变得更加坚强。

    1K40

    linux安全之账号基本安全

    账号基本安全 1、 注释不要的账号 前面加#可以注释掉 /etc/passwd /etc/group 原则:最小的权限+最少的服务=最大的安全 1、 将非登录用户的shell设为/sbin/nologin...就不能登录了 3、给账号组加锁 加锁 解锁 4、 账号口令安全设置 vi /etc/login.defs Chage –M 30 test #test账号30天后必须修改密码 Chage –d 0...test #test下次登录必须修改密码 4、 命令历史安全 History 1、 减少历史记录条数 vi /etc/profile 最大1000条 1、 终端关机后自动清空 vi ~/.bash_logout...bash_profile 4、 限制使用su命令切换用户 这边是加-和不加-的区别 允许使用su命令的加入wheel组 vi /etc/pam.d/su 此时已经限制了su的使用 4、 sudo命令的安全

    1.9K70

    分享|安全之网络七层模型

    1 概述防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。...防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性...,为用户提供更好、更安全的计算机网络使用体验。...3.1 应用层「描述」网络服务与最终用户的一个接口。...所以,对于设计原理来讲,七层防火墙更加安全,但是这却带来了效率更低。所以市面上通常的防火墙方案,都是两者结合的。

    35020

    线上Linux服务安全策略经验分享

    因此做为人员,就必须了解一些安全准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。...设置一个相对复杂的密码,对系统安全能起到一定的防护作用,但是也面临一些其他问题,例如密码暴力破解、密码泄露、密码丢失等,同时过于复杂的密码对工作也会造成一定的负担。...文件系统安全 1、锁定系统重要文件 系统人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。...2、文件权限检查和修改 不正确的权限设置直接威胁着系统的安全,因此人员应该能及时发现这些不正确的权限设置,并立刻修正,防患于未然。下面列举几种查找系统不安全权限的方法。...作为一个安全人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。

    2.3K20

    云时代,如何保障安全

    在初创公司,工程师的工作可能需要从申请域名开始,购买或租用服务器,上架,调整网络设备的设置,部署操作系统和运行环境,部署代码,设计和部署监控,防止漏洞和攻击等等。...加上近几年云计算服务的诞生以及大规模普及,用户的主要对象从硬件(服务器等),转向了面向服务API的,包括主机运维和应用。图片作为核心技术部门,人员的岗位及其重要,但也容易出现问题。...用户对于人员最关心的几大方面:提高效率、安全、成本降低。到了云计算时代的今天,其追求依然不会变。提高效率和降低成本自然不用多说,安全应该是执行所有操作前必须要确保的。...三、 安全审计系统——堡垒机堡垒机,一个在特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,运用技术手段监控和记录人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作...1、云相比于传统,更注重安全性,这是因为云环境相比于传统IDC,接入端口面向整个网络,这样就造成接入方的不可控,要增强云资产的安全性,除了云环境本身的安全配置,对于过程中也需要减少可攻击面。

    30930
    领券