友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

用阿里云python sdk管理安全组

post by rocdk890 / 2018-10-24 17:44 Wednesday linux技术

之前使用go语言的sdk来管理阿里云安全组,最近一直想使用python来进行管理,毕竟python方便管理,交接也方便,是个运维都可以看得懂的.
系统:centos 7(64位)
软件环境:python 2.7.x
1.安装python-pip
yum -y install python-pip

2.安装阿里云python sdk
pip install aliyun-python-sdk-ecs

3.管理安全组
#!/usr/bin/env python
# coding=utf-8
from aliyunsdkcore import client
from aliyunsdkecs.request.v20...

阅读全文>>

标签: 安全 管理 python api 阿里云 sdk 安全组

评论(0) 引用(0) 浏览(2845)

mysql的sql_mode合理设置

post by rocdk890 / 2017-4-10 15:06 Monday linux技术

         sql_mode是个很容易被忽视的变量,默认值是空值,在这种设置下是可以允许一些非法操作的,比如允许一些非法数据的插入。在生产环境必须将这个值设置为严格模式,所以开发、测试环境的数据库也必须要设置,这样在开发测试阶段就可以发现问题.

1.当前sql-mode设置


  • 查看当前sql-mode
SELECT @@GLOBAL.sql_mode;
SELECT @@SESSION.sql_mode;

mysql> SELECT @@GLOBAL.sql_mode;
+----------------...

阅读全文>>

标签: 配置 mysql 安全 限制 设置 sql_mode

评论(0) 引用(0) 浏览(3743)

ssh完整加固配置

post by rocdk890 / 2017-2-6 13:51 Monday linux技术

  在上一篇文章shell脚本自动加固ssh中,简单的配置了ssh的安全,这一篇文章给大家来个完整的加固例子,如果有需要的可以自己拿去根据自己的实际需要修改,不建议全部照搬,因为适合我的不一定适合你,所以出了问题不要怪我.
  系统:centos

cat /etc/ssh/sshd_config
# 修改默认的端口
Port 18330
# 使用version2
Protocol 2

# 发起连接后到成功登录之间的timeout为60s
LoginGraceTime 60
# 禁止root登录
PermitRootLogin no
StrictModes yes
PermitE...

阅读全文>>

标签: 配置 ssh linux 安全 加固

评论(0) 引用(0) 浏览(3752)

shell脚本自动加固ssh

post by rocdk890 / 2017-2-4 18:02 Saturday linux技术

  最近实在无聊,看了下很多朋友都自己去一个命令一个命令的去改ssh配置,但也有大牛自己写了shell脚本来自动配置ssh脚本,我也自己写了个简单的来给大家看看.
  系统:centos 7.x(64位)
cat /root/soft_shell/auto_ssh.sh
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin:~/bin
export PATH

# Check if user is root
if [ $(id -u) != "0" ]; then
    echo "...

阅读全文>>

标签: 配置 ssh linux 安全 shell Config

评论(0) 引用(0) 浏览(3613)

linux使用lynis检查系统安全

post by rocdk890 / 2016-6-8 13:51 Wednesday linux技术

  linux如果做好安全设置的话,一般是不用担心自己服务器安全问题的,但服务器是需要定时检查的,所以需要工具来进行检查,之前给大家介绍过chkrootkit和Rootkit Hunter,今天给大家介绍个新工具lynis.lynis是一套适用于各种 UNIX based system 的系统安全检测工具,程式以 Shell Script 建构而成.它能找出系统安全需要补强的地方,同时提供许多提升系统安全的作法与建议,对于系统管理者来说是一套既实用,又能从中学习 (或复习) 到许多系统安全观念的好工具.不足之处:该款工具比较全面的涵盖了系统安全的审计内容,但每个审计项都不深入,需要具...

阅读全文>>

标签: 安全 检查 系统 lynis

评论(0) 引用(0) 浏览(4109)

Linux上文件的特殊权限SUID,SGID,SBIT详解

post by rocdk890 / 2015-10-16 11:22 Friday linux技术

 大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文 件所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...
         #ls -l  /usr/bin/passwd
         -rwsr-xr-x 1 root root 19876 Jul 17  2006 /usr/bin/passwd
         这个文件的所属主的x标志位上变成了s,这时称为set uid ..简写就是suid..其实这个文件属性也没有特殊的含义..当这个s标志位出现在一些脚本上时,它就有意义了...比方说我我们有一个脚本名为sum.sh.这个脚本的权限如下...

阅读全文>>

标签: 安全 介绍 权限 解析 suid sgid sbit 解释

评论(0) 引用(0) 浏览(2910)

linux定期检查suid或者sgid权限的文件

post by rocdk890 / 2015-10-16 11:15 Friday linux技术

  linux系统中具有suid权限的文件,让人又爱又恨.suid带来的好处是可以在某些时候可以让user执行某些只能root执行的文件 (如:passwd,ping,mount等),坏处就是万一这个suid的管理上有漏洞,就容易被有心人士利用,并控制主机.其实利用suid来提权, 来放后门控制linux主机,在黑客界已经不是秘密,网上随便搜就能够搜到几篇文章,今天这里不讲怎么利用suid来攻击,只讲下怎么检查系统中的 suid文件.
检查命令如下:

find / -perm +4000 -user root -type f -print
find / -perm +2000 -group root -type f -print

当然你也可以用下面的命令...

阅读全文>>

标签: linux 安全 检查 系统 check suid sgid

评论(0) 引用(0) 浏览(3682)

tomcat配置chroot加固

post by rocdk890 / 2015-4-22 17:46 Wednesday linux技术

  今天一个朋友说他项目的服务器在对外发包,让我帮忙检查下,要来ssh账号和密码,登录上去一看,原来是tomcat,并且tomcat的bin文件夹下 有几个不正常的文件,再看进程,居然搞到服务器/etc下了,还是隐藏文件,删除后再给iptables重新配置了规则.最后告诉他让他自己再去检查下程 序里有没有不正常的代码和文件,这很明显是一个典型的tomcat安全配置失败的案例,具体有那些我就不在这里说了,今天主要是说下让tomcat在 chroot下运行,chroot的好处我就不再说了.下面来看看怎么配置chroot+tomcat吧.
  系统:centos 5.x(64位)
  需要的软件包:
  server-jre-7u51-linux-x64.tar.gz
  apache-tomcat-7.0.61.tar.gz
1. 配置java...

阅读全文>>

标签: 配置 tomcat 安全 加固 chroot

评论(1) 引用(0) 浏览(3446)

emlog后台安全加固

post by rocdk890 / 2014-12-8 11:48 Monday 其他技术

  要过年了,最近的黑客也开始忙碌了,为了安心愉快的过好年,最近对公司的blog的后台进行了一个简单的安全加固,就只发几张效果图给大家欣赏下.
效果图如下...

阅读全文>>

标签: php 安全 加固 登录 emlog 后台

评论(2) 引用(0) 浏览(3630)

安装nginx+ngx_lua支持WAF防护功能

post by rocdk890 / 2014-2-8 14:52 Saturday linux技术

  最近实在是被网上的攻击者搞烦了,防住了cc攻击又给你来垃圾评论,垃圾评论还没有彻底解决又给你来sql注入和cookie攻击,为了让自己轻松点,发现网上有个好的lua规则,好吧,那就用nginx+nginx_lua来抵挡下吧.
  nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.ngin...

阅读全文>>

标签: nginx 安全 WAF nginx_lua lua

评论(1) 引用(0) 浏览(18589)

tomcat配置ip限制访问

post by rocdk890 / 2013-10-12 10:06 Saturday linux技术

  今天项目组要求单独对tomcat进行ip限制访问,好吧,这里说下我的环境,tomcat是独立访问的,没有跟httpd整合,所以项目组觉得不安全吧,为了满足项目组的要求,只需要对tomcat的server.xml进行编译就可以了.
  系统:centos 5.x
  软件版本:apache-tomcat-7.0.42.tar.gz
1.安装tomcat
这个...

阅读全文>>

标签: 配置 tomcat 安全 ip 限制访问

评论(0) 引用(0) 浏览(6541)

yum只更新安全补丁

post by rocdk890 / 2013-10-4 18:45 Friday linux技术

  当大家想只给centos系统更新补丁的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新补丁而又不更新其他组件.
1.安装yum插件即可:

yum install yum-security

2.使用:
检查安全更新

yum –security check-update

3.只安装安全更新

yum update –security

4.检查特定软件有...

阅读全文>>

标签: centos yum 更新 安全 update 补丁

评论(0) 引用(0) 浏览(4438)

apache整合tomcat-安全设置

post by rocdk890 / 2013-9-13 9:26 Friday linux技术

  上一篇文章我们知道怎么让apache和tomcat整合了,现在我们来做下apache和tomcat的安全设置,以避免因为tomcat的漏洞而让服务器被别人控制.
apache和tomcat整合的配置是:
vi /etc/httpd/conf/httpd.conf
在最下面添加
<VirtualHost *:80>
ServerAdmin rocdk890@gmail.co...

阅读全文>>

标签: apache tomcat 安全 限制 设置 ip 保护 身份验证

评论(0) 引用(0) 浏览(4761)

Apache under SELinux-让Apache跑得顺起来!(转)

post by rocdk890 / 2013-4-14 21:33 Sunday linux技术

对于刚使用Redhat Enterprise Linux4 或Fedora Core 2以上/CentOS 4的用户,一定会为Apache经常无法正常运转,报以"Permission denied"等错误而大为不解,甚至大为恼火.

其实这是因为这些系统里激活了SELinux,而用户的apache配置与SELinux的配置策略有抵触产生的,只有通过适当调整,使apache的配置和访问符合策略才...

阅读全文>>

标签: apache 配置 linux 安全 selinux 策略

评论(0) 引用(0) 浏览(7852)

我自己的linux安全初始化脚本(第2版)

post by rocdk890 / 2013-4-13 0:30 Saturday linux技术

  昨天给大家发的脚本太粗糙了,急急忙忙就发布出来了,今天重新发下修改版本给大家,在这里要多谢兔兔,他帮忙排版和进行帮忙修改.
  系统:centos 5.5
脚本内容:
vi autoconf.sh

#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export...

阅读全文>>

标签: centos 优化 linux 安全 shell 脚本 初始化

评论(0) 引用(0) 浏览(5508)