一、安全体系建设v1.0–快速治理 二、安全体系建设v2.0–系统化建设 三、安全体系建设v3.0–全面完善 很多互联网公司的业务发展通常先于安全团队建设,在业务发展到一定规模、出现安全事故时才考虑在安全方面进行投入,但此时已经是企业信息安全环境状况很差的时候,安全作为业务的基本属性,已经严重滞后于业务的快速发展。 此时可能出现的安全问题有:企业内网出现众多弱口令和未打安全补丁的系统,线上业务有大量常见的安全漏洞,员工安全意识薄弱,数据泄露严重…… 对于这时候的企业所面临的安全风险,需要救火式的快速切…
1、更新所有系统:确保操作系统、应用程序和安全软件均为最新版本,并修复已知漏洞。(高风险漏洞) 2、强化密码策略:更新使用复杂密码,有条件可启用双重或多重身份验证。(弱口令) 3、部署防火墙:确保网络边界和关键系统均有防火墙保护,限制不必要的网络访问。 4、加密敏感数据:对存储和传输的敏感数据进行加密,确保数据在传输过程中的安全。 5、限制访问权限:实施最小权限原则,确保用户只能访问其工作所需的资源。(高风险行为) 6、备份关键数据:定期备份重要数据,并确保备份数据的安全存储和可恢复性。 7、监控网络…
一、什么是暴力破解? 暴力破解就是利用所有可能得字符组密码,去尝试破解。这是最原始,粗暴的破解方法,在理想状态下,最终一定会爆破出密码。 字符集 密码位数 密码可能性 [0-9] 8位 10^8=100000000 [0-9][a-z] 8位 36^8=2821109907456 [0-9][a-z] 1-8位 ............................. 但是高达几千亿的密码种类,这样的方法显然不现实,所以出现了字典破解的方式。 字典破解就是通过比较合理的条件,筛选或者过滤掉一些全字符组合的内容,大…
iptables -I INPUT -s 111.225.147.0/24 -j DROP 添加一条拒绝访问111.225.147.0/24的规则 [root@tp ~]# iptables -L INPUT --line-numbers 列出INPUT 链所有的规则 num target prot opt source destination 1 DROP all -- 110.249.202.0/24 anywhere 2 DROP all -- 111.225.148.0/24 anywhere…
当前IP连接数 [root@:Test~]# netstat -tun | awk '{print $5}' | cut -d: -f1 |sort | uniq -c | sort -n 5 111.225.147.117 5 111.225.148.53 5 111.225.148.60 5 203.119.207.147 5 60.8.165.192 5 60.8.165.241 6 111.225.147.67 6 121.231.45.126 7 111.225.148.4 参数解释: -tun:-tu是…
今天看面板的时候发现流量不太对,然后看了下日志发现了以下IP访问比较频繁,来自一个Bytespider的爬虫 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 比较有嫌疑的IP段是 60.8.9.0/24 60.8.165.0/24 111.225.0.0/24 220.243.0.0/24 直接防火墙屏蔽掉立马消停。 iptables -I INPUT -s 111.22…
服務器資源有限,受不了垃圾蜘蛛一天到晚的爬取,本配置文件適合 nginx,apache 可以自己對照著修改,IP 不斷更新中,大家可以根據自己的需要添加或刪除,由於有些來源 IP 純屬肉雞,因此僅供參考。 本文件較嚴格,基本都是一個網段一起屏蔽,如果你是企業網站、官網之類的大型站點,請斟酌。 用法: ① 下載配置文件,放到適當的位置,比如: cd /usr/local/nginx/conf/vhost/ && wget https://raw.githubusercontent.com/virclo…
网站一般欢迎蜘蛛访问,因为蜘蛛意味着搜索排名和流量,但有时候,大量垃圾蜘蛛甚至爬虫访问很影响性能,特别是服务器配置不高的情况下,那么我们该怎样屏蔽掉垃圾蜘蛛呢? 一般来说,屏蔽蜘蛛的爬取有三种方法: Robots 禁封 UA 禁封 IP 禁封 一、Robots 禁封 Robots 协议(也称为爬虫协议、机器人协议等)的全称是 “网络爬虫排除标准”(Robots Exclusion Protocol),用来告诉搜索引擎、爬虫哪些页面可以抓取,哪些页面不能抓取。 Robots 协议在网站中体现在根目录下的 robots…