入侵检测技术及IDS平台的搭建
0x01 入侵检测技术现如今,一台普通的计算机是以安装防火墙的方式来进行访问规则的设置达到防御目的,而对于企业网络来说,这是远远不够的。当入侵者成功地越过防火墙之后,就等于突破了网络安全的第一道防线,这时候如果没有相应的入侵检测系统,将任由入侵者攻击网络。因此,如何通过设计检测系统来提高网络安全就是当今一个研究热点。那么什么是入侵检测呢?接下来介绍几个基本概念。IDS(旁路部署)IDS是英文...
0x01 入侵检测技术现如今,一台普通的计算机是以安装防火墙的方式来进行访问规则的设置达到防御目的,而对于企业网络来说,这是远远不够的。当入侵者成功地越过防火墙之后,就等于突破了网络安全的第一道防线,这时候如果没有相应的入侵检测系统,将任由入侵者攻击网络。因此,如何通过设计检测系统来提高网络安全就是当今一个研究热点。那么什么是入侵检测呢?接下来介绍几个基本概念。IDS(旁路部署)IDS是英文...
0x01 MySQL的安全加固补丁安全基线项说明:满足业务正常运行的前提下,安装新版本,修补漏洞检查方法查看 MySQL 的版本信息: select version();加固方法:安装最新版 http://www.mysql.com检查口令安全基线项说明:确保数据库不存在弱口令,提高数据库安全性检查方法mysql> use mysql; mysql> select user,...
需求通过IP区别国内或国外,从而跳转到不同的页面,最终用nginx的第三方module:geoip来实现,这就不说它的优势了,网上很多解释,下面看怎么配置模块直接用yum来安装了geoip模块yum install nginx-module-geoip geoip数据库mkdir /etc/nginx/geoipdat cd /etc/nginx/geoipdat #下载 wget htt...
Zabbix的大用处Zabbix从3.0之后就多了许多自带的监控项,比较常用的主要是CPU、内存、网卡这几方面的监控,但是作为一个合格的运维这远远的不够的,比如一些进程的状态,Nginx的会话情况,PHP的进程服务状态,Redis的键值,数据库的查询情况,服务器的温度等等这些都是我们应该时刻关注的,以为这些都对开发有一定的帮助,假如MySQL的查询过大多慢,那么开发看对应的监控找出问题所在,...
Zabbix数据加密传输Zabbix版本从3.0之后,开始支持Zabbix server, Zabbix proxy, Zabbix agent, zabbix_sender and zabbix_get之间的通信加密,加密方式有预共享密钥(PSK)和证书加密。加密配置是可选项,一些proxies和agents可以使用证书认证加密通信,另外一些可以使用PSK加密通信,而剩余的可以不使用加密进...