CentOS 7 主机加固手册-3

1、删除禁用非必要的服务 # Remove yum remove xinetd yum remove telnet-server yum remove rsh-server yum remove telnet yum remove rsh-server yum remove rsh yum remove ypbind yum remove ypserv yum remove tftp-server yum remove cronie-anacron yum remove bind yum remove vsftpd yum remove ht……

CentOS 7 主机加固手册-2

1、设置/boot/grub2/grub.cfg的权限为600  # chmod  /boot/grub2/grub.cfg 600  2、设置BootLoader密码 Grub2 BootLoader需要配置一个superuser并设置密码。创建一个superuser并放到/etc/grub.d里面,由于明文密码不安全,要使用grub2-mkpasswd-pbkdf2生成一个hash过得密码存储。 # password_pbkdf2 ……

Samba-CVE-2017-7494漏洞加固

        2017年5月24日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。CVE编号为 CVE-2017-7494 ,参考内容如下:https://www.samba.org/samba/security/CV……

CentOS 7 主机加固手册-1

最小化安装centos7系统 1、安装相关工具、默认最小安装缺少ifconfig等工具 # yum install lrzsz wget telnet net-tools 2、安全地挂载分区 如果网站是动态网站,那么网站所在的盘不可以使用noexec挂载选项。像/tmp和/var/tmp应该使用noexec挂载选项,因为黑客通常在这两个目录里面上传并执行提权程序。 相关参数 ……

“永恒之蓝”新变种-检测/加固方案

    席卷全球的WannaCry勒索病毒已经扩散至100多个国家和地区,包括医院,教育机构,政府部门都无一例外的遭受到了攻击,并且病毒目前仍然在进行变种。在监控到的样本中,发现疑似黑客的开发路径,有的样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)” 详情查看:http://www……

IIS 6.0远程代码执行漏洞加固

    在Windows Server 2003的IIS 6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。 加固方案: 1、关闭IIS Web服务扩展的WebDAV服务。 操作步骤:在windows 2003上点击“开始”菜单,选……

Hadoop 安全建议和加固

WebUI敏感信息泄漏: Hadoop默认情况开放了很多端口并提供WebUI 一、HDFS    1.NameNode 默认端口                    50070    2.SecondNameNode 默认端口        50090    3.DataNode 默认端口 &nbs……

XOR.DDoS IOC

    给某个客户做应急,发现一个木马是通过暴力猜解SSH服务root用户的密码,从而登陆服务器利用shell脚本安装XOR.DDoS木马。     XOR.DDoS木马IOC:      <ioc xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xmlns:xsd='http:/……

点击劫持(ClickJacking)

1.什么是点击劫持?(来自维基百科)        点击劫持(clickjacking)是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼(Jeremiah Grossman)与罗伯特·汉森(Robert Hansen)于2008年提出。这种行为又被称为界面……

DDoS机读威胁情报IOC

    当前威胁情报已经成为改善日益恶化的安全态势最重要的手段之一,通过快速共享威胁识别、攻击方式以及失陷特征等威胁情报,能够达到对攻击(包括定向攻击及APT攻击)的快速检测和响应,这一切的基础是机读威胁情报。     安全情报厂商监控、分析,获得新出现攻击的相关……