精华内容
下载资源
问答
  • 线上安全运维必备工具

    万次阅读 2018-08-29 10:44:26
    线上维护必备工具: 检查CPU常用工具 #top #ps 检查内存常用工具 #vmstat 1 #free 检查磁盘IO常用工具 #iostat -x 1 检查网络IO常用工具 #sar -n DEV 1 //网卡视觉来查看流量 #iftop // TCP层的视觉来...
    • 线上维护必备工具:

    检查CPU常用工具

    #top

    #ps

    检查内存常用工具

    #vmstat 1

    #free

    检查磁盘IO常用工具

    #iostat -x 1

    检查网络IO常用工具

    #sar -n DEV 1                    //网卡视觉来查看流量

    #iftop                                 // TCP层的视觉来查网络流量

    #nmap -sV 127.0.01          //探测端口服务

    #netstat -antp                     //查看监听进程

    #netstat -ant|grep SYN |wc –l    //查看是否存在syn flood 

    检查内核错误日志

    #dmesg

    #less /var/log/messages

    • Iptable 防火墙工具:

    iptables的所有扩展模块(功能非常多而且非常强大)

    1. bash 执行#man iptables-extensions
    2. http://ipset.netfilter.org/iptables-extensions.man.html

         重点关注(限制单个IP的并发连接数):

          iptables -A INPUT -p tcp --syn --dport 2907 -m connlimit --connlimit-above 8  -j REJECT

    • Selinux HIPS工具:

    selinux相关包(选择性安装,红色必装)

    1. policycoreutils:提供与SELinux相关的命令,比如semanage,restorecon,audit2allow,semodule,load_policy,以及setsebool等,来操作和管理SELinux。
    2. policycoreutils-gui:提供图形化的工具system-config-selinux来管理SELinux。
    3. selinux-policy:提供SeLinux应用策略。该应用策略包括了所有的SELinux策略,并作为其他诸如目标策略(targeted policy)的基础使用。
    4. selinux-policy-policy:提供SELinux策略。对于目标策略,安装selinux-policy-targeted包,对于MLS策略,则安装selinux-policy-mls包。需要说明的是:在fedora 8中,strict策略与目标策略结合在一起。
    5. setroubleshoot-server:翻译SELinux拒绝操作信息,成为sealert软件可以查看的详细描述信息。
    6. setools,setools-gui和setools-console:这些安装包提供了与SELinux有关的策略分析和检索、审计日志监控、文件上下文管理等命令和工具。
    7. libselinux-utils:提供诸如avsstat,getenforce,getsebool,matchpathcon,selinuxconlist,selinuxdefcon,selinuxenabled,setenforce,togglesebools等工具。
    8. mcstrans:提供对SELinux上下文中级别(比如s0-s0:c0.c1023)信息的翻译工作,在缺省情况下该软件包不安装

    Ubuntu 启动selinux:

    #apt install libsemanage-common python-semanage checkpolicy libustr-1.0-1 libsemanage1 selinux-policy-ubuntu policycoreutils selinux

    /etc/selinux/config

    /var/log/audit/audit.log

    /var/log/messages

    另外还依赖auditd

    https://linux.cn/article-4907-1.html

    # apt-get install auditd

    # service auditd restart

    查看selinux状态:

    #getenforce

    #sestatus -v

    #setenforce [ Enforcing | Permissive | 1 | 0 ]

    可显化打开警告日志

    #sealert  -b

    #apt install libsemanage-common python-semanage checkpolicy libustr-1.0-1 libsemanage1 selinux-policy-ubuntu policycoreutils selinux  setools  selinux-utils

     

    只查看策略

        # ausearch -c 'test' --raw | audit2allow -m my-test

    通过审计日志,自动生成规则模块

        # ausearch -c 'test' --raw | audit2allow -M ex_test

    安装规则模块

        #  semodule -i ex_test.pp

    展开全文
  • ops_scanner 搜集和定制化一些运维安全漏洞扫描脚本 ####sslcheck heartbleed扫描 ####jdwp jdwp安全扫描
  • 远程运维安全

    2018-09-26 10:20:11
    阿里云大学课程:远程运维安全 课程介绍: 当你要对云环境进行运维的时候,安全方面该做些什么?是否会感觉到无从下手? 本认证课程旨在帮助学员了解云环境下的运维安全的主要概念和原则、常用的运维安全预防措施...

    阿里云大学课程:远程运维安全

    课程介绍:

    当你要对云环境进行运维的时候,安全方面该做些什么?是否会感觉到无从下手?

    本认证课程旨在帮助学员了解云环境下的运维安全的主要概念和原则、常用的运维安全预防措施,以及掌握堡垒机和VPN配置方法,来进行对云环境进行安全的远程运维。

    通过在线课程+动手实验,您可以轻松了解运维安全的核心思路和原则,以及掌握最常用到的运维安全技术。

    课程目标:

     了解在云环境下运维安全的主要概念和原则,包括:运维安全的主要目标、主要内容和相关核心原则

     了解在云环境下常用的运维安全预防措施,包括:防火墙、入侵检测系统、补丁管理、漏洞管理和反恶意软件等

     掌握通过堡垒机来进行远程运维管理的核心概念,并会通过云市场购买堡垒机后,进行配置和远程管理

     掌握VPN技术的相关原理和方式,并学会从云市场购买VPN网关和配置IPSec VPN来进行远程访问

    课时列表:

    课时1:课程目标和内容简介

    课时2:运维安全基本概念和原则

    课时3:运维安全预防措施

    课时4:通过堡垒机来运维

    课时5:堡垒机运维实践

    课时6:VPN远程连接介绍

    课时7:VPN远程连接实践

    课时8:【在线实验】堡垒机实践

    课时9:【在线实验】IPSec VPN实践

    开始学习:远程运维安全

    阿里云大学首页:阿里云大学

    展开全文
  • 根据自己的运维工作经验和新的安全工作经验,初步绘制了一份综合安全运维工具脑图,分享给大家,感谢所有的开源和分享

    根据自己的运维工作经验和新的安全工作经验,初步绘制了一份综合安全和运维的工具脑图,分享给大家,感谢所有的开源和分享

     

     

    展开全文
  • 运维安全那些事儿

    2019-01-23 20:57:03
    1.脆弱的网络边界 2.错误的服务配置 3.危险的运维工具 4.我们可以做什么
  • 运维常用工具

    2019-10-09 09:13:03
    目录 网络情况查询 进程监控工具 系统整体资源监控 提高工作效率工具 安全工具 磁盘空间查询工具 web压力测试工具 date: 2019-9-5 author:yangxiaoyi --- 网络情况查询 ...

    date: 2019-9-5
    author:yangxiaoyi
    ---

    网络情况查询

    1. 查看进程带宽占用情况 - Nethogs
    2. 网络流量监控 - iptraf - iftop
    3. 磁盘读取性能

    4. 磁盘性能测试 - IOZone
    5. 实时监控磁盘信息 IO-IOTop (iotop)

    进程监控工具

    1. 实时查询 htop

    系统整体资源监控

    1. NMON

    提高工作效率工具

    1. 监控多个日志 - multitail
    2. 连接回话终端持续化 - Tmux

    安全工具

    1. 防暴力破解 - fail2ban
    2. 安全扫描工具 - nmap

    磁盘空间查询工具

    1. 页面显示磁盘的使用情况 -agedu

    web压力测试工具

    1. 比ab强大的 httperf

    转载于:https://www.cnblogs.com/Albert-Yang-2017/p/11469140.html

    展开全文
  • 运维安全那些事儿.pdf

    2021-08-07 13:10:43
    1.脆弱的网络边界 2.错误的服务配置 3.危险的运维工具 4.我们可以做什么
  • Ansible+Python开发运维巡检工具
  • 运维监控工具方面来说,开源产品对比商用平台在服务和安全等方面必然是存在着很多短板,也正因为有这些问题,所以国内企业,特别是中大型行业企业往往因此而拒绝开源产品,选择服务更有保障,产品安全性、稳定性更...
  • 详解十三款运维监控工具

    万次阅读 2018-02-08 14:46:35
    详解十三款运维监控工具标签(空格分隔): zabbix 纵观我们部署在基础设施当中并始终保持运作的全部测量机制,监控系统无疑是重要性最高的机制之一,但它却常常遭到我们的忽视。如果能够建立起一套坚实的监控系统...
  • 运维工具之轻量级自动化运维工具Fabric源码安装前言在运维工作中,经常会遇到重复性的劳动,这个时候为了效率就必须要使用自动化运维工具。这里我给大家介绍轻量级自动化运维工具Fabric,Fabric是基于Python语言开发...
  • 开源运维监控工具open falcon

    千次阅读 2017-01-12 19:52:15
    小米发布的运维监控工具:open falcon # Introduction 监控系统是整个运维环节,乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供翔实的数据用于追查定位问题。监控系统作为一个成熟的运维产品...
  • 开发运维改革终于成为主流,人们对开发运维工具的欢迎程度暴增。根据谷歌趋势的显示,“开发运维工具”的搜索量稳定增长,且会继续保持增长。 由于DevOps包括整个软件开发周期,可供选择的工具很多。当然啦,没有...
  • 基础运维方面 1、jenkins介绍部署及三种构建方式配置 http://www.fblinux.com/?p=705#jenkins%E8%A7%A6%E5%8F%91%E5%BC%8F%E6%9E%84%E5%BB%BA 2、Hadoop 的完整解析(包含介绍和部署) ...w3介绍地址 ...
  • 选择运维工具的几大要素:一是看我哪些指标需要监控,二是看我监控到什么 三是看这种运维监控工具能监控到什么程度 有可能,这几个问题IT运维人员自己都没有弄的很明白,那么我们先看一下整个运维行业目前的现状: ...
  • Linux运维常用工具软件

    千次阅读 2019-06-13 20:02:07
    1、远程桌面连接 TigerVNC ...CPU-Z - CPU-Z是一款免费的系统检测工具,可以检测CPU、主板、内存、系统等各种硬件设备的信息。它支持的CPU种类相当全面,软件 的启动速度及检测速度都很快。 4、端口监...
  • 随着IT技术和业务的发展及各式各样安全漏洞的涌现,运维与安全这两个专业日渐交融,人们对运维安全的重视程度越来越高,于是逐渐出现了一个新的交叉领域叫“运维安全”。 黑客、白帽子忙于挖掘运维安全漏洞,企业...
  • 产品模型—开发—测试(安全)—上线 立项: 初期: 1)需要的服务器(物理机,虚拟机),数据库,环境,带宽 2) 项目运维的部署方案(也为了后期方便新人的操作) ,比如环境规划(具备一定的扩展性, 主机名,host...
  • 安全运维安全运营

    2021-08-19 20:49:43
    安全运维安全运营是安全人员经常听到的两个名词。到底什么是安全运维,什么是安全运营,两者之间有什么区别和联系呢? 我们先来看一下运维与运营的概念区别。 运维一般来说指的是运行维护,通过一定的技术管理和...
  • 本文讲的是德讯守护金融业运维安全,目前,伴随IT技术的高速发展,金融行业也已经跨入了信息化集中化管理时代。信息系统在金融业务运营中的作用越发重要。数据中心建设浪潮热度持续,不断进行网络升级改造、存储系统...
  • 面对越来越复杂的业务,面对越来越多样化的用户需求,不断扩展的IT应用需要越来越合理的模式来保障IT服务能灵活便捷、安全稳定地持续保障,这种模式中的保障因素就是IT运维(其他因素是更加优越的IT架构等)。...
  • 一、运维安全是什么? 首先我们从运维工程师的工作职能入手,岗位工作内容: 1、平台架构组建 运维工程师的基本工作之一,主要负责参与并审核架构设计的合理性和可运维性,以确保系统上线后,安全、高效、稳定运行。...
  • 运维人员必须熟悉的运维工具汇总

    万次阅读 2019-03-21 17:51:01
    运维人员必须熟悉的运维工具汇总 操作系统:Centos,※,Ubuntu,Redhat※,,suse,Freebsd 网站服务:nginx※,,apache※,,lighttpd,php※,,tomcat※,,resin※, 数据 库:MySQL※,,MariaDB,PostgreSQL,Mysql-proxy DB...
  • 等保_运维工具管理制度
  • 我们发现分布式是一个发展的趋势,无论是大型网站的负载均衡架构还是大数据框架部署,以及云存储计算系统搭建都离不开多台服务器的连续部署和环境搭建。...幸运的是,现在有很多运维管理工具是为此目的而设计的...
  • 作用:运维与安全,是符合 4A 的专业运维安全审计系统。 JumpServer核心功能: 1、jumpserver部署文档提供了快速部署方式<root用户执行>,缺点:体会不到安装过程的乐趣:curl -sSL ...
  • 1、虚拟机VMware12下载(安装教程可参考百度) ...提取码:rp9d 2、xshell和Xftp下载(可直接...3、截图工具(这个截图工具我感觉挺好用,也分享下) 解压密码:rjzkgzh 链接:https://pan.baidu.com/s/1cgqjei..

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 85,429
精华内容 34,171
关键字:

运维安全工具