-
![Linux 系统安全(三):贯彻 10 项原则,构建 Linux 系统安全体系]()
Linux 系统安全(三):贯彻 10 项原则,构建 Linux 系统安全体系
通过大量的实践经验,我们总结出 10 个最关键且有效的安全原则,分别是纵深防御、运用 PDCA 模型、最小权限法则、白名单机制、安全的失败、避免通过隐藏来实现安全、入侵检测、不要信任基础设施、不要信任服务、交付时保持默认是安全的。1. 纵深防御在安全领域,有一种最基本的假设—任何单一的安全措施都是不充分的,任何单一的安全措施都是可以绕过的。试想一下,在谍战影片中,最核心的机密文件一般放在哪里?最核
查看更多 2019-12-24 325
-
![Linux 系统安全(二):常见的威胁分析模型]()
Linux 系统安全(二):常见的威胁分析模型
与安全相对应的,是威胁。我们要保障安全,就需要了解威胁是什么。STRIDE 模型微软的 STRIDE 模型是常用的威胁模型之一。STRIDE 分别代表着身份欺骗(Spoofing identity)、篡改数据(Tampering with data)、否认性(Repudiation)、信息泄露(Information disclosure)、拒绝服务(Denial of service)、提权(E
查看更多 2019-12-24 1097
-
![Linux 系统安全(一):什么是安全?]()
Linux 系统安全(一):什么是安全?
著名网站技术调查公司 W3Tech 于 2018 年 11 月 17 日发布调查报告 指出,Linux 在网站服务器操作系统中比例高达 37.2%。除了被广泛使用在网站平台上以外,Linux 也常常作为 FTP 服务器、电子邮件服务器、域名解析服务器和大数据分析服务器等而部署在互联网上。Linux 作为互联网基础设施的一个重要组成部分,保障其安全性的重要性不言而喻。虽
查看更多 2019-12-24 310
-
![NSO间谍软件:你们要人权,我们要人命]()
NSO间谍软件:你们要人权,我们要人命
天下人权斗士苦NSO久矣,今天我们来说一说杀人不见血的国际监控组织NSO。来自以色列的NSO集团,是世界上最秘密的监视技术制造商,也是令人闻风丧胆的“网络军火商”。它最得意的网络武器Pegasus,就是一款可以监控目标人物的手机间谍软件。攻击者首先会构造一个包含漏洞利用的特制链接发送到目标人物手机中,一旦目标人物点击该链接,就会实现一系列的0-day攻击,在隐蔽和无权限需要的情况下安装恶意软件,最
查看更多 2019-12-24 146
-
![资源编排产品实现简单架构快速上云]()
资源编排产品实现简单架构快速上云
资源编排是一项简化云计算资源管理和运维的服务。用户通过模板描述多个云资源的配置信息和依赖关系,通过模板创建资源栈,自动完成所有资源的创建和配置,以实现资源的统一管理和自动化运维等目的。服务本身免费,仅收取所使用资源的费用:如云主机、公网 IP、云数据库实例等。一、准备工作1. 说明我们用 wordpress 模拟网站源代码,*.sql 文件模拟网站数据库备份,将网站源代码迁移到位于华北 - 北京不
查看更多 2019-12-24 218
