某安全事件应急处理

时间:

最近处理了一起Linux.BackDoor.Xnote.1变种引起的安全事件,记录下处理流程。某网站所在的服务器监测到成为僵尸网络主机,对外发包主动连接远控主机。经过iftop对网络流出流量进行监控,定位到外连的ip,通过连接请求定位到恶意进程的PID,用strace跟踪恶意进程的PID,进行分析确认: strace -o aa -ff -p PID,会生成strace输出文件病毒清除流程:...



Keepalived 无法自动转换主备角色原因

时间:

两台机器做的keepalived主备,但服务起来后发现两台都是master。经排查,原因定位在防火墙,防火墙未设置允许vrrp组播,防火墙添加规则:iptables -I INPUT -i eth0 -d 224.0.0.0/8 -p vrrp -j ACCEPT iptables -I OUTPUT -o eth0 -d 224.0.0.0/8 -p vrrp -j ACCEPT DONE



Linux应急响应手册

时间:

一个企业的信息安全建设,最基本的无非是要做好三件事:第一件是事前的安全基线,从源头尽可能保证新上线的系统的安全性;第二件是建立事中的监控能力,各种多维度的入侵检测,做到有针对性、及时的救火;第三件是做好事后的应急响应能力,让应急的时间成本更短,溯源和根因分析的能力更强。可见在企业信息安全建设中,应急响应是很关键的一个环节.基本上每个安全从业者都经历过安全应急响应,有些没有专职安全人员的企业,...



信息系统等保备案详解

时间:

前段时间,公司某个系统进行了等保三级备案,全程参与了此次等保备案测评的全过程,记录一下等保备案的流程,以供广大安全从业者,在进行等保备案时做下参考,了解下流程。 等保备案的基本流程:确定要进行等保备案的系统--初步确定系统的等保备案等级--专家评审,确定等保备案等级--等保备案材料准备--进行等保测评-等保测评整改-等保测评复查-收工1.确定要进行等保备案的系统系统在建设之初就需要考虑等...



netdata服务器性能监控系统

时间:

netdata是一个分布式的实时展现和健康监控系统。简介如下,懒得翻译了:netdata is a system for distributed real-time performance and health monitoring. It provides unparalleled insights, in real-time, of everything happening on the...



Linux性能问题排查的tips

时间:



GLPI开源资产管理系统

时间:

一.GLPI简介GLPI是法语GESTIONNAIRE LIBRE DE PARC INFORMATIQUE的缩写,即开源IT和资产管理软件,它目前在欧洲国家有着广泛的应用。最近正好在找开源资产管理解决方案,感觉这个还不错,学习了一下,记录之。GLPI的主要功能是资产管理,在此层面的维度主要包括以下内容:可从OCS资产系统导入数据可进行计算机和连接设备管理,以及总成本管理主机和显示器的连接管...



ubuntu16.04 server64 busybox-initramfs安装失败

时间:

近日,在虚拟机安装 ubuntu16.04 server64 时发现一个问题,当选用语言为Chinese时,会爆出“server64 busybox-initramfs安装失败”的错误,网上搜了一下,这个貌似是Ubuntu中文版的bug。解决方法是选择语言时不要选中文。记录之。





关注网络信息安全和运维技术


最近回复