“Linux安全及服务器安全”的版本间的差异

来自linux中国网wiki
跳到导航 跳到搜索
第8行: 第8行:
 
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。Jenkins历史上出现过多种高危漏洞,比如CVE_2015_8103、CVE_2017_1000353、控制台未授权访问漏洞等等。
 
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。Jenkins历史上出现过多种高危漏洞,比如CVE_2015_8103、CVE_2017_1000353、控制台未授权访问漏洞等等。
 
漏洞详情:https://jenkins.io/security/advisories/
 
漏洞详情:https://jenkins.io/security/advisories/
 +
 +
 
[https://xz.aliyun.com/t/4756 Jenkins RCE漏洞成ImposterMiner挖矿木马新"跳板" ]
 
[https://xz.aliyun.com/t/4756 Jenkins RCE漏洞成ImposterMiner挖矿木马新"跳板" ]
 +
 +
[https://blog.csdn.net/g6U8W7p06dCO99fQ3/article/details/90205674  jenkins漏洞导致服务器中了挖矿病毒!cpu飙高351%!看我如何消灭它!]
 +
 +
[https://bbs.csdn.net/topics/393688224?utm_medium=distribute.pc_relevant_t0.none-task-discussion_topic-BlogCommendFromBaidu-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-discussion_topic-BlogCommendFromBaidu-1.control  最近几天爆发的jenkins漏洞感染挖矿病毒有没有办法治治他? ]
  
 
=安全扫描=
 
=安全扫描=

2020年12月2日 (三) 13:49的版本

2020遇到的安全问题

zerotie 病毒

服务器中了 zerotier-one


Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。Jenkins历史上出现过多种高危漏洞,比如CVE_2015_8103、CVE_2017_1000353、控制台未授权访问漏洞等等。 漏洞详情:https://jenkins.io/security/advisories/


Jenkins RCE漏洞成ImposterMiner挖矿木马新"跳板"

jenkins漏洞导致服务器中了挖矿病毒!cpu飙高351%!看我如何消灭它!

最近几天爆发的jenkins漏洞感染挖矿病毒有没有办法治治他?

安全扫描

git clone https://github.com/grayddq/GScan.git  && cd  GScan  && python GScan.py

账户和登录安全

删除特殊的用户和用户组

关闭不要的服务

sendmail telnet

密码安全

用key 不用直接root use sudo -i

删减系统登录欢迎信息

远程访问和认证安全

远程登录取消telnet 只用ssh

启用tcp_wrappers

非root 运行服务

eg redis

Fail2Ban

如何在 Linux 上用 Fail2Ban 保护服务器免受暴力攻击

Debian 安装 fail2ban 方式SSH爆破攻击

How To Protect SSH With Fail2Ban on CentOS 7

firewall

ufw

https://wiki.ubuntu.com.cn/Ufw%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97

https://wiki.ubuntu.com.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE

ssh

Openssh安全性配置

deny root

see also

系统安全工具介绍

Linux系统安全加固设置详细教程

Linux系统安全配置基线

StrongPasswords