- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
帮助中心 >
文章搜索
- 全部(99+)
- 产品文档(99+)
- 技术知识库(99+)
- 行业资讯(99+)
-
一文把DDoS攻击的防御策略说清楚了
网络所及之处,都有网络攻击。 业内有一种说法,都说DDoS攻击是无解的。真的是这样的吗?面对棘手的 DDoS 攻击,目前业内有哪些防御手段?各种防御手段的特点是什么?如何进行选择与搭配?本期,蓝队云将围绕这三个问题,为您详细介绍应对 DDoS 攻击的三种典型防御手段,分别是黑洞路由、高级防护和近源清洗。 1、黑洞路由首先我们来介绍第一种防御手段——黑洞路由。顾名思义,就是当 DDoS 攻击发生后,为了防止影响进一步扩大,客户网络向运营商网络通告一条关于受攻击服务器 IP 的黑洞路由,运营商网络收到黑洞路由后,随之停止对外通告关于该 IP 的路由,这时受攻击的 IP 地址便像从互联网中消失了一般,无法再被任何主机访问到——相当于在互联网上制造了一个路由的“黑洞”。为了方便您更好地理解,笔者为您举个例子。如下图所示,客户网络中有 A、B、C、D 四台服务器,共用某运营商提供的互联网接入服务。突然,服务器 A 受到了来自互联网的 DDoS 攻击,服务器 A 很快就因为负载过重而瘫痪,无法对外提供服务了。更要命的是,由于攻击流量持续汹涌而至,客户网络上连的互联网出口也出现了严重的流量拥塞,这使得未被攻击的服务器 B、C 和 D 也无法正常对外提供服务。 图片:DDoS 攻击示意图 就在这千钧一发之际,客户网络对上游运营商“大吼”一声:“服务器 A 已死!”。运营商收到消息后,也随之互联网的四面八方“叫道”:“服务器 A 已死,别再通过我找他了!”。于是,一传十,十传百,整个互联网中都传遍了服务器 A 的死讯。 就这样,互联网上所有的主机,包括“肉机”和正常电脑,均找不到服务器 A 了,DDoS 攻击流量和正常流量在互联网的边缘便被丢弃,网络拥塞的情况也随之解除,正如下图所示。图片:黑洞路由的工作原理示意图 这就是黑洞路由的工作原理。细心的读者可能会发现,黑洞路由的副作用非常大,因为正常流量也受到了影响。因此,用黑洞路由防御 DDoS 攻击的本质是“弃车保帅”,通过牺牲被攻击的服务器,解除网络拥塞,来保全客户网络。 2、高级防护黑洞路由虽然有效制止的 DDoS 攻击,但毕竟有着不小的副作用。有没有副作用小一些防御方式呢?答案是高级防护。如下图所示,高级防护需要通过清洗中心来实现。它的工作原理是这样的:首先,清洗中心与互联网通过超大带宽相连接,可以承诺大流量的 DDoS 攻击;其次,清洗中心部署了流量分析和过滤的设备,能对将攻击流量和正常流量分辨出来,并过滤攻击流量;再者,清洗中心类似中介,它会向互联网通告客户网络的路由,将访问客户网络的流量引到自己身上。如此一来,当发生 DDoS 攻击时,清洗中心便能利用强大的带宽容量以及流量分析过滤能力“扛住”攻击,只将正常的访问请求发送给服务器 A,进而既保护了服务器 A,又保护了整个客户网络。通俗地讲,清洗中心就像是客户网络的保镖兼经纪人,所有需要访问客户网络的流量均需要经过保镖,武艺高强的保镖能为客户挡住所有的不速之客,而只给好人放行。 图片:高级防护的工作原理示意图 用高级防护对抗 DDoS 攻击的本质是“用资源换安全”,通过大带宽的网络和高性能的流量分析过滤系统,“硬扛”DDoS 攻击。此外,高级防护加长了流量的路径,引入了清洗中心,这会在一定程度上增加业务的时延,可能会影响用户的访问体验。 3、近源清洗高级防护虽然能有效地保护被攻击的服务器以及客户网络,但那毕竟是以消耗带宽资源和算力资源为代价的。有没有更加智能而节省资源的方式呢?答案是近源清洗。如下图所示,近源清洗由清洗调度中心和运营商的边缘网络协同实现。它的工作原理是这样的:清洗调度中心会对互联网中的流量进行实时监测分析,一旦发现 DDoS 攻击流量,便将其引导到就近的边缘节点进行分布式的清洗,从源头上压制 DDoS 攻击,达到“四两拔千金”的效果。 图片:近源清洗的工作原理示意图 需要指出的是,近源清洗需要“云边协同”才能实现,即不仅要有对流量的分析能力,还需要能调度边缘的网络设备对流量进行过滤,因此近源清洗是运营商独特的优势。也正因此,它的作用范围仅限于运营商的互联网的自治域内——因为一家运营商无法调度另一家运营商的网络设备。目前,国内三大运营商都推出的各自的近源清洗产品,分别是中国电信的云堤,中国联通的云盾,以及中国移动的和盾。 黑洞路由、高级防护和近源清洗是目前业内三种防御 DDoS 攻击的有效手段, 由于性能效果、适用场景和产品资费不尽相同,客户可根据需要选择性地搭配使用。为了方便查阅,蓝队云制作了以下表格,列举了各种 DDoS 防御手段的特点。 表格:三种防御 DDoS 攻击手段的对比 蓝队云是专业的云计算及网络网络安全服务商,成立至今已经15年,始终致力于为政府、企事业单位提供稳定、安全、可靠、高性价比的云计算服务及全方位深度定制的网络安全服务。蓝队云提供漏洞扫描、风险评估、攻防演练、渗透测试、应急响应、安全运维、等保合规、商用密码合规等专业的网络安全及服务,欢迎大家咨询了解。来自:行业资讯 > 网络安全
-
Linux系统常用命令用法详解
在 2025 年的 Linux 运维领域,容器化技术虽已普及,但掌握核心 Linux 命令仍是开发者的必备技能。本文结合蓝队云工程师的实战经验,系统梳理了文本管理、搜索查找、内存监控、磁盘管理及 MySQL 操作等 7 大类高频命令,涵盖 cat/tail 高效查看日志、find 正则精准搜索、grep 文本过滤、free/top 实时监控等场景,帮助大家在开发与运维中实现降本增效。 一、前言作为开发人员及运维人员,在日常开发、运维过程中经常用到Linux系统,熟练掌握一些基本的Linux命令,对于提升工作效率、高效工作很有必要(虽然目前容器化技术日益普及,可能并不一定需要直接操作Linux)。这篇文章结合蓝队云技术人员的工作经验及之前整理的笔记,专门对Linux系统使用过程中日常开发、维护经常用到的命令作一总结。二、文本管理命令查看文件内容1、cat,用法为:cat 文件名2、tail动态打印文件末尾的100行内容,在Linux系统中查看实时日志时常用到该命令。tail -100f 文件名三、搜索/查找命令1、find查找命令。一些常见的用法如下。示例1:Linux中删除指定目录下中包含log的所有文件,排除bbbbb-2021-06-30-17.log这个文件,然后删除找到的文件find /export/xxx/aaa/ -name '*log*'| grep -v bbbbb-2021-06-30-17.log |xargs sudo rm -rffind /export/xxxx/ -name '*log*'| grep -v test-2021-06-26-11.log |grep -v /export/xxxx/logs |xargs sudo rm -rf示例2:输入:find ./libs/ -name \\\\\\\\*kafka_\\\\\\\\* | head -1 | grep -o '\\\\\\\\kafka[^\\\\\\\\n]*'输出结果:kafka_2.12-1.0.0-javadoc.jar.ascfind dir -name 就是在dir目录下根据名称去查找,这地方使用的是\\\\\\\\ 也是 “kafka_”,就是中间包含关键字的名称文件,然后管道之后是head -n,就是显示查询结果的前n行,之后再管道,再grep -o,就是 — 只输出匹配的具体字符串,匹配行中其他内容不会输出,比如没有这个grep -o的结果如下:find ./libs/ -name "*kafka_*" |head -3./libs/kafka_2.12-1.0.0-javadoc.jar.asc./libs/kafka_2.12-1.0.0-test-sources.jar.asc./libs/kafka_2.12-1.0.0-test.jar示例3:模糊搜索find /usr/local/nginx/logs/access/host/ -name '*.access.log.log'|xargs rm -rf以上命令表示模糊搜索/usr/local/nginx/logs/access/host/目录下文件名中包含access.log.log的所有文件:find /usr/local/nginx/logs/access/host/ -name '*.access.log.log'查找文件名中包含某字符(如"elm")的文件:find /home/lijiajia/ -name '*elm*'find /home/lijiajia/ -name 'elm*'find /home/lijiajia/ -name '*elm'示例4:正则表达式:注意:. 表示普通字符,并不是java正则表达式中的任意字符。sudo find ./ -name "*.log.*" -type f | xargs sudo rm -rfsudo find ./ -name "*.log" -type f | xargs sudo rm -rf示例5:find /tmp -name core -type f -print | xargs /bin/rm -ffind /tmp -name core -type f -print0 | xargs -0 /bin/rm -ffind . -type f -exec file '{}' \\\\\\\\;find $HOME -mtime 0find /usr/local/src/all2 -name aaa.txt -type f -print | xargs /bin/cat以上命令表示将find命令的搜索结果作为后面命令的输入示例6:find / -name docker.service -type f示例7:查找指定目录下含有指定词的文件find /export/mulu/ -name "*screen*.jar" -print在/dir目录及其子目录下面查找名字为filename的文件find /dir -name filename在当前目录及其子目录(用“.”表示)中查找任何扩展名为“c”的文件find . -name "*.c"在 etc 目录下,查找大写字母开头的 txt 文件find /etc -name "[A-Z]*.txt" -print在当前目录下查找不是 out 开头的 txt 文件find . -name "out*" -prune -o -name "*.txt" -print在当前目录除 git 子目录外查找 txt 文件find . -path "./git" -prune -o -name "*.txt" -print找出某个文件的所有硬链接,ls 命令 -i 选项可以查看文件的inode号ls -i 1.txt # 138956 1.txtfind . -num 138956搜索文件时使用 -iname 参数可以忽略文件名称大小写2、locate命令1)功能介绍locate命令其实是“find -name”的另一种写法,但是要比后者快得多,原因在于它不搜索具体目录,而是搜索一个数据库(/var/lib/locatedb),这个数据库中含有本地所有文件信息。Linux系统自动创建这个数据库,并且每天自动更新一次,所以使用locate命令查不到最新变动过的文件。为了避免这种情况,可以在使用locate之前,先使用updatedb命令,手动更新数据库。2)使用实例搜索etc目录下所有以sh开头的文件:locate /etc/sh搜索用户主目录下,所有以m开头的文件,并且忽略大小写:locate -i ~/m四、文本搜索命令grepgrep应用示例:ls -l | grep '^a'通过管道过滤ls-l输出的内容,只显示以a开头的行。grep 'test' d*显示所有以d开头的文件中包含test的行。grep 'test' aa bb cc显示在aa,bb,cc文件中匹配test的行。grep '[a-z]' aa 显示所有包含每个字符串至少有5个连续小写字符的字符串的行。grep 'w(es)t.*' aa 如果west被匹配,则es就被存储到内存中,并标记为1,然后搜索任意个字符(.),这些字符后面紧跟着另外一个es(),找到就显示该行。如果用egrep或grep-E,就不用""号进行转义,直接写成’w(es)t.'就可以了。grep -i pattern files不区分大小写的搜索。默认情况区分大小写grep -l pattern files只列出匹配的文件名grep -L pattern files列出不匹配的文件名grep -w pattern files 只匹配整个单词,而不是字符串的一部分(如匹配‘magic’,而不是‘magical’)grep -C number pattern files匹配的上下文分别显示[number]行grep pattern1 | pattern2 files显示匹配pattern1或pattern2的行grep pattern1 files | grep pattern2 显示既匹配pattern1又匹配pattern2的行。五、内存查看命令在Linux系统中常用的查看内存信息的命令有top、free。1、top2、free,每隔2秒显示一次当前内存信息。free -h -s 2该命令的结构列说明:第一列Mem内存的使用信息Swap交换空间的使用信息第一行total系统总的可用物理内存大小used已被使用的物理内存大小free还有多少物理内存可用shared被共享使用的物理内存大小buff/cache被buffer和cache使用的物理内存大小available还可以被应用程序使用的物理内存大小其中有两个概念需要注意:free与available的区别free是真正尚未被使用的物理内存数量。available是应用程序认为可用内存数量,available=free+buffer+cache(注:只是大概的计算方法)Linux为了提升读写性能,会消耗一部分内存资源缓存磁盘数据,对于内核来说,buffer和cache其实都属于已经被使用的内存。但当应用程序申请内存时,如果free内存不够,内核就会回收buffer和cache的内存来满足应用程序的请求。六、磁盘信息查询常用命令查看磁盘空间占用情况 df -hT查看当前目录下的文件及文件夹所占大小du -h --max-depth=1 ./*七、Linux下操作MySQLLinux下导入导出 MySQL 数据库表结构数据1、导出完整数据:表结构+数据mysqldump -hIP -Pport -u数据库用户名 -pdatabasePass databaseName> dump.sql2、导出数据库表结构:增加一个’-d’参数,忽略数据,只导出结构。mysqldump -h localhost -u数据库用户名 -pXXXXX -d database > dump.sql3、导出单个数据表结构和数据mysqldump -h localhost -u数据库用户名 -pXXXXX database table > dump.sql4、导出单个数据表结构(不包含数据)mysqldump -h localhost -u数据库用户名 -pXXXXX -d database table > dump.sql本文通过典型示例与原理解析,构建了 Linux 命令的实用知识图谱。无论是实时日志分析、复杂文件清理,还是数据库迁移操作,文中提供的命令组合与技巧均可直接复用。建议收藏本文并定期复习,持续提升 Linux 操作的专业性与高效性。蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,也可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与你一起探索,助力你在 Linux 运维之路上稳步前行。来自:行业资讯 > 云计算
-
CentOS 安装日志
在数字化时代,服务器环境的稳定与高效配置至关重要。CentOS 作为一款广泛应用的服务器操作系统,其环境配置的好坏直接影响着服务器的性能和功能。本文将为大家详细介绍 CentOS 环境下的一系列实用配置,帮助大家轻松搭建出功能丰富的服务器环境。CentOS 环境配置更改主机名vim /etc/hostname # 需要重新启动SSH 经常断掉的解决办法vim /etc/ssh/sshd_config 找到下面两行#ClientAliveInterval 0#ClientAliveCountMax 3去掉注释,改成 ClientAliveInterval 30ClientAliveCountMax 86400这两行的意思分别是 客户端每隔多少秒向服务发送一个心跳数据 客户端多少秒没有相应,服务器自动断掉连接 service sshd restart # 重启sshd服务安装 lrzszyum install lrzsz安装极点五笔yum install ibus ibus-table-wub安装 rangerwget http://ranger.github.io/ranger-1.9.1.tar.gz tar -xzvf ranger-1.9.1.tar.gzcd ranger-1.9.1make # 编译,提示:pylint: Command not foundyum install python-pip # 安装pip,pylint是由pip命令安装的pip install --upgrade pip # 更新pipyum -y install epel-release # 若没有python-pip包就执行此命令pip install pylint # 安装pylintmake # 重新编译make install # 安装ranger安装 Vundlegit clone https://github.com/VundleVim/Vundle.vim.git ~/.vim/bundle/Vundle.vim vim .vimrc # 输入以下内容后,退出重进:PluginInstll即可。set nu!set nocompatible " be iMproved, required filetype off " requiredset rtp+=~/.vim/bundle/Vundle.vim call vundle#begin()Plugin 'VundleVim/Vundle.vim'Bundle 'scrooloose/nerdtree'Bundle 'bling/vim-airline'Plugin 'plasticboy/vim-markdown'Plugin 'flazz/vim-colorschemes'call vundle#end() " requiredfiletype plugin indent on " required map ^[e :NERDTreeToggle<CR> let g:vim_markdown_folding_disabled = 1安装google浏览器下载路径:https://www.chrome64bit.com/index.php/google-chrome-64-bit-for-linux[root@toor ~]# rpm -ivh google-chrome-stable_current_x86_64.rpm warning: google-chrome-stable_current_x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 7fac5991: NOKEY error: Failed dependencies: /usr/bin/lsb_release is needed by google-chrome-stable-66.0.3359.139-1.x86_64 libXss.so.1()(64bit) is needed by google-chrome-stable-66.0.3359.139-1.x86_64 libappindicator3.so.1()(64bit) is needed by google-chrome-stable-66.0.3359.139-1.x86_64出现这个错误是因为少了3个依赖, 安装依赖:yum -y install redhat-lsb libXScrnSaver libappindicator-gtk3。再次安装 rpm -ivh google-chrome-stable_current_x86_64.rpm;安装完成后,点击google-chrome图标没有反应, 找到chrome的安装路径;vim /usr/share/applications/google-chrome.desktop, 把Exec=/usr/bin/google-chrome-stable %U改成Exec=/usr/bin/google-chrome-stable %U --no-sandbox 即可。配制 JDKJDK-下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.htmltar -zxvf jdk-8u171-linux-x64.tar.gz # 解压mv jdk1.8.0_172 jdk1.8mkdir -p /usr/app mv jdk1.8 !$ vim /etc/profile# 在/etc/profile文件最后追加以下内容JAVA_HOME=/usr/app/jdk1.8PATH=$JAVA_HOME/bin:$PATHCLASSPATH=$JAVA_HOME/jre/lib/ext:$JAVA_HOME/lib/tools.jarexport JAVA_HOME PATH CLASSPATHsource /etc/profile # 使环境变量即时生效java -version # 查看JDK安装 TomcatTomcat-下载地址:http://tomcat.apache.org/download-80.cgitar -xzvf apache-tomcat-8.5.30.tar.gz mv apache-tomcat-8.5.30 tomcat8.5mv tomcat8.5 /usr/app /usr/app/tomcat8.5/bin/startup.sh # 启动 Tomcat/usr/app/tomcat8.5/bin/shutdown.sh # 关闭 Tomcat安装 MySQLCentOS 7 版本将MySQL数据库软件从默认的程序列表中移除,用mariadb代替了,安装时遇到不少坑,下面使用rpm安装。cat /etc/redhat-release # 查看系统版本,我的是 CentOS Linux release 7.4.1708 (Core) wget https://repo.mysql.com//mysql80-community-release-el7-1.noarch.rpm rpm -ivh mysql80-community-release-el7-1.noarch.rpm yum install mysql-community-server service mysqld restart # 重启mysql服务mysql -u root -p # 在此命令下,出现错误错误提示 centOS下mysql-ERROR 1045 (28000): Access denied for user ‘root’@’localhost’ (using password: NO)cat /var/log/mysqld.log | grep password # 找到初始密码mysql -u root -p # 输入12位初始密码alter user root@"localhost" identified by "123456abcdef!@#$#%"; # 修改密码,密码要复通过以上对 CentOS 环境的各项配置和软件安装,大家可以根据自身需求打造出一个功能强大、稳定可靠的服务器环境。虽然在配置过程中可能会遇到各种问题,但只要按照文中的步骤和解决办法操作,定能顺利完成。希望本文能对你的 CentOS 环境配置有所帮助,蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,也可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与你一起探索,助力你在 Linux 运维之路上稳步前行。来自:行业资讯 > 云计算
-
Centos 修改IP地址、网关、DNS
2025 年最新 CentOS 网络配置指南:三步搞定 IP 地址、网关及 DNS 修改!本文详细解析 CentOS 7/8 系统下通过编辑 ifcfg-ensxxx 文件实现永久 IP 配置的操作流程,包含网络重启报错解决方案及命令差异说明,帮助大家快速完成服务器网络环境搭建。前言: CentOS修改IP、网关、DNS,修改/etc/sysconfig/network-scripts/ifcfg-ensxxx 文件即可1、查看本地IP(1)、ifconfig 或 ip addr2、永久修改,编辑网卡文件vim /etc/sysconfig/network-scripts/ifcfg-ensxxx ifcfg-ensxxx --网卡文件,---xxx根据实际填写3、重启网卡systemctl restart network注:CentOS 8使用systemctl restart network命令重启网卡,会有下图报错这个是因为CentOS 8有了命令改动,CentOS 8重启网卡需要使用ifdown 网卡名 && ifup 网卡名 --先停用网卡,再启动网卡掌握 CentOS 网络配置技巧,轻松应对服务器迁移、多网卡管理等场景。如果遇到配置后网络不通的情况,建议检查防火墙规则或使用nmcli工具辅助诊断。蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,也可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与你一起探索,助力你在 Linux 运维之路上稳步前行。来自:行业资讯 > 云计算
-
升级centos7内核版本
如何安全升级 CentOS 7 内核到 5.4 LTS 版本?蓝队云一文梳理详细教程带大家逐步操作,优化系统性能与兼容性!立即掌握内核升级全流程。先查看当前内核版本~]#uname -aLinux localhost.localdomain 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux查看系统grub内核启动列表~]# awk -F\\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg0 : CentOS Linux (3.10.0-1160.el7.x86_64) 7 (Core)1 : CentOS Linux (0-rescue-9c44fe6cef3746b2b96d834164eb6b07) 7 (Core)安装epel源~]#rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org~]#yum install -y https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm查看可安装的内核版本列表~]# yum --disablerepo="*" --enablerepo="elrepo-kernel" list available已加载插件:fastestmirrorLoading mirror speeds from cached hostfile * elrepo-kernel: ftp.yz.yamagata-u.ac.jp elrepo-kernel | 3.0 kB 00:00:00 elrepo-kernel/primary_db | 2.1 MB 00:00:02 可安装的软件包 kernel-lt.x86_64 5.4.270-1.el7.elrepo elrepo-kernel kernel-lt-devel.x86_64 5.4.270-1.el7.elrepo elrepo-kernel kernel-lt-doc.noarch 5.4.270-1.el7.elrepo elrepo-kernel kernel-lt-headers.x86_64 5.4.270-1.el7.elrepo elrepo-kernel kernel-lt-tools.x86_64 5.4.270-1.el7.elrepo elrepo-kernel kernel-lt-tools-libs.x86_64 5.4.270-1.el7.elrepo elrepo-kernel kernel-lt-tools-libs-devel.x86_64 5.4.270-1.el7.elrepo elrepo-kernel kernel-ml.x86_64 6.7.8-1.el7.elrepo elrepo-kernel kernel-ml-devel.x86_64 6.7.8-1.el7.elrepo elrepo-kernel kernel-ml-doc.noarch 6.7.8-1.el7.elrepo elrepo-kernel kernel-ml-headers.x86_64 6.7.8-1.el7.elrepo elrepo-kernel kernel-ml-tools.x86_64 6.7.8-1.el7.elrepo elrepo-kernel kernel-ml-tools-libs.x86_64 6.7.8-1.el7.elrepo elrepo-kernel kernel-ml-tools-libs-devel.x86_64 6.7.8-1.el7.elrepo elrepo-kernel perf.x86_64 5.4.270-1.el7.elrepo elrepo-kernel python-perf.x86_64 5.4.270-1.el7.elrepo elrepo-kernel安装最新的lt稳定版内核 ~]#yum --disablerepo='*' --enablerepo=elrepo-kernel install kernel-lt -y查看系统grub内核启动列表,5.4版本使我们最新安装的~]# awk -F\\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg0 : CentOS Linux (5.4.270-1.el7.elrepo.x86_64) 7 (Core)1 : CentOS Linux (3.10.0-1160.el7.x86_64) 7 (Core)2 : CentOS Linux (0-rescue-9c44fe6cef3746b2b96d834164eb6b07) 7 (Core)指定以新安装的编号0的内核版本为默认启动内核~]# grub2-set-default 0卸载旧内核版本~]# yum remove kernel -y已加载插件:fastestmirror跳过正在运行的内核:kernel-3.10.0-1160.el7.x86_64s不删除任何软件包重启机器,以新内核版本加载启动~]#reboot重启完成后再次查看内核版本,已经升级为最新的5.4版本~]# uname -aLinux localhost.localdomain 5.4.270-1.el7.elrepo.x86_64 #1 SMP Fri Mar 1 17:34:36 EST 2024 x8通过本文步骤,轻松将 CentOS 7 内核升级至稳定的 5.4 LTS 版本,提升安全性与新功能支持。蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,也可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与你一起探索,助力你在 Linux 运维之路上稳步前行。来自:行业资讯 > 云计算
-
云南租用物理服务器多少钱一年
无论是承载高并发业务的核心系统,还是处理敏感数据的合规场景,物理服务器凭借其独享资源、高性能和安全隔离的优势,始终是企业IT基础设施的重要选择。对于云南本地企业而言,如何以合理的成本获得稳定可靠的物理服务器租用服务呢?推荐大家选择蓝队云租用物理服务器服务,享受低至6000/年的专业租用物理服务器服务。对于云南中小企业租用物理服务器的需求而言,成本控制始终是核心考量。传统自购服务器需一次性投入数万元硬件费用,还需承担机房托管、运维人力等长期成本,而蓝队云推出的租用方案,最低仅需6000元/年即可享受独享物理服务器资源。并且价格公开透明,提供包括免费数据迁移服务、数据灾备、DDoS防御等多项免费服务,后期支持用户按需灵活增加配置。蓝队云作为专业物理服务器租用提供商,深知服务器的稳定运行离不开优质的机房环境。因此,蓝队云托管服务器的机房设置在昆明电信牛街庄72号内,是云南唯一的国家标准四星机房,机房采用双路市电+柴油发电机冗余供电,配备智能温控系统、生物识别门禁及7×24小时安防巡检,能从物理层面杜绝数据泄露风险。机房配备的高速的骨干网络接入,更是让数据传输如虎添翼,无论是云南本地用户访问,还是全国乃至全球的客户连接,都能享受到低延迟、高带宽的畅快体验,轻松应对电商大促的流量洪峰、在线游戏的实时交互等高要求场景。租用物理服务器不是一锤子买卖,后续的服务同样很关键。蓝队云具备专业的运维及客服团队。为选择蓝队云云南租用物理服务器的用户提供7*24小时技术支持和5*8小时的机房运维,一旦服务器出现异常,运维人员会第一时间收到告警,并迅速展开排查与修复,把故障扼杀在萌芽状态,最大限度减少对业务的影响。此外,还有多V1专业客服高效响应用户需求,及时帮助用户解答疑惑。让用户可以心无旁骛地专注于业务拓展,不用担心因技术难题导致业务的停滞。在服务器托管领域摸爬滚打多年,蓝队云已经为云南乃至全国的众多企业提供了优质的服务器解决方案。从初创的互联网公司,到规模庞大的传统制造企业,蓝队云都积累了丰富的服务经验。这些成功案例,不仅是蓝队云实力的有力见证,更是新客户选择它时的定心丸。丰富的行业经验,意味着蓝队云能够快速理解不同企业的业务需求,提供最贴合实际的定制化方案,无论是对服务器性能要求极高的视频渲染工作室,还是对数据安全极为敏感的金融企业,都能在蓝队云找到适合自己的服务器租用套餐,开启数字化征程的新篇章。现在上蓝队云官网租用物理服务器,为企业的数字化发展注入强劲动力,低至6000/年,还有超多优惠期待大家来解锁!来自:行业资讯 > 云计算
-
云南服务器托管服务
云南企业想要快速搭建稳定、安全的线上业务体系,服务器托管服务必定是实现降本增效的核心选择。服务器作为企业业务架构的核心支撑,直接影响着业务连续性、数据安全及运营成本。蓝队云作为专业的云南服务器托管服务商,深耕云南市场10余年,行业服务经验丰富,是多家云南企业托管服务器的首要选择。对于众多云南企业而言,选择云南服务器托管服务的关键在于平衡投入产出比。自建机房动辄需要百万级初期投入,成本控制是业务初期的重要考量。蓝队云深知这一点,因此致力于提供极具竞争力的托管服务器价格方案。在蓝队云,云南服务器托管服务价格低至6000元/年,价格体系完全透明,包含电力、网络、安全防护等全部基础费用,没有任何隐形消费陷阱。蓝队云托管服务器的机房优势尤为显著,机房部署在云南昆明。机房选址经过了严谨评估,位于网络骨干节点区域,具备优质的网络资源,确保数据传输的高速与稳定。同时,服务器托管机房配备先进的电力供应系统,采用冗余设计,保障服务器7×24小时不间断运行,有效避免因电力故障导致的业务中断,为企业打造稳固可靠的数字运营基础。在蓝队云的云南托管服务器服务方面用户更能放心,因为蓝队云拥有一支经验丰富且7*24小时在线的专业团队。从服务器托管的入场、调试、到日常运维监控、故障排查,再到安全防护、数据备份等多个环节,都能提供全方位的专业服务。无论用户在托管服务器过程遇到什么问题,都能及时提供有效的解决方案。让企业真正放心将服务器托管至蓝队云,专注于自身业务的发展,实现真正地无忧运营。凭借十余年的深厚行业经验,蓝队云在服务器托管领域积累了丰富的技术储备和管理经验。能够深入了解不同行业的业务需求与痛点,为企业量身定制最适合的托管方案。无论是对网络延迟要求极高的在线游戏企业,还是数据安全需求严格的金融行业,亦或是季节性业务波动较大的电商企业,蓝队云都能凭借其专业实力,满足企业的多样化需求,助力企业在各自的赛道上稳健前行。选择蓝队云云南服务器托管服务,就是选择与专业、可靠、经济的伙伴携手共进。在这里,企业不仅能享受到高品质的托管服务,还能借助蓝队云的强大优势,降低运营成本,提升竞争力,开启高效运营的新篇章。现在上蓝队云官网注册,云南服务器托管低至6000/年,还有超值多重好礼期待大家的解锁!来自:行业资讯 > 云计算
-
推荐短信群发平台
您是否还在为短信群发平台的高成本、低稳定性、复杂操作头疼不已?每次发送验证码或促销信息时,总担心用户收不到或平台突然“掉链子”?别急,今天我们就来聊聊企业短信群发的“正确打开方式”——蓝队云专业短信群发平台。短信群发价格低至0.03元/条,支持群发验证类、营销类、通知类三种短信。蓝队云短信群发平台成本友好,能够帮助企业用户以小投入撬动大回报。群发短信价格低至三分一条,量多更优惠,更难得的是,及时群发短信价低,也仍未牺牲服务品质。蓝队云短信群发采用“发送成功计费”的模式,失败自动返还额度,确保用户的每一分钱都花在刀刃上。对于许多初创型及中小企业来说,选择蓝队云短信群发平台无疑是选择了为业务加速的利器。当然,便宜只是敲门砖,真正推荐短信群发平台的核心命脉在于群发通道的质量。蓝队云凭借三网合一专属通道,能够直接对接移动、联通、电信的携号转网平台,彻底告别“信号盲区”,群发移动、联通、电信三网的短信,能够轻松应对高并发、大流量场景,短信群发达到率高达99.99%,通知类短信5S必达。尽管蓝队云的群发短信价格便宜,但服务也是一点都不拉跨!毕竟蓝队云在云南本土发展,深耕行业10余年的经验可不是吹的。作为专业的短信群发平台,蓝队云为用户提供了7*24小时的运维支持和专属多对1客服。用户从平台账号开通到模板审核,从数据追踪到策略优化,都有蓝队云专业客服全程指导。官网更是配备了详细可读的群发短信群发操作文档,帮助用户轻松实现0经验快速上手群发短信。蓝队云可视化后台,还能够实时监控群发短信的真实情况,以方便用户根据实际情况调整群发短信的营销策略。在监管趋严的今天,资质不全的短信群发平台随时可能让企业踩雷。蓝队云作为工信部认证的云计算服务商,持有工信部颁发的《增值电信业务经营许可证》和《码号资源证书》双证。这意味着企业选择蓝队云后群发短信都是合规合法的,从会员营销到验证通知,企业都能规避“垃圾短信”风险,用户收到的每一条信息都自带“安全认证标签”。深耕云计算领域十余年,蓝队云在群发短信业务上积累了丰富的行业经验,服务过房地产、银行、教育、鲜花等多个行业。无论是电商的活动通知、金融的交易提醒,还是物流的派件通知,蓝队云都能提供定制化解决方案。如果您正在寻找一个“不玩虚的”短信群发平台,不妨试试蓝队云。偷偷告诉大家,现在上蓝队云官网注册,就能免费领取1000条短信,名额有限,先到先得哦!来自:行业资讯 > 云计算
-
服务器托管云南哪家便宜
相信自购服务器开公司的企业,大概都思考过同一个问题:服务器到底放在哪儿合适?是放在办公室的某个角落,还是单独租个房子当“机房”?要是某天突然停电,服务器直接“躺平”了,业务停摆,客户电话打爆,员工集体懵圈——这时候才明白,服务器托管这事儿,还真得找个专业的。作为云南专业的云计算与网络安全服务商,蓝队云服务超过100000+用户,见证过很多企业在服务器托管上踩过的坑,今天蓝队云就来好好跟大家聊聊服务器托管云南哪家最便宜,最专业!说到“便宜”,总有人担心是托管服务器平台的低价陷阱:要么服务器带宽缩水,要么托管服务器平台的服务打折扣。但蓝队云却是实打实地帮助托管服务器的朋友——把钱花在刀刃上。蓝队云云南服务器托管费用低至6000元/年起,价格全云南最低,但绝不牺牲核心资源:独立IP、丰富带宽资源、DDoS防御,免费数据迁移等专享服务都不会少。毕竟,真正的便宜,是让企业无需为托管服务器过程中的隐性成本买单。讲完服务器托管价格,再给大家介绍以下蓝队云的专业托管机房。托管服务器的机房位于昆明牛街庄72局,机房是云南省唯一的国家级标准四星级机房,机房面积约为3000平方米,出口带宽2200G,包括各个分区(核心区、VIP区、共享区、监控区、机房大门、客户接待室等),配置42U标准机架450余个。地板承重800kg/㎡,抗震强度8级,抗台风12级。想象一下,服务器托管在专业机房中,享受“五星级酒店待遇”:24小时恒温恒湿、冗余电力系统(断电是不存在的!)、高速光纤直连骨干网。这还不够,机房还通过公安部等保三级认证,配备硬件防火墙和免费5G抗DDoS攻击。这种专业的托管服务,托管的不只是服务器,更多的是企业的“安全感”,也是护航公司业务发展的顺利的重要保障。说到服务器托管,不得不提的还有托管服务器厂商提供的专业支持。托管服务器最怕什么?服务器半夜宕机找不到人!但选择蓝队云专业云南托管服务器平台,运维团队5×8小时机房驻守+7×24小时人工技术支持,故障响应2分钟到位,连系统安装、数据迁移都免费提供。更贴心的是,蓝队云还有专业的多V1客服团队,支持用户通过工单、QQ、企微、官网、电话等多种方式反馈问题及需求,高效响应用户需求,及时协助用户解决,保障用户问题不过夜,让企业少跑腿、降低沟通成本。云南企业托管服务器,最怕的就是服务器托管服务商“水土不服”?但选择蓝队云完全不用担心这一点。蓝队云作为本土15年老牌IDC服务商,服务过60000+企业,100000+用户,从电商、教育到政务系统,深入了解多个行业的需求,在云南本地和多家知名政企建立了长期的合作,包括云南白药、九机网、嘉华、云南省通信管理局等等。想问服务器托管云南哪家便宜,建议大家选择蓝队云。即有6000/年的低价服务器托管实例,还具备专业完备的服务,在蓝队云,6000元能买到的不仅是机柜位,更是一整年的踏实——毕竟,服务器稳了,业务才能稳定。现在上蓝队云官网注册,即可享云南服务器托管低至6000/年的超值价格,欢迎大家前来体验!来自:行业资讯 > 云计算
-
Linux dd命令详解
Linux dd命令用于读取、转换并输出数据。dd可从标准输入或文件中读取数据,根据指定的格式来转换数据,再输出到文件、设备或标准输出。常用参数1.if=文件名:输入文件名,缺省为标准输入。即指定源文件。<if=input file >2.of=文件名:输出文件名,缺省为标准输出。即指定目的文件。<of=output file >3.ibs=bytes:一次读入bytes个字节,即指定一个块大小为bytes个字节。obs=bytes:一次输出bytes个字节,即指定一个块大小为bytes个字节。bs=bytes:同时设置读入/输出的块大小为bytes个字节,后门可以自定义大小,比如1M、1G4.cbs=bytes:一次转换bytes个字节,即指定转换缓冲区大小。5.skip=blocks:从输入文件开头跳过blocks个块后再开始复制。6.seek=blocks:从输出文件开头跳过blocks个块后再开始复制。例子将文件testfile_2里的内容转换成大写,并输出到testfile_1文件中,小写对应的是lcaseddif=testfile_2 of=testfile_1 conv=ucase硬盘对拷#ddif=/dev/sdc of=/dev/sdd 创建指定大小的文件#ddif=/dev/zero of=/tmp/1.file bs=1M count=100这样就创建出来了一个100M(bs* count)的文件1.file测试硬盘的读写速度ddif=/dev/zero bs=1K count=1000000 of=/root/1Gb.fileddif=/root/1Gb.file bs=64k | dd of=/dev/null备注/dev/zero,是一个输入设备,你可你用它来初始化文件。该设备无穷尽地提供0,可以使用任何你需要的数目——设备提供的要多的多。他可以用于向设备或文件写入字符串0.把/dev/null看作"黑洞",它等价于一个只写文件,所有写入它的内容都会永远丢失.,而尝试从它那儿读取内容则什么也读不到。然而,/dev/null对命令行和脚本都非常的有用。掌握 dd 命令就等于掌握了 Linux 系统的 "数据手术刀"!从基础文件操作到高级磁盘克隆,从精准数据转换到性能瓶颈诊断,这个多功能工具总能在关键时刻发挥奇效。蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,也可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与你一起探索,助力你在 Linux 运维之路上稳步前行。来自:行业资讯 > 云计算
-
企业在Linux系统中的安全配置指南(下)
昨天为大家详解了 Linux 系统安全配置的基础方案,涵盖账号管理、密码策略和访问控制等核心模块。今天,蓝队云将继续深入,聚焦日志审计、系统文件管理、网络服务优化等进阶内容,帮助大家构建更全面的安全防护体系!五、日志审计(一)Cron任务授权1、安全基线说明只允许指定授权用户启用cron/at任务2、操作指南(1)参考配置操作只允许指定授权用户启用cron/at任务,删除cron.deny、at.deny文件,创建cron.allow、at.allow文件。3、检查办法(1)判定条件执行:ls -l /etc/cron.allow ls -l /etc/at.allow 查看cron.allow、 at.allow文件的授权情况(二)对syslog登录事件记录1、安全基线说明记录认证、授权使用的相关信息。2、操作指南(1)参考配置操作#vim /etc/rsyslog.conf配置authpriv.* /var/log/secure(2)补充说明将 authpirv 设备的任何级别的信息记录到/var/log/secure 文件中,这主要是一些和认证、权限使用相关的信息。3、检查办法(1)判定条件/etc/rsyslog.conf 文件中配置有authpriv.* /var/log/secure(三)对rsyslog.conf配置审核1、安全基线说明设置记录什么类型的日志信息。2、操作指南(1)参考配置操作执行:vim /etc/rsyslog.conf,设置了下列项: kern.warning;*.err;authpriv.none\\\\t@loghost *.info;mail.none;authpriv.none;cron.none\\\\t@loghost *.emerg\\\\t@loghost local7.*\\\\t@loghost3、检查办法(1)判定条件/etc/rsyslog.conf文件中必须设置日志记录信息。(四)系统日志读写权限1、安全基线说明系统日志文件由 syslog 创立并且不可被其它用户修改;其它的系统日志文件不是全局可写,保护系统日志避免被篡改、覆盖等。2、操作指南(1)参考配置操作查看如下等日志的访问权限,保证日志文件不能非授权访问。#ls –l 查看下列日志文件权限/var/log/messages 、/var/log/secure 、 /var/log/maillog 、/var/log/cron、 /var/log/spooler、/var/log/boot/log3、检查办法(1)判定条件非授权不能访问日志文件。(五)history命令(可选)1、安全基线说明为了方便审计,设置系统在记录历史命令的同时,记录时间和用户。2、操作指南(1)参考配置操作在/etc/profile中添加如下变量即可:export HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S `whoami` "然后运行source /etc/profile命令即可,注意引号中的空格。source /etc/profile为防止history记录被删除可以在/etc/profile文件中添加如下变量:export PROMPT_COMMAND=' history -a >(tee -a ~/.bash_history | logger -t "$USER[$$] $SSH_CONNECTION") '(2)补充操作说明history命令的用法及参数usage: history [-c] [-d offset] [n] or history -anrw [filename] or history -ps arg [arg...]参数:n :数字,要列出最近的若干命令列表-c :将目前的 shell 中的所有 history 内容全部消除-a :将目前新增的 history 指令新增入 histfiles 中,若没有加 histfiles ,则预设写入 ~/.bash_history-r :将 histfiles 的内容读到目前这个 shell 的 history 记忆中-w :将目前的 history 记忆内容写入 histfiles3、检查办法(1)判定条件执行history命令,查看历史命令是否包含时间和用户。(六)远程日志服务器配置(可选)1、安全基线说明配置远程日志功能,将需要重点关注的日志内容传输到日志服务器进行备份。2、操作指南(1)参考配置操作修改配置文件vi /etc/rsyslog.conf,加上这一行:*.* @192.168.100.1可以将"*.*"替换为你实际需要的日志信息。比如:kern.* / mail.* 等等;可以将此处192.168.100.1 替换为实际的IP 或域名。重新启动syslog 服务,执行下列命令:services syslogd restart(2)补充操作说明*.*和@之间为一个Tab。3、检查办法(1)判定条件cat /etc/rsyslog.conf 查看是否有对应配置;六、系统文件管理(一)系统磁盘状态1、安全基线说明查看磁盘状态,保证有足够的磁盘可用空间。2、操作指南(1)参考配置操作执行:df -h,检查当前系统文件配置情况,保证有足够的磁盘可用空间;(2)补充操作说明处理空间不足情况。3、检查办法(1)判定条件保证有足够的磁盘可用空间;(二)重要目录和文件的权限设置(可选)1、安全基线说明设置重要目录和文件的权限,禁止非授权访问。2、操作指南(1)参考配置操作执行以下命令检查目录和文件的权限设置情况:ls -l /etc/安全建议根据安全需要,配置某些关键目录其所需的最小权限;重点要求password 配置文件、shadow 文件、group 文件权限。(2)补充操作说明/etc/passwd 所有用户都可读,root 用户可写 –rw-r—r—配置命令:chmod 644 /etc/passwd/etc/shadow 只有root 可读 –r--------配置命令:chmod 600 /etc/shadow;/etc/group 必须所有用户都可读,root 用户可写 –rw-r—r—配置命令:chmod 644 /etc/group;3、检查办法(1)判定条件查看关键目录的权限#ls -l /etc/(三)删除未授权的suid/sgid文件1、安全基线说明删除未授权的suid/sgid文件。2、操作指南(1)参考配置操作用下面的命令查找系统中所有的SUID和SGID文件,执行:for PART in `grep -v ^# /etc/fstab | awk '($6 == "0") {print $2 }'`;dofind $PART -xdev -type f \\\\( -perm -04000 -o -perm -02000 \\\\) -print done若存在未授权文件则删除文件或给该文件授权。(2)补充操作说明系统中suid和sgid文件很有可能成为安全隐患,必须被严密监控。因为这些程序都给了它的用户一些特权,所以要确保危险的suid没有被安装。3、检查办法(1)判定条件检查查询结果中不存在未授权的文件。(四)检查任何人都是写权限的目录1、安全基线说明系统中不应存在任何人都有写权限的目录。2、操作指南(1)参考配置操作用下面的命令查找系统中都有写权限的文件,执行:for PART in `awk '($3 == "ext2" || $3 == "xfs" {print $2}'`;dofind $PART -xdev -type d \\\\( -perm -0002 -a ! -perm -1000 \\\\) -printdone若存在则删除该目录或给该目录授权。(2)补充操作说明无3、检查办法(1)判定条件自检查;(五)检查任何人都有写权限的文件1、安全基线说明系统中不应存在任何人都有写权限的文件。2、操作指南(1)参考配置操作用下面的命令查找系统中任何人都有写权限的文件,执行:for PART in `grep -v ^# /etc/fstab | awk '($6 == "0") {print $2}'`;dofind $PART -xdev -type f \\\\( -perm -0002 -a ! -perm -1000 \\\\) -printdone若存在则删除文件或给该文件授权。(2)补充操作说明无3、检查办法(1)判定条件不存在任何人都有写权限的文件。(六)删除没有属主的文件1、安全基线说明检查没有属主的文件,若存在应删除。2、操作指南(1)参考配置操作用下面的命令查找系统中都有写权限的文件,执行:for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2}'`;dofind $PART -nouser -o -nogroup -printdone若存在没有属主的文件,应删除该文件。(2)补充操作说明发现没有属主的文件往往就意味着有黑客入侵的可能。不能允许没有属主的文件存在。如果在系统中发现了没有属主的文件或目录,先查看它的完整性,如果一切正常,给它一个属主。有时候卸载程序可能会出现一些没有属主的文件或目录,在这种情况下可以把这些文件和目录删除掉。3、检查办法(1)判定条件不存在没有属主的文件。(七)检查异常隐含文件1、安全基线说明不应存在异常隐含文件。2、操作指南(1)参考配置操作用“find”程序可以查找到这些隐含文件。例如: # find / -name ".. *" -print # find / -name "...*" -print | cat -v 同时也要注意象“.xx”和“.mail”这样的文件名的。(这些文件名看起来都很象正常的文件名)若存在则删除异常隐含文件。(2)补充操作说明在系统的每个地方都要查看一下有没有异常隐含文件(点号是起始字符的,用“ls”命令看不到的文件),因为这些文件可能是隐藏的黑客工具或者其它一些信息(口令破解程序、其它系统的口令文件,等等)。在UNIX下,一个常用的技术就是用一些特殊的名,如:“…”、“.. ”(点点空格)或“..^G”(点点control-G),来隐含文件或目录。3、检查办法(1)判定条件检查结果中不存在类似文件。(八)系统补丁1、安全基线说明在保证业务网络稳定运行的前提下,安装最新的OS 补丁(补丁在安装前需要测试确定)。2、操作指南(1)参考配置操作执行下列命令,查看版本及大补丁号。#uname –a在保证业务网络稳定运行的前提下,安装最新的OS 补丁(补丁在安装前需要测试确定)(2)补充操作说明在系统安装时建议只安装基本的 OS 部份,其余的软件包则以必要为原则,非必需的包就不装。3、检查办法(1)判定条件系统补丁的版本应为最新版本。(九)/etc/passwd、/etc/shadow文件安全性(可选)1、安全基线说明Passwd、shadow、group文件中不应存在“+”,有”+”条目的文件允许通过NIS Map中系统配置的某些点插入数据,passwd shadow group文件中如包含此条目,可能会使入侵者通过网络添加用户。2、操作指南(1)参考配置操作执行:grep ^+: /etc/passwd /etc/shadow /etc/group,查看文件中是否包含”+”。更改文件权限,执行chmod o-w /etc/passwd /etc/shadow /etc/group删除文件中的”+”条目(2)补充操作说明无3、检查办法(1)判定条件执行:grep ^+: /etc/passwd /etc/shadow /etc/group,查看文件中是否包含”+”。返回值应为空。七、网络与服务(一)关闭不必要的系统服务1、安全基线说明关闭不必要的服务。2、操作指南(1)参考配置操作#ps –ef#chkconfig --list#ls /etc/xinetd.d在xinetd.d中关闭不用的服务,用vi编辑器编辑xinetd.d目录下对于服务的文件,把disable配置成yes,则为禁止改服务,重启xinetd服务,即可。还可使用如下方式禁用不必要的服务:#service <服务名> stop#chkconfig --level 35 off(2)补充操作说明在/etc/xinetd.d文件夹中禁止不必要的基本网络服务。注意:改变了“/etc/xinetd.d”目录下的服务文件之后,需要重新启动xinetd。根据每台机器的不同角色,关闭不需要的系统服务。操作指南中的服务项提供参考,根据服务器的角色和应用情况对启动项进行修改。如无特殊需要,应关闭Sendmail、Telnet、Bind 等服务Linux/Unix 系统服务中,部分服务存在较高安全风险,应当禁用,包括:“lpd”,此服务为行式打印机后台程序,用于假脱机打印工作的UNIX 后台程序,此服务通常情况下不用,建议禁用;“telnet”,此服务采用明文传输数据,登录信息容易被窃取,建议用ssh 代替;“routed”,此服务为路由守候进程,使用动态RIP 路由选择协议建议禁用;“sendmail”,此服务为邮件服务守护进程,非邮件服务器应将其关闭;“Bluetooth”,此服务为蓝牙服务,如果不需要蓝牙服务时应关闭;“identd”,此服务为AUTH 服务,在提供用户信息方面与finger类似,一般情况下该服务不是必须的,建议关闭;“xfs”,此服务为Linux 中X Window 的字体服务,关于该服务历史上出现过信息泄露和拒绝服务等漏洞,应以减少系统风险;R 服务(“rlogin”、“rwho”、“rsh”、“rexec”),R 服务设计上存在严重的安全缺陷,仅适用于封闭环境中信任主机之间便捷访问,其它场合下均必须禁用;基于inetd/xinetd 的服务(daytime、chargen、echo 等),此类服务建议禁用。3、检查办法(1)判定条件#ps –ef#chkconfig --list#ls /etc/xinetd.d所需的服务都列出来;没有不必要的服务;通过本文的日志审计策略、系统文件权限管控和服务优化配置,相信大家已经掌握了 Linux 安全的高阶技能。建议定期执行检查命令,确保配置持续生效。蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,也可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与你一起探索,助力你在 Linux 运维之路上稳步前行。来自:行业资讯 > 云计算
-
短信群发平台费用
短信群发因其高效触达、低成本的特性,成为了企业推广、通知和客户管理的重要工具。然而,市场上短信群发平台费用参差不齐,从几分到几毛每条不等,企业该如何权衡价格与服务质量?本文将从价格构成、市场行情及选择标准三方面解析短信群发平台费用,并重点向大家介绍蓝队云短信群发平台的核心优势。文末附免费1000条短信试用入口!短信群发平台费用主要由短信类型(营销、通知、验证码)、发送量、通道质量及服务商运营成本决定。例如,验证码类短信因需实时到达和高稳定性,单价通常高于营销短信;而通道资源优质的服务商,虽成本相对较高,但能确保送达率和用户体验。在选择短信群发平台时,企业需根据自身需求选择匹配套餐,避免因单纯追求低价导致效果打折。当前市面上短信群发价格在3-6分/条不定,部分低价群发短信平台通过压缩通道资源成本导致短信拦截率高,看似节省的预算实则可能造成用户触达失败、活动效果折损等隐性损失。选择短信群发平台时应建立多维评估体系。除价格维度外,需重点考察群发短信服务商的资质、服务及行业问题解决能力。群发短信通道质量至关重要,优质的通道可以有效减少短信的拦截率。蓝队云专业短信群发平台拥有工信部合规资质,通道直连三大运营商,三网合一,可以群发移动、联通、电信三网的短信,同时提供个性化模板审核,确保短信发送的高效与稳定。在选择群发短信平台时,短信群发服务商提供的服务响应也是不可忽视的一环,7×24小时的技术支持是关键。就拿蓝队云为例,蓝队云配备专属客服团队,能够实时解决发送异常问题,高效响应用户需求,群发短信操作后台还支持查看真实群发报告分析,以帮助企业更好地了解短信群发效果。最后,行业经验是衡量平台可靠性的重要指标。在考虑短信群发平台费用时不能忽视优先选择深耕行业多年、服务过知名企业平台的这一点。我们蓝队云在电商、金融、房地产、教育等多个领域都拥有丰富的短信群发服务经验,已为超过6万家企业提供过专业群发短信服务,累计发送短信超千亿条,专业性和稳定性得到了云南本地多家知名政企的广泛认可。短信群发平台费用优化是企业降本增效的关键一环,但成本并非唯一考量。蓝队云短信群发平台以高性价比的定价、稳定的通道资源、全链路合规资质及深耕行业的服务经验,为企业提供安全、高效的短信解决方案。现在支持所欲新用户上官网注册,领取1000条免费短信试用,名额有限,先到先得!欢迎有群发短信需求的用户前来蓝队云免费体验!来自:行业资讯 > 云计算
-
云南服务器托管平台推荐
越来越多的企业开始选择将服务器托管至专业的云服务平台。因为无论是金融、教育、医疗行业,还是电商、制造业,只要涉及线上业务或数据存储需求的企业,均需依托稳定的服务器环境保障业务连续性。而自建机房不仅面临动辄百万的硬件投入,更需承担电力中断、网络波动等不可控风险。因此将服务器托管至专业平台不仅能实现企业的降本增效,还能够提升数据安全与业务的连续性。今天就根据大家的要求,详细为大家分享一波云南服务器托管平台推荐。云南服务器托管平台的核心竞争力首先体现在成本控制层面。而作为云南本土具备10余年专业服务经验的蓝队云,推出了多种服务器托管方案,价格最低6000元/年起,相较于企业自购服务器+租赁机柜的传统模式,可节省超过60%的运维开支。这种高性价比的定价策略并非以牺牲质量为代价,而是源于蓝队云在云计算行业10多年来的经验积累。对于许多初创或中小型企业来说,托管服务器的方式能有效缓解现金流压力,为企业业务提供稳定的运行环境。选择服务器托管服务,最重要的一点是为了保障整个业务的稳定运行环境,即托管服务器提供商所具备的专业服务是否能支撑业务的稳定运行。通常正规的服务器托管平台都会提供响应速度及时的技术支持和客服反馈。例如蓝队云专业云南服务器托管平台,就组建了一支专业的本地化运维团队,提供 7×24 小时运维支持和5*8小时驻场服务,支持2小时技术上门服务,从托管服务器申请、服务器上架到故障排查,所有流程均通过标准化服务流程管控。能够针对企业多样化需求,同时蓝队云的专业服务团队,不仅能及时解决用户反馈的问题,制定解决方案,还为托管服务器的用户提供了备份策略、网络优化等多项增值服务。这种专业完备的服务模式,真正做到了即“托”又“管”让企业彻底摆脱 IT 运维困扰,专注核心业务发展。机房设施的先进性决定了服务器托管的稳定性。蓝队云的服务器托管机房在昆明电信机房内,是云南省唯一的国家四星标准机房。机房配置了双路市电+柴油发电机组、智能温控系统和生物识别安防体系。机房接入了1200G骨干带宽资源,支持高速互联与多线路冗余,有效应对高并发访问需求,无论是本地企业还是跨区域业务,蓝队云机房的高可用性架构能显著降低宕机风险,保障数据零丢失。自2008年成立以来,蓝队云已累计为超10万+用户提供了服务,服务行业覆盖金融、教育、医疗、电商等行业。作为云南互联网协会理事单位及国家高新技术企业,蓝队云拥有IDC、ISP、云计算等全资质认证,并参与COP15等重大活动的网络安全保障,技术实力获政府与行业双重认可。选择蓝队云专业服务器托管服务不仅是将硬件交给专业团队,更是为企业数字化转型注入可靠动力。现在上蓝队云官网托管云服务器,价格低至6000元/年,欢迎大家前来体验!来自:行业资讯 > 云计算
-
企业在Linux系统中的安全配置指南(上)
今天为大家带来了超详细的 Linux 系统安全配置方案,涵盖账号管理、密码策略、访问控制等核心模块!本文基于企业级安全基线要求,深度解析 Centos7.4 系统加固实操,包含完整的配置命令、检查方法及安全基线说明。帮助大家打造全方位安全防护体系!一、账号管理(一)删除多余账号1、安全基线说明即删除无用账号。2、操作指南(1)参考配置操作检查 /etc/passwd文件属性设置是否为 644:ls -l /etc/passwd,查看是否存在可能无用的账号:more /etc/passwd,无用账号类似:uucp nuucp lpd guest printq;删除用户:userdel username3、检查办法(1)判定条件与管理员确认是否存在无用账号,若存在则删除掉。(二)禁止账号共享1、安全基线说明即禁止共享账号,按照不同的用户分配不同的账号。2、操作指南(1)参考配置操作命令cat /etc/passwd 查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。(2) 补充操作说明避免共享账号存在,应按照不同的用户分配不同的账号。3、检查办法(1)判定条件不应存在账号共享的情况。(三)删除无用用户组1、安全基线说明即删除无用的用户组。2、操作指南(1)参考配置操作查看用户组文件权限是否为644:ls -l /etc/groupmore /etc/group ,查看用户组是否存在如下可能无用组类似:uucp printq。删除用户组的命令:groupdel groupname3、检查办法(1)判定条件删除无用的用户组。(四)指定用户组成员使用su命令1、安全基线说明即指定用户组成员使用su命令。2、操作指南(1)参考配置操作编辑su文件(vi /etc/pam.d/su),在开头添加下面内容:auth required pam_wheel.so use_uid这表明只wheel组的成员可以使用su命令成为root用户。普通用户之间无法随意su,只能用已设置账户su到其他账户,其他账户不能su到已设置账户。添加方法为:# usermod –G wheel username3、检查办法(1)判定条件#cat /etc/pam.d/su,查看是否配置以上的内容。(五)禁止除root之外UID为0的用户1、安全基线说明即禁止除root之外UID为0的用户。2、操作指南(1)参考配置操作执行:awk -F: '($3 == 0) { print $1 }' /etc/passwd返回值应只有root。若存在其他值则使用userdel username命令删除该用户。(2) 补充操作说明UID为0的任何用户都拥有系统的最高特权,保证只有root用户的UID为0。3、检查办法(1)判定条件除了root用户外,不存在UID为0 的用户。二、密码策略(一)密码长度及复杂度策略1、安全基线说明即密码必须符合密码长度及复杂度的要求,防止暴利破解。2、操作指南(1)参考配置操作a、修改/etc/login.defs文件PASS_MIN_LEN 10 #密码最小长度b、修改/etc/pam.d/system-auth文件,找到 password requisite pam_cracklib.so这么一行替换成如下(数字可以根据实际填):password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict参数含义:尝试次数:5 新旧密码最少不同字符:3 最小密码长度:10 最少大写字母:1 最少小写字母:3 最少数字:3 密码字典:/usr/share/cracklib/pw_dict。3、检查办法(1)判定条件执行:more /etc/login.defs检查PASS_MAX_DAYS/PASS_MIN_LEN/PASS_MIN_DAYS/PASS_WARN_AGE参数,其中PASS_MIN_LEN 为${key} #设定最小用户密码长度为${key} 位,其中修改其参数使其符合要求。执行:awk -F: '($2 == "") { print $1 }' /etc/shadow,检查是否存在空口令账号,将口令配置为强口令。创建一个普通账号,为用户配置与用户名相同的口令、只包含字符或数字的简单口令以及长度短于${key} 的口令,查看系统是否对口令强度要求进行提示;输入带有特殊符号的复杂口令、普通复杂口令,查看系统是否可以成功设置。(二)配置密码的生存期1、安全基线说明即配置密码的生产期,保证密码的更新,防止密码被泄露。2、操作指南(1)参考配置操作编辑/etc/login.defs 文件中指定配置项决定,其中:PASS_MAX_DAYS 配置项决定密码最长使用期限;PASS_MIN_DAYS 配置项决定密码最短使用期限;PASS_WARN_AGE 配置项决定密码到期提醒时间。3、检查办法(1)判定条件cat /etc/login.defs 查看对应属性值;三、访问控制(一)限制非授权终端登录1、安全基线说明即设定终端登录安全策略及措施,非授权终端无法登录管理。2、操作指南(1)参考配置操作修改/etc/hosts.deny、/etc/hosts.allow中对终端登录限制的相关配置参数。3、检查办法(1)判定条件查看/etc/hosts.deny、/etc/hosts.allow配置文件,是否设定了终端登录限制的相关配置参数。(二)远程管理使用SSH加密协议1、安全基线说明即系统应配置使用ssh 等加密协议进行远程登录维护,并安全配置sshd 的设置。不使用telnet 进行远程登录维护。2、操作指南(1)参考配置操作查看SSH 服务状态:# ps –elf|grep ssh手动编辑/etc/ssh/sshd_config,配置相关选项(可根据实际情况决定配置那些选项)。SSHD 相关安全设置选项解释如下:Protocol 2 #使用ssh2 版本X11Forwarding yes #允许窗口图形传输使用ssh 加密IgnoreRhosts yes#完全禁止SSHD 使用.rhosts 文件RhostsAuthentication no #不设置使用基于rhosts 的安全验证RhostsRSAAuthentication no #不设置使用RSA 算法的基于rhosts 的安全验证HostbasedAuthentication no #不允许基于主机白名单方式认证PermitRootLogin no #不允许root 登录PermitEmptyPasswords no #不允许空密码Banner /etc/motd #设置ssh 登录时显示的banner3、检查办法(1)判定条件查看SSH 服务状态:# ps -elf|grep ssh查看telnet 服务状态:# ps -elf|grep telnet应禁止telnet,使用ssh远程登录。(三)限制root用户SSH远程登录1、安全基线说明即限制root用户远程登录,只允许本地登录。2、操作指南(1)参考配置操作限制root从远程Telnet登录 ,在/etc/securetty文件中配置CONSOLE=/dev/tty01限制root 从远程ssh 登录,修改/etc/ssh/sshd_config 文件,将PermitRootLogin yes 改为PermitRootLogin no,重启sshd 服务。3、检查办法(1)判定条件#service telnet status,判断是否安装Telnet;#cat /etc/ssh/sshd_config,检测PermitRootLogin的配置。四、资源控制(一)登录超时时间配置1、安全基线说明即配置登录超时使登录后超过一段时间无操作后自动退出登录。2、操作指南(1)参考配置操作通过修改帐户中“TMOUT”参数,可以实现此功能。TMOUT 按秒计算。编辑profile 文件(vi /etc/profile),在文件的后面加入下面这行:export TMOUT=(可根据情况设定)这里的时间以秒未单位。重新登录使配置生效。3、检查办法(1)判定条件#cat /etc/profile,查看是否配置超时时间。(二)远程连接的安全性配置(可选)1、安全基线说明.rhosts,.netrc,hosts.equiv等文件都具有潜在的危险,如无应用,应删除该文件。2、操作指南(1)参考配置操作执行:find / -name .netrc,检查系统中是否有.netrc 文件,执行:find / -name .rhosts ,检查系统中是否有.rhosts 文件.rhosts,.netrc,hosts.equiv等文件都具有潜在的危险,如无应用,删除以上文件。3、检查办法(1)判定条件如无应用,删除.rhosts,.netrc,hosts.equiv文件。(三)root用户环境变量的安全性1、安全基线说明确保root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组目录权限为777的目录。2、操作指南(1)参考配置操作执行:echo $PATH | egrep '(^|:)(\\.|:|$)'检查是否包含父目录,执行:find `echo $PATH | tr ':' ' '` -type d \\( -perm -002 -o -perm -020 \\) -ls检查是否包含组目录权限为777的目录。确保root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组目录权限为777的目录。3、检查办法(1)判定条件在非必要的情况下,不应包含组权限为777的目录。(四)禁止ctrl+alt+delete功能键1、安全基线说明Linux默认情况下开启Ctrl+Alt+Del重启或关机的功能,为了避免误操作,禁止Ctrl+Alt+Del功能键。2、操作指南(1)参考配置操作#查看/etc/inittab确认Ctrl+Alt+Del相关配置文件cat /etc/inittab# Ctrl-Alt-Delete is handled by /usr/lib/systemd/system/ctrl-alt-del.target #相关配置文件存放位置#查看Ctrl+Alt+Del配置文件的属性信息ls -ld /usr/lib/systemd/system/ctrl-alt-del.target#删除软链接文件rm -f /usr/lib/systemd/system/ctrl-alt-del.target或者mv /usr/lib/systemd/system/ctrl-alt-del.target /tmp#重新加载初始化守护进程配置文件(Reload init daemon configuration)init q3、检查办法(1)判定条件按下Ctrl+Alt+Del不能重启或关机。希望今天的分享能帮到大家,下期蓝队云将深入讲解日志审计、服务优化、内核加固等进阶内容!蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,也可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与你一起探索,助力你在 Linux 运维之路上稳步前行。来自:行业资讯 > 云计算
-
为什么Linux要使用Deb、RPM等安装包,而不是直接解压可运行?
很多人安装完Linux,就会安装一些自己喜欢的软件!与我而言,喜欢搜狗输入法,我就会去它的主页下载!这个时候,使用Ubuntu系统的我就会选择Deb格式的软件包,虽然搜狗在官方主页上面提供了对应“Windows”、“Debian”、“RedHat”三种操作系统的下载文件。其实Windows对应的是Exe文件。Debian对应deb为后缀名的文件!RedHat对应的是rpm为后缀名的文件!那为什么要提供三种格式呢?一方面是因为操作系统的不同,Windows和Linux的不同,Debian和Redhat都是Linux,而Windows显然是Windows!那为什么同是Linux,又分为Deb和Rp两种格式呢?这就是我们今天的主题。1、“分裂”的Linux虽然都是Linux,但是Debian和RedHat唯一的相同之处都是使用Linux内核!这和Linux本身的发展有关。在Linux发展的早期,只是一个有启动功能、内存管理、文件读写功能的操作系统内核!但是,现在的Linux有什么呢?有Gnome、KDE、Xface桌面,有BSH、FishShell、Zsh等各种Shell,有各种Nginx等实用软件!那除了内核以外,多出来的这些东西,是怎么出现在硬盘里的呢?其实是集成而来!有了Linux的内核很好,但是光有一个光秃秃的内核有什么用呢?操作系统是需要应用的!于是,就有一些Linux爱好者把Linux内核和各种实用程序集成到一起,做好了安装界面,就形成了所谓的“发行版”!最早的发行版本现在依然存在,名字叫Slackware,依然活着。后来就出现了Debian、SUSE、Redhat这些大家很熟悉的名字!有了这些发行版本,就让用户有了“开箱即用”的体验。至此,Linux才得到了大量用户,抹平了以前的高门槛,告别以前需要“自己下载内核、自己手工编译”的刀耕火种时代!从上面的描述可以看出,发行版本其实就是一个“集合包”!Linux有了很多种发行版本,有了很多集合包,主要的区别就出现了-软件集合的方式不同!可能这个发行版本的A程序,配置文件放在/etc的ProgramA目录下面,在另外一个发行版本里面A的配置文件放在它的可执行文件的同目录下面。Linux并没有一个统一的存放标准,反正能运行就行!Linux开始分裂了!2、程序的依赖随着Linux发行版本的升级,很多发行版本采取了更加"高明“的做法,对程序安装方法进行了改进!我们知道,程序其实并不是孙悟空,直接从石头里面蹦出来,而是经常需要依赖一些“库”!这些库,都是一些非常好用的功能集合体。利用这些库作为基础,就会大幅度提高开发效率!Linux的程序也不例外,很多程序都是在已有库的基础上面进行开发!那如何管理这些依赖呢?这些linux发行版,都采取了一种“软件包”机制!当安装A软件的时候,如果发现它需要基础库B,就会先自动下载B进行安装。上面是安装Docker这个软件的时候,apt提示的“依赖安装包”!这就是apt、dnf等Linux的“Package Manger”工具的功能。而在那里记录这些依赖信息呢?其实就在Deb、RPM这些软件包里面。当开发者上传Deb格式包到服务器的时候,系统就会读取器内部信息,把依赖记录下来。有人下载安装的时候,就会自动提示安装这些依赖包,非常方便!所以,Deb、RPM都是一些带有程序“元信息”的包,记录了软件的版本、依赖软件等信息。只要安装这些软件,包管理系统就能自动下载依赖,进行安装!3、安装不仅仅是安装既然都是包含依赖,那一种格式不就可以了?当然不是。因为除了依赖,还有“文件放在哪里”和“安装脚本配置”这些事情!这些事情,其实都很第一项的“分裂”有关!Linux版本不同,存放路径就不一样。为了单纯处理这些不同,就需要针对不同的系统,进行特别定制!A程序的文件在Redhat上面放在“/usr/bin”目录下面,在Debian上面就放在“/usr/share/bin”上面。由此,诞生了不同的安装路径。另外,如果需要配置文件定制,软链接定制,都需要特殊的配置。安装包,就是为了处理这些杂事来的!至此,我们理解了Deb、RPM这些包的性质和作用!总结因为Linux发现版本的各自为政,安装位置不同,包依赖处理机制不同,每一种发行版都有自己的安装包格式!Linux 的多样性既是优势也是挑战,不同软件包格式的存在正是其生态繁荣的见证。了解 Deb 与 RPM 的差异,不仅能帮助你更高效地管理系统,也能让你理解开源社区 "和而不同" 的协作哲学。下次安装软件时,不妨多留意包格式背后的技术故事,让你的 Linux 使用体验更加得心应手。蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,也可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。更多技术知识,蓝队云期待与你一起探索,助力你在 Linux 运维之路上稳步前行。来自:行业资讯 > 云计算
