- 在线时间
- 11 小时
- 金币
- 474
- 代金券
- 0
- 最后登录
- 2018-6-25
- 注册时间
- 2017-6-10
- 帖子
- 243
- 精华
- 0
- 阅读权限
- 200
- UID
- 716977
- 金币
- 474
- 代金券
- 0
- 阅读权限
- 200
- 精华
- 0
- 帖子
- 243
- UID
- 716977
|
发表于 2022-11-21 11:37:06
|显示全部楼层
地址:5号服务器---VIP资料下载八区\VIP专题教程三区
Linux系统安全运维实战 Linux黑客基础
最近在某群听到这句话:运维是必需品,安全是奢侈品。安全,一直是大部分公司想引起重视,又不引起重视的存在。想引起重视的原因是安全问题不断出现,经常会听到某某云厂商的服务器不可用了,某某公司的服务器被入侵了,某某公司的数据库被前员工删了,层出不穷的安全问题让安全人员防不胜防。
就算如此,大部分公司还是不引起重视。我觉得主要有以下三种原因:
(1)公司并没有专业的安全人员,没有较强的安全意识,再加上没有发生太大的安全事故
(2)安全==花钱,要做安全,就要做好花钱的准备,并且价格不菲
(3)侥幸心里
我有段时间也曾抱着侥幸心里:这类事情应该不会发生在我身上。
但是,侥幸往往会在未来的某一时刻发生。今年,我负责的环境就发生了两次安全事故,虽然没有造成损失,但是给我敲了警钟。
(1)第一个安全事故是一台 Windows 系统被入侵,植入后门,我在《服务器中毒了——菜是原罪》中有阐述整个过程。
(2)第二个安全事故是一台 Linux 服务器被黑客利用应用软件漏洞植入恶意脚本进行挖矿
两件事情虽然都在第一时间去解决了,但是现在想想还是后背发凉,如果我这些服务器和其他服务器开了免密,那后果将是怎样的?
主要是对黑客这两个字感兴趣吧,一个什么都不懂的小白自学网络安全,因为不懂也没人教我怎么学,走了很多弯路,学了计算机桌面运维,学了半年就开始找工作,当时运气好,一家集成公司要了我,算是正式的踏入it行业,上了半年班渐渐明白了集成不是黑客,于是我又辞职,重新开始新的学习,跟我当时学习桌面运维一样,一头雾水,我不知道从哪里开始,我要怎么入门,误打误撞明白了,学习web渗透,又是半年的学习,web学会了,开始了内网学习,但我不会语言,我不会写poc,不会利用exp,我就很基础,找到漏洞批量利用不了,甚至就连别人写好的poc我都看不懂,。。。。。所以来学习了Linux黑客+python安全编程!
|
|
发表于 2022-12-18 02:06:33
