运维干货

主机安全是什么意思？为什么要进行主机安全体检？主机安全体检包含哪些方面？今天我们就一起来聊聊这三个问题。 主机安全是什么意思？ 主机安全具体是指保证主机在数据存储和处理的保密性、完整性，可用性，它包括硬件、固件、系统软件的自身安全，以及一系列附加的安全技术和安全管理措施，从而建立一个完整的主机安全保护环境。 为什么要进行主机安全体检？ 因为服务器一旦被黑客入侵，企业面临以下安全风险： 业务被中断：数据库、文件被篡改或删除，导致服务无法访问，系统瘫痪。 数据被窃取：黑客窃取企业数据后公开售卖，客户隐私数据被泄漏，造成企业品牌受损和客户流失。 被加密勒索：黑客入侵服务器后通过植入不可逆的加密勒索软件对数据进行加密，对企业进行金钱勒索。 服务器不稳定：黑客在服务器中运行挖矿程序，并通过 DDoS 木马程序获取经济利益，消耗大量的系统资源，导致 服务器 不能提供正常服务。 使用主机安全可以有效预防以上问题，保障企业主机安全。 主机安全体检包含哪些方面？ 不同主机安全体检工具检测内容是不一样的。今天我们先来了解一下主机安全体检工具 行云管家： 1、系统安全 操作系统安全体检，支持异常账户检查、异常登录（暴力撞库）检查、关键软件包检查、匿名访问服务检查、权限检查、关键软件包检查等操作系统安全相关校验。 2、 网络安全 网络安全体检，支持防火墙检查、危险端口开放检查、DDoS攻击检查、内网访问服务检查等网络相关的安全事项检查。 3、性能负载 性能负载体检，分析过去24小时内的CPU负载情况、内存负载情况、公网出站负载情况、磁盘IO负载情况，提供分析结论和异常状况处理建议。 4、趋势预测 趋势预测判断，根据过去10天的内存使用率变化趋势，来预测近期内存是否可能达到瓶颈；根据过去10天的磁盘分区使用率变化趋势，来预测近期磁盘分区的使用率是否可能达到100%。 知识补充： 行云管 家是一款多云管理平台云计算产品，即 云管平台，实现了对多家云厂商多种 云计算 资源的集中管理，从多云纳管、云资源全生命周期管理、运维安全合规审计（ 云堡垒机）、自动化运维、主机监控与告警、租户隔离式工单管理、成本分析等多个维度提供统一运维管控。

众所周知， 堡垒机 的核心功能就是 运维审计 记录整个运维过程。一旦发生运维事故，将依靠审计记录来进行回溯，是明确责任人和重现事故现场的重要手段，以吸取事故教训，对日后建立严格规范的运维体系有着巨大的作用。但还有一些其余对于堡垒机事后审计功能不是很清楚，今天我们就详细讲解一下。 行云管家堡垒机事后审计四大内容讲解 一、全程云端录像 整个运维过程将会被以录像的方式进行记录，录像存储在云端（服务器端），可避免数据被篡改。可根据操作记录定位回放或完整重现运维人员对目标设备的整个操作过程，从而真正实现对操作内容的完全审计，整个录像过程： 1、可根据关键词进行全文检索及定位，并对关键搜索词进行圈红标记； 2、支持倍速播放、拖动、暂停等播放控制功能； 3、可下载录像文件进行离线播放。 二、指令全程记录 在对某些关键操作进行检索时，单纯的通过审计录像去逐帧播放是效率极低的方法， 行云管家 能够支持Windows全系列操作系统、Linux/Unix操作系统、数据库SQL执行语句的操作指令进行分析并记录，在查找关键操作时，只需进行指令的全文检索即可准确定位。 三、指令全文检索 支持对指令集进行为全文检索，回溯追责时无需逐帧查看录像。 四、指令实时定位 支持对被检索指令的实时定位，并进行圈红标注。 【温馨提示】：现在注册 行云管家 账号，即可免费试用 堡垒机，时间你来定！如需了解更多，请拨打4008825683！ 【相关链接】： 1、 堡垒机价格与什么有关？价格差别大吗？ 2、 运维安全第一步，采购堡垒机做好权限控制！ 3、 网络安全产品之堡垒机介绍以及应用案例

LDAP是什么意思？LDAP有什么用？LDAP目录是怎么样的？是怎么样的？今天我们就一起聊聊。 LDAP是什么意思？ LDAP(Light Directory Access Portocol)是轻量目录访问协议，基于X.500标准，支持TCP/IP；是一个开放的，中立的，工业标准的应用协议，通过IP协议提供访问控制和维护分布式信息的目录信息。接入LDAP的前提是你们公司有LDAP服务器。 LDAP有什么用？ 1、LDAP主要作用就是保障用户账号安全性； 2、可以在任何计算机平台上，用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录； 3、LDAP服务器安装起来很简单，也容易维护和优化。 LDAP目录是怎么样的？ LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名（Distinguished Name，简称DN），用来读取单个记录。其几个关键词含义如下： 1、base dn：LDAP目录树的最顶部，也就是树的根，是上面的dc=test,dc=com部分，一般使用公司的域名，也可以写做o=test.com，前者更灵活一些； 2、dc:：Domain Component，域名部分； 3、ou：Organization Unit，组织单位，用于将数据区分开； 4、cn：Common Name，一般使用用户名； 5、uid：用户id，与cn的作用类似； 6、sn：Surname， 姓； 7、rdn：Relative dn，dn中与目录树的结构无关的部分，通常存在cn或者uid这个属性里。 知识补充1：X.500标准是什么？ X.500是一套已经被国际标准化组织（ISO）接受的目录服务系统标准,但是它是基于OSI的，OSI是ISO于1984提出的参考模型，后面的故事大家都知道了，它沦为了一种参考模型，TCP/IP参考模型则成为了实用的标准。 知识补充2：行云管家云管平台支持LDAP！ 为方便私有部署客户更好的对 行云管家 账户进行管理，行云管家目前已经实现了对Windows AD域及Apache OpenLDAP的支持。在私有部署管理控制台中配置好外部认证服务器（LDAP）后，就可以将 AD域 或LDAP中的用户导入进行云管家中，用户登录 行云管家 门户时将使用AD域或LDAP账户的用户名和密码。 【相关链接】： AD域是什么意思？有什么用？

等保三级顾名思义就是安全等级保护三级；是指对国‏家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。 等保三级多久测评一次？每年都要测评吗？ 根据我国网络安全等级保护政策规定，三级信息系统要求每年至少开展一次测评。简单来说等保三级测评需要每年做一次。这里提醒大家一下，一定要找具有 等保测评 资质的机构办理等保测评业务，省的浪费时间浪费人力！如需了解更多，请拨打4008825683！ 等保三级要求多少分？几分能过？ 根据规定，等保三级70分以上才算及格，90分以上算优秀。一般认真落实相应网络安全标准的公司企业，很多都是高分通过的，其具体判别依据如下： 1、优：被测对象中存在安全问题，但不会导致被测对象面临中、高等级安全风险，且系统综合得分90分以上，包含90分； 2、良：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分80分以上，包含80分； 3、中：被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分70分以上，包含70分； 4、差：被测对象中存在安全问题，而且会导致达测对象面临高等级安全风险，或被测对象综合得分低于70分。 快速过等保三级小技巧！ 快速过等保三级就用 行云管家堡垒机！国内好用的商业 堡垒机，业内知名品牌。其不仅性价比高，操作简单，更重要的是功能齐全，安全保障性高。其核心功能如下：1、IT资产：支持对主机、网络存储设备、公有云以及私有云的混合式管理；2、管理协议：支持RDP、SSH、VNC、Telnet、FTP/SFTP等多种管理协议；3、运维审计：所有操作均可云端录像，全程审计；4、移动运维：支持手机、平板等智能终端运维；5、运维策略：对不同角色制定不同的运维策略；6、密码策略:对主机进行批量改密和下发密钥;7、数据库运维：持对MySQL、Oracle、SQLServer等主流数据库运维审计；8、 自动化运维：对多台主机进行批量操作。如有需要，请拨打40088-25683！ 【相关链接】： 1、 等保二级与等保三级定级标准是怎样？哪个级别更高？ 2、 等保二级与等保三级的四大区别分析-行云管家

我们都知道AD域在企业内网中扮演了重要的角色，集身份验证和服务管理于一身。但很多少数人，不清楚AD域是什么意思？AD域有什么用？今天我们小编就跟大家一起聊聊。 AD域是什么意思？ AD域是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。两个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输。 AD域有什么用？ 1、权限管理集中、管理成本下降，工作效率提高； 2、安全性能加强、权限更加分明； 3、方便用户使用各种共享资源； 4、灵活的查询机制等等。 【知识拓展1】：活动目录包含哪些？ AD域中的“AD”其实就是Active Directory活动目录的简写。活动目录是由组织单元、域（domain）、域树（tree）、森林（forest）构成的层次结构。域作为最基本的管理单元，同时也是最基层的容器，它可以对员工、计算机等基本数据进行存储。 【知识拓展2】：行云管家私有部署版支持配置AD域！ 行云管家私有部署正式使用后，您可以通过配置您的AD域来开启当前部署的 行云管家 私有部署的AD域功能。其包含基本信息、备用AD域、用户属性映射、用户管理等等。记住哦，可以配置多个，所以不用担心！如需了解更多，请拨打4008825683！