发表于   |   分类于 项目案例   |   暂无评论   |  字数 4513

一、建设背景

近些年来随着大数据、人工智能、移动互联网和云计算等新兴技术的应用和发展,我国进入了万物互联的大数据时代,信息安全、网络安全的重要性日渐凸显。网络空间的主权争夺、网络空间军事化趋势明显,国家级网络安全事件发生及安全冲突的风险进一步加大。
财政系统对网络安全的重视程度日益提高,出具了一系列的安全制度及指导意见,形成了网络运营安全、关键基础设施、网络安全产品和服务等领域的安全建设体系。
2017年下放了《财政网络安全总体策略》,其中提到要具备网络安全监测和威胁情报收集能力,能够在网络边界、安全域及接入边界等关键网络节点处对网络攻击行为、恶意代码、垃圾邮件、未知新型网络攻击等进行安全监测和预警。

二、建设目标

建立健全XX财政系统病毒防御体系,形成市、县两级财政统一的一体化病毒防护体系,按照统一建设,分级管理原则,通过全网边界防护、网络防护、终端防护等形成多层次纵深防御,以XX财政为主体建设统一管理分析平台,建设威胁情报共享、分析机制,动态生成防护策略,智能化运维系统,各区县建设操作维护中心,提升XX财政和各区县财政的协同能力,并具备对未知病毒的发现分析能力及联动阻断。
健全各区县的安全系统风险评估和应急响应工作机制,制定应急预案并定期组织演练;
定期对市中心和各区县相关工作人员进行新产品、网络安全、攻防等技术培训,提升全网安全体系运行维护管理,及时发现问题和问题整改。定期进行安全状况巡检和评估,及时消除安全隐患和漏洞。

三、编制依据





阅读全文 »

发表于   |   分类于 other   |   暂无评论   |  字数 259

1.在服务器上安装stress-ng软件。使用以下命令在Centos7系统上安装stress-ng:

yum install epel-release
yum install stress-ng

2.编写一个脚本文件以在指定的时间执行压力测试。在root目录下创建一个新文件,例如“stress-test.sh”,并将以下命令添加到该文件中:

#!/bin/bash
/usr/bin/stress-ng  --cpu 8 --io 8 --vm 4 --vm-bytes 4G --hdd 2 --hdd-bytes 1G  --timeout 7200s

此命令将启动一个包含8个CPU、8个I/O和4个VM的测试,并且将在7200秒后自动停止。

3.为脚本文件授予可执行权限。使用以下命令将该文件设置为可执行:

chmod +x stress-test.sh

4.使用crontab设置计划任务,在指定的时间调用脚本文件。使用以下命令打开cron定时任务编辑器:

crontab -e

5.添加以下行来将压力测试脚本安排在每天12点运行:

0 12 * * * /root/stress-test.sh >/dev/null 2>&1

其中,“/root/stress-test.sh”应替换为实际的脚本文件路径。 >/dev/null 2>&1是将输出重定向至空设备的常见约定,以便不会在cron输出文件中生成不必要的日志和错误消息。

6.保存并退出crontab。这将安排定时器,在指定的时间运行压力测试脚本。

发表于   |   分类于 个人笔记 , 日常运维   |   暂无评论   |  字数 219

安装 nfs-utils 包:如果系统中没有安装 nfs-utils 包,则需要使用以下命令进行安装:

sudo yum install nfs-utils

创建本地挂载目录:在本地创建一个目录作为挂载点,例如 /mnt/nfs:

sudo mkdir -p /mnt/nfs

编辑 /etc/fstab 文件:打开 /etc/fstab 文件,并添加一行类似于以下的条目:

server:/remote/export    /mnt/nfs   nfs     defaults    0   0

其中,server 是 NFS 服务器的主机名或 IP 地址,/remote/export 是远程共享的路径,/mnt/nfs 是本地挂载点,nfs 是文件系统类型,defaults 是默认挂载选项,0 和 0 分别表示 dump 和 fsck 的值。

挂载 NFS 文件系统:使用以下命令挂载 NFS 文件系统:

sudo mount -a

如果没有出现错误提示,则表示挂载成功。

重启系统并测试:重启系统后,NFS 文件系统应该会自动挂载到指定的本地目录。可以使用以下命令检查是否已经挂载:

df -h

如果输出中包含了 /mnt/nfs 目录,则表示挂载成功。

发表于   |   分类于 个人笔记 , 日常运维   |   暂无评论   |  字数 615

Lysncd是lua语言封装了 inotify 和 rsync 工具,采用了 linux 内核(2.6.13 及以后)里的 inotify 触发机制,通过inotify或者fsevents监控本地目录的变化事件,然后通过rsync同步。Lsyncd最强大之处在于简单高效传输海量数据并且Lsyncd支持多种工作模式。

安装rsync

[root@localhost ~]# yum install -y rsync
[root@localhost ~]# rsync --version
rsync  version 3.1.2  protocol version 31
Copyright (C) 1996-2015 by Andrew Tridgell, Wayne Davison, and others.
Web site: http://rsync.samba.org/
Capabilities:
    64-bit files, 64-bit inums, 64-bit timestamps, 64-bit long ints,
    socketpairs, hardlinks, symlinks, IPv6, batchfiles, inplace,
    append, ACLs, xattrs, iconv, symtimes, prealloc

rsync comes with ABSOLUTELY NO WARRANTY.  This is free software, and you
are welcome to redistribute it under certain conditions.  See the GNU
General Public Licence for details.

安装lsyncd所需依赖

阅读全文 »

发表于   |   分类于 个人笔记   |   暂无评论   |  字数 159

通过使用ssh-kengen命令生成私钥&公钥对,主要目的免密码登录SSH。
其算法有两种,分别是RSA和DSA。
RSA 是非对称加密算法,可以用来加密和签名。
DSA(Digital Signature Algorithm) 只能用来数字签名的算法。

操作系统版本:CentOS Linux release 7.9.2009 (Core)

  • 生成ssh公私密钥对
[root@localhost ~]# ssh-keygen -b 4096 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:0+4LZqbAVEIlPIwc0mDA8y2GT849CvQ1ohyeC76sZsA root@localhost
The key's randomart image is:
+---[RSA 4096]----+
|*o+.o..          |
|.* * + .         |
|  X & =          |
| . % X o .       |
|o o = + S .      |
|.E + . . o       |
|o . o   = .      |
| =   . = o       |
|=     .   o.     |
+----[SHA256]-----+



阅读全文 »