中华人民共和国密码法
目 录 第一章 总 则 第二章 核心密码、普通密码 第三章 商用密码 第四章 法律责任 第五章 附 则 第一章 总 则 第一条 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。 第二条 本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。 第三条 密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。 第四条 坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。 第五条 国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。 国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。 第六条 国家对密码实行分类管理。 密码分为核心密码、普通密码和商用密码。 第七条 核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。 核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。 第八条 商用密码用于保护不属于国家秘密的信息。 公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。 第九条 国家鼓励和支持密码科学技术研究和应用,依法保护密码领域的知识产权,促进密码科学技术进步和创新。 国家加强密码人才培养和队伍建设,对在密码工作中作出突出贡献的组织和个人,按照国家有关规定给予表彰和奖励。 第十条 国家采取多种形式加强密码安全教育,将密码安全教育纳入国民教育体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。 第十一条 县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。 第十二条 任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。 任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。 第二章 核心密码、普通密码 第十三条 国家加强核心密码、普通密码的科学规划、管理和使用,加强制度建设,完善管理措施,增强密码安全保障能力。 第十四条 在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。 第十五条 从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构(以下统称密码工作机构)应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。 第十六条 密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查,密码工作机构应当配合。 第十七条 密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。 密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的,应当立即采取应对措施,并及时向保密行政管理部门、密码管理部门报告,由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置,并指导有关密码工作机构及时消除安全隐患。 第十八条 国家加强密码工作机构建设,保障其履行工作职责。 国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。 第十九条 密码管理部门因工作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。 第二十条 密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展安全审查。 第三章 商用密码 第二十一条 国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。 各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。 商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。 第二十二条 国家建立和完善商用密码标准体系。 国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。 国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。 第二十三条 国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。 国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。 第二十四条 商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。 国家鼓励商 用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。 第二十五条 国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。 商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。 商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。 第二十六条 涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。 商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。 第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。 关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。 第二十八条 国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。 […]
中华人民共和国个人信息保护法
中华人民共和国个人信息保护法(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过) 目录 第一章 总则 第二章 个人信息处理规则 第一节 一般规定 第二节 敏感个人信息的处理规则 第三节 国家机关处理个人信息的特别规定 第三章 个人信息跨境提供的规则 第四章 个人在个人信息处理活动中的权利 第五章 个人信息处理者的义务 第六章 履行个人信息保护职责的部门 第七章 法律责任 第八章 附则 第一章 总则 第一条 为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。 第二条 自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。 第三条 在中华人民共和国境内处理自然人个人信息的活动,适用本法。 在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,有下列情形之一的,也适用本法: (一)以向境内自然人提供产品或者服务为目的; (二)分析、评估境内自然人的行为; (三)法律、行政法规规定的其他情形。 第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。 第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。 第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。 收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。 第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。 第八条 处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。 第九条 个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。 第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。 第十一条 国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。 第十二条 国家积极参与个人信息保护国际规则的制定,促进个人信息保护方面的国际交流与合作,推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。 第二章 个人信息处理规则 第一节 一般规定 第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息: (一)取得个人的同意; (二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需; (三)为履行法定职责或者法定义务所必需; (四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需; (五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息; (六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息; (七)法律、行政法规规定的其他情形。 依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。 第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。 个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。 第十五条 基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。 个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。 第十六条 个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。 第十七条 个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项: (一)个人信息处理者的名称或者姓名和联系方式; (二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限; (三)个人行使本法规定权利的方式和程序; (四)法律、行政法规规定应当告知的其他事项。 前款规定事项发生变更的,应当将变更部分告知个人。 个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且便于查阅和保存。 […]
中华人民共和国数据安全法
中华人民共和国数据安全法(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过) 目录 第一章 总则 第二章 数据安全与发展 第三章 数据安全制度 第四章 数据安全保护义务 第五章 政务数据安全与开放 第六章 法律责任 第七章 附则 第一章 总则 第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。 第二条 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。 在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。 第三条 本法所称数据,是指任何以电子或者其他方式对信息的记录。 数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。 数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 第四条 维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。 第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。 第六条 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。 工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。 公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。 国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。 第七条 国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。 第八条 开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。 第九条 国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。 第十条 相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。 第十一条 国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。 第十二条 任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。 有关主管部门应当对投诉、举报人的相关信息予以保密,保护投诉、举报人的合法权益。 第二章 数据安全与发展 第十三条 国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。 第十四条 国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。 省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。 第十五条 国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。 第十六条 国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。 第十七条 国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。 第十八条 国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。 国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。 第十九条 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。 第二十条 国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。 第三章 数据安全制度 第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。 关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。 各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。 第二十二条 国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。 第二十三条 国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。 第二十四条 国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。 依法作出的安全审查决定为最终决定。 第二十五条 国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。 第二十六条 任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。 第四章 数据安全保护义务 第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。 重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。 第二十八条 开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。 第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。 […]
DR Drill Tests/灾难恢复测试的重要性
对于很多企业来说,系统和数据的备份非常重要,特别是互联网IT企业,数据就是一切。备份工作大部分人都会做,因为很多工作都已经自动化了,通过专门的自动备份工具,点一下就可以完成备份。但是备份完了,我们并不知道能否在真正出问题的时候,迅速还原正常的生产环境。这时就需要定期做灾难恢复测试,以保证企业的灾难恢复计划是有效且可以实施的。传统的备份方式有移动介质备份方式,磁带备份等,现在很多公司都采用了云端备份的方式,几种方式各有利弊。 大多数企业采用3-2-1的备份方式:3份备份文件,2种不同的介质,1份备份放于异地 (根据中国等保要求,大于30KM的地方才算异地备份) 异地的备份策略避免了出现火灾等情况时,备份数据全部灭失的风险;2份不同的介质进行备份,避免了介质受到磁场影响而失效;3份备份可让企业在不增加太多成本的情况下最大限度提高备份的可靠性。 大部分的IT管理员都会做定期备份,有通过程序备份的,也有手动备份的,写脚本备份的也有,但是不少人是为了备份而备份,备份的时候,是否有必要写清楚备份的内容包括什么?紧急情况下应该怎么恢复(以防人员变动,后面接手的人不知道应该怎么做)?备份的文件需要在什么环境下才能正常使用? 备份文件有了,但要定期做的恢复测试,很多公司、机构也许不够注重。切勿等到真正出问题了,才想怎么去恢复,毕竟这不是简单的帮电脑装个系统。 很多人认为有做备份就已经很不错了,对备份100%信任,但对于恢复测试就觉得无关紧要,甚至不想花时间去做,(确实需要花些时间,但对于维持企业信息安全可持续运行,这些时间还是划得来的),可能要和领导商量选哪个系统来做,选择执行时间,提取备份,还原后进行检查。 如果等到真的出现问题, 但是因各种原因备份无法正常还原,那每次进行的备份工作就没有意义了,使得本来应该争分夺秒的时间被浪费在处理备份的问题上。 千遍的理论不如一次的实践。 去年,香港有一机构因为勒索软件导致系统全面瘫痪,如果不想把钱给黑客,最好的办法是启动数据还原,不过在事情发生48小时后,该机构系统仍然没有全面恢复,比较重要的电子邮件系统也无法正常工作,猜测有可能是在还原备份数据上出现了问题。 这几年已经发展出云端相互备份的技术了,而且云端备份也充当了异地备份的作用。如能按照相应的规章规范,合理安全运用该项技术,效果应该是会令人满意的。
DNS清洗原理
DNS的查询过程是个递归的流程比如说,当你要访问www.example.com,需要先知道example.com的NS,而这又需要.com的NS整个过程需要几方配合:LDNS、ADNSLDNS通常是运营商部署的默认DNS NS :代表“名称服务器”,名称服务器记录指示哪个 DNS 服务器对该域具有权威性 LDNS:“Local Domain Name Server”,即本地域名服务器,通常指运营商部署的默认DNS 当你访问www.example.com时,会向LDNS查询www.example.com对应的IP地址,而LDNS又会向根DNS服务器查询.com对应的NS,再通过查询.com对应的NS服务器查询example.com的NS服务器,最后向example.com的NS查询www.example.com的IP地址。 在这个过程中,由于GFW会抢答最后两步的结果。 而在 查询 example.com 的NS服务器 过程中,很神奇的是GFW直接返回的是一个A记录的DNS响应包,并不是NS记录的响应包,如此一来,LDNS便并不会将其缓存起来,如此,每一次发送请求,即使每次都被GFW拦截,LDNS还是回去查询 example.com 的NS服务器。与此同时,由于GFW的抢答方式的特点,虽然GFW通常离LDNS更近,处理逻辑也更简单,但有时抢答包可能会比 LDNS向.com的NS服务器响应的包慢,虽然概率很小很小(<1%),但是通过不断的发NS记录的查询包,仍然有概率能够触发,这样一来,我们通过设置较长的ttl,来让example.com正确的NS记录能够在LDNS中缓存一段时间。 解决了 example.com 的NS抢答问题,还需要解决www.example.com的抢答问题。首先需要搞清楚,墙部署的位置:出境流量处。因为我们需要向.com的NS服务器查询example.com的NS,而.com的NS服务器在国外,所以会过墙。但通过上一个法子,我们已经将example.com正确的NS记录缓存到LDNS中,如果example.com的NS 服务器在国内的话,那么此查询过程将不会过墙,LDNS向example.com查询其子域www的DNS包便不会被抢答。 此种方法的难度特别巨大:由于全国各地的LDNS非常多,而且都是不公开的,且有时仅允许同一个运营商的某一篇地区使用,这使得如果你想让全国大部分LDNS均能缓存住你的NS记录,就只能搜集非常多的ip,不断地向LDNS进行NS查询来实现。且缓存是有时间限制的,过期了就会被删除,并不能一劳永逸,想要用多久就要洗多久… 以上就是我对DNS清洗原理的理解。如果不对之处,欢迎指正 参考链接: Hostloc
为Linux服务器修改默认ssh端口
为啥要改呢,不改行不行? 当然可以,不改一样可以用,但是有风险,小偷知道了你家在哪里,他可以不断换钥匙试,直到打开你家的们。(这种情况不一定会出现,但万一呢?) 首先找到你的sshd_config 登录你的服务器后,请通过这个命令打开文件: vi /etc/ssh/sshd_config 一般在第24行可以找到 #Port 22 这时候,你可以把#去掉,并将22改为其他端口,这样的话,你下次就只能通过你指定的其他端口进行SSH连接了。 但是 为了保险起见,避免某些服务需要用到22端口,但是你又忘记了,你可以这样子修改: Port 22 Port 27000 这样,你下次可以通过22或者27000端口进行SSH,等过一段时间,你确认没问题了,再把22端口注释掉 记得修改完配置信息后,重启SSH服务 systemctl restart sshd
2024年7月2日OpenSSH高危漏洞cve-2024-6387修复步骤
影响版本: 版本4.4p1以下8.5p1 到 9.7p1 版本 注意: 并不是 8.5p1 和 9.8p1 之间的 OpenSSH 版本一定是受影响版本 该漏洞可在基于 glibc 的 Linux 发行版(例如,基于 Debian 的发行版)上利用。 各发行版官方链接: Ubuntu:https://ubuntu.com/security/CVE-2024-6387 Debian:https://security-tracker.debian.org/tracker/CVE-2024-6387 Centos:https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/ 自查步骤: 使用命令 ssh -V Debian修复步骤: 使用命令 sudo apt update sudo apt upgrade -y Example: 修复前: 修复后: 请执行 sudo apt policy openssh-server 可以查看修复后的具体版本号
Mitre ID T1040 网络嗅探(Network Sniffing)
网络嗅探(Network Sniffing) 攻击者(Adversaries)可能通过嗅探网络流量去捕获环境的信息,网络嗅探是指使用系统上的网络接口来监视或捕获通过有线或无线网络发送的信息。 攻击者可以把网络接口切换为混杂模式(promiscuous mode),通过被动访问方式获取网络传输的数据,或者跨端口捕获数据。 通过这种技术捕获的数据可能会获取到用户登录凭据,特别是通过不安全、未加密的协议发送的用户凭据。比如名称服务解析中毒技术(LLMNR/NBT-NS中毒和SMB中继)也会用于将流量重定向到攻击者,此时内部系统数据将会被获取。 通过网络嗅探,有可能查看到目标的详细信息,比如运行的服务,系统版本号。收集到在未来横向移动中所需要的其他信息,包括IP地址,主机名,Vlan ID等,甚至还可以在Adversary-in-the-Middle 期间,通过网络嗅探获取有关环境的更多信息。 通过无线局域网进行入侵并进行网络嗅探也是一个不错的思路。 网络嗅探不仅仅可以在本地实现,甚至在云上一样可以进行。 例如,AWS的流量镜像服务,GCP的数据包镜像服务,Azure 的vTap 都允许用户定义指定的实例去手机流量并且发送到指定的地址。 TLS Termination 大家应该都或多或少都听说过,它的主要作用是作为一个前置代理,接受外部到达的加密TLS流量,然后将这些流量解析未HTTP明文并转发到内部的对应服务器。 我在外部解不了TLS流量,那就不解了,攻击者可以使用渗透技术(Exfiltration Techniques)去将数据传输到有权限的云账户,此时所有信息都被一览无遗。 举个例子 tcpdump -c 5 -nnni #{网卡接口} tshark -c 5 -i #{网卡接口} 有关tcpdump的最全使用说明 检测日志 linux /var/log/message 注意,请提前检查你的测试系统有无打开日志功能 场景复现 场景一 root@icbc:~# tcpdump -c 5 -nnni ens33 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode […]
利用Python实现Cloudflare DNS故障转移
简介: 实现功能:检测存活,宕机自动删除记录,并添加配置文件中存活的记录。 可以选择Tcp Icmp Http 来判断存活 项目地址:https://github.com/yumusb/AutoChangeDns 环境安装: 本次教程以debian 10 为例 首先安装好git和Python3 pip3 下载脚本: 按实际情况修改配置文件: 运行脚本:
CVE-2022-0028:Palo Alto Networks PAN-OS拒绝服务漏洞

漏洞描述:Palo Alto Networks发布安全公告,修复了PAN-OS中的一个拒绝服务漏洞(CVE-2022-0028),该漏洞的CVSS评分为8.6。 PAN-OS的URL过滤策略的错误配置可能导致容易受到反射和放大的TCP拒绝服务(RDoS)攻击。Dos攻击主要针对Palo Alto Networks PA系列(硬件)、VM系列(虚拟)和CN系列(容器)防火墙,如果防火墙中的URL过滤配置文件,其中一个或多个被阻止的类别分配给具有面向外部的网络接口的源区域的安全规则,这不是URL过滤的典型配置,可能是管理员配置错误。 缓解措施:目前此漏洞已修复,可更新至PAN-OS 9.0.16-h3、PAN-OS 9.1.14-h4 和 PAN-OS 10.0.11-h1 修复版本解决。 关联链接: https://security.paloaltonetworks.com/CVE-2022-0028