安全优化

多方面来保证Linux服务器的基本系统安全

作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化
warrent·2019-06-12 21:11

Nginx安全防范配置

隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞开启HTTPSserver
·2019-06-12 00:00

Nginx安全防范配置

隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞开启HTTPSserver
无敌小威龙·2019-06-09 16:02

Nginx与安全有关的几个配置

收到了不错的反馈,这里再总结下nginx配置中与安全有关的一些配置隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一
运维咖啡吧·2019-06-06 13:00

Nginx安全优化详细总结

隐藏Nginx软件版本号信息Nginx每个版本都有特定的漏洞,通过隐藏版本可以增加被入侵的难度只需要在Nginx配置文件nginx.conf的http标签段内加入“server_tokensoff;”当然更有效的方法就是更改源码隐藏的Nginx软件名及版本号修改的第一个文件为/nginx-1.10.3/src/core/nginx.h如下[[email protected]]#sed-n‘13,17p’ng
toplanxue·2019-06-01 07:07

【SpringBoot商城秒杀系统项目实战22】安全优化 秒杀接口地址隐藏

秒杀接口地址隐藏每次点击秒杀按钮,才会生成秒杀地址,秒杀地址不是写死的,是从服务端获取,动态拼接而成的地址。(HTTP协议是明文传输,前端是防不住恶意用户的攻击,所以安全校验要放在服务端,从而禁止掉这些恶意攻击。)实现思路:在进行秒杀之前,去后端获取一个动态的秒杀地址path(服务端生成随机数作为path),在然后将这个随机数返回给前端,前端用这个path拼接在新的请求url(url:“/miao
pitt1997·2019-05-30 17:05

nginx调优和报错处理

Nginx安全优化包括:删除不要的模块、修改版本信息、限制并发、拒绝非法请求、防止buffer溢出。MySQL安全优化包括:初始化安全脚本、密码安全、备份与还原、数据安全。
zeroko·2019-05-13 11:41

宝塔面板配置与优化

宝塔面板配置与优化服务器选择机房安装操作系统开启TCP加速面板安装面板优化安全优化添加SWAP虚拟缓存安装PHP拓展宝塔Linux面板是一款Linux平台使用的服务器管理软件,其基于Python语言开发
邓大帅·2019-03-15 00:14

Nginx 日常优化(一)

安全优化调整版本号nginx.conf...http{...server_tokenksoff;...}...在http块下加入server_tokenksoffimage.png修改源码隐藏版本号sed-n
心水Diana·2019-03-06 09:59

Iptables

一、iptables1.1企业中安全服务配置情况:SELinux:生产中也是关闭状态iptables:生产环境中看情况1.2企业中安全优化原则:尽可能的不给服务器配置外网IP并发不大的情况下有外网IP,
我要成神·2019-03-02 14:04

nginx 优化

一、Nginx优化分类安全优化(提升网站安全性配置)性能优化(提升用户访问网站效率)二、Nginx安全优化2.1隐藏nginx版本信息优化官方参数:Syntax:server_tokenson|off|
章成·2019-02-26 15:54

Nginx基本安全优化

调整参数隐藏nginx软件版本号信息。想要隐身,首先要了解所使用软件的版本号,对于linux客户端,可通过命令行查看Nginx版本号,最简单的方法是在linux客户端系统行执行如下命令:curl-I39.107.240.3在windows客户端上,通过浏览器访问web服务器时,若找不到页面。报错信息如下以上虽然是不同的客户端,但是都或得了Nginx软件名称,而且查到了nginx的版本号,这就使得N
养码哥·2019-02-13 11:43

【2019】宝塔网站安全加固及优化技巧

虽然使用宝塔已经解决很多问题,但自己能做安全优化的地方还有很多,这里将我做的工作分享出来。
爱看美剧真是太好了·2019-01-23 14:59

无线WIFI路由器配置安全优化及故障处理

互联网高速发展的今天,网络已经进入了千家万户,我们的生活已经离不开网络,我们的办公,娱乐,电子商务等等都离不开网络。而在我们生活中却经常碰到网络卡顿,延时,和上不了网等各种问题,严重的影响着我们对网络使用的美好体验,尤其对小白来说无疑是一件很头痛和烦恼的事情,却又无从下手,无可奈何。下面让作者带大家去全面了解无线WIFI路由器,学会如何配置无络路由器,如何优化无线上网网络环境,及常见故障的处理和解
卓越浪迹天涯·2018-12-08 15:20

关于HSTS安全协议的全面详细解析

HSTS是网站从HTTP到HTTPS中网站性能及安全优化非常重要的一个步骤,能够解决和兼容HTTPS中的一些不足之处。HSTS在全站HTTPS下有一个较大的正向作用,推荐使用。一、HSTS是什么?
leo恒动力·2018-10-31 22:17

nginx优化

nginx优化一览总结表优化类型优化说明优化方法安全优化01.隐藏nginx版本信息优化修改nginx配置文件实现优化server_tokensoff;02.修改nginx软件名优化修改nginx源码配置文件
jinhang_c·2018-10-15 19:50

nginx优化-禁止非法域名解析访问企业网站(不能使用IP访问网站)

安全优化-禁止非法域名解析访问企业网站(不能使用IP访问网站)在主配置文件nginx.conf中配置[root@web01 ~]# cat /application/nginx/conf/nginx.confworker_processes
jinhang_c·2018-10-15 19:17

nginx优化上传文件大小的限制client_max_body_size 8m;

安全优化-上传文件大小的限制client_max_body_size8m;设置nginx服务允许用户最大上传数据大小根据业务需求调整上传文件大小限制设置参数client_max_body_size8m;
jinhang_c·2018-10-14 16:47

nginx隐藏版本号server_tokens

安全优化-隐藏版本号server_tokensSyntax:server_tokenson|off|build|string;Default:server_tokenson;Context:http,server
jinhang_c·2018-10-14 16:41

Apache网页安全优化

参考手工编译安装Apache安装这些包yuminstallgccgcc-c++makepcrepcre-develzlib-devel-y./configure\--prefix=/usr/local/httpd\--enable-deflate\//支持可压缩--enable-so\--enable-rewrite\--enable-charset-lite\--enable-cgi接下来mak
生化魔人·2018-08-28 17:43

Nginx入门之安全优化--缓存时间的设置

Nginx1.12下载地址:https://pan.baidu.com/s/1Vo5mtRB4HE_EcsjcJCuLdw实验环境:主机IPcentos7172.16.10.20Nginx的expires的功能就是为用户访问的网站内容设定一个过期的时间,当用户第一次访问这些内容时,会把这些内容存储到浏览器本地,这样用户第二次及以后继续访问该网站时,浏览器会检查加载已经缓存到浏览器本地的内容,就不会
一介余民·2018-08-28 11:19

Nginx优化总结

*安全优化:隐藏nginx软件名及版本号通过在配置文件中添加server_tokensoff字段关闭版本号的显示,隐藏软件名如要更改源码包src目录下的制定文件,进行重新编译即可。
强壮的胖虎·2018-08-27 23:14

Apache 网页与安全优化

Apache网页与安全优化 Apache是一个跨平台的web服务器,由于其简单高效、稳定安全的特性,被广泛应用于计算机技术的各个领域。
若此生无缘·2018-08-27 10:14

Nginx 服务安全优化---隐藏版本号、网页缓存、日志分割

实验目的1.使用2种方法成功隐藏Nginx版本号2.配置网页缓存时间为1天3.设置日志分割实验环境已搭建Nginx服务基础,可参考https://blog.51cto.com/13760351/2160042服务器:CentOS6.5系统IP地址:192.168.100.10window7做客户端:192.168.100.22yum仓库已搭建,共享软件包挂载在linux下关闭防火墙,安全性实验步骤
低调的男孩·2018-08-16 22:58

Nginx入门之安全优化--隐藏版本号的两种办法

Nginx下载地址:https://pan.baidu.com/s/1Vo5mtRB4HE_EcsjcJCuLdw实验环境:主机IPcentos7.5192.168.116.133步骤# curl -I http://192.168.116.133//检查版本的命令这样就给人家看到你的服务器nginx版本是1.12.0,Nginx有些版本有的漏洞,有些版本没有。所以这样暴露出来版本号就容易变成××
一介余民·2018-08-14 22:30

Apache网页安全优化----设置防盗链和隐藏版本信息

防盗链在生活中,很多人复制其他网站的链接到自己网站展示给浏览者,提高自己网站访问量,而大部分浏览者又不容易发现。一些不良网站为了比增加成本而扩充自己站点内容,经常盗用其他网站的连接。一方面损害了原网站的合法利益,另一方面又增加了服务器的负担。实验环境CentOs源主机ip地址:192.168.100.10域名:www.benet.comCentOs盗链网站(window7客户机)ip地址:192.
低调的男孩·2018-08-13 13:12

Apache安全优化:设置防盗链,隐藏版本信息 (内含Apache源码包和抓包工具)

防盗链:一些不良网站有时为了不增加成本又想扩充自己站点的内容,经常盗用其他网站的链接,一方面损害了原网站的合法利益,另一方面又加重了服务器的负担隐藏版本信息:一般情况下,软件的漏洞信息和特定版本是相关的如果×××或别有用心之人得到了Apache的版本信息,就会使服务器遭受被×××的风险,为了防止这些事的发生,我们可以隐藏版本号,减少危险的发生实验环境:一台linux作为web服务器,IP为192.
BK白小白·2018-08-11 01:12

Apache网页优化与安全优化(网页压缩;网页缓存;网页防盗链;隐藏版本信息)

1,网页压缩网站的访问速度是由多个因素所共同决定的包括:1)应用程序的响应速度2)网络带宽3)服务器性能4)与客户端之间的网络传输速度等等其中最重要的就是Apache本身的响应速度,因此提升网站性能第一个需要着手进行处理的便是尽可能地提升Apache的执行速度,使用网页压缩可以提升应用程序的速度,而且不需要任何成本.Apache的压缩模块Apache2.x内建了mod_deflate这个模块,使用
明月幽谷·2018-08-10 19:26

ssh企业实战安全优化

更改SSH服务器端远程登录的配置1、备份原始文件,修改ssh配置文件[root@szxjdw01-a-pro-14 ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori[root@szxjdw01-a-pro-14 ~]# vim /etc/ssh/sshd_config#Port 2213行修改为Port 52113PermitRootLogi
sandshell·2018-08-06 19:39

NGINX 优化 之 十二

一、NGINX基本安全优化1、隐藏NGINX软件版本号信息[root@localhostnginx2]#curl-I10.3.151.34HTTP/1.1502BadGatewayServer:nginx
wx592bc92b285c7·2018-07-24 09:13

java秒杀高并发------安全优化 验证码 秒杀接口地址隐藏 接口限流防刷

秒杀接口地址隐藏思路:秒杀开始之前,先去请求接口获取秒杀地址1.接口改造,带上PathVariable参数2.添加接口生成地址的接口3.秒杀手动请求,先验证PathVariable随机生成一个字符串,作为地址加在url上,然后生成的时候存入redis缓存中,根据前端请求的url获取path。判断与缓存中的字符串是否一致,一致就认为对的。就正常藐视,否则失败。先请求下获取path。之后拼接成秒杀地址
Recar·2018-05-08 21:57

tomcat笔记

企业里面nginx+tomcat架构静态web:nginx动态web:tomcattomcat企业中的安全优化案例:企业环境tomcat用法:webapps目录下默认的程序都删除,ROO
sandshell·2018-05-01 00:57

tomcat十大安全优化措施

tomcat十大安全优化措施1、telnet管理端口保护使用telnet连接进来可以输入SHUTDOWN可以直接关闭tomcat,极不安全,必须关闭。
一个你得不到的男人·2018-04-17 12:43

Tomcat配置安全优化

1.删除默认目录安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件rm -rf /usr/local/tomcat/webapps/*2.用户管理如果不需要通过web部署应用,建议注释或删除tomcat-users.xml下用户权限相关配置    " roles="tomcat"/>  " roles="tomcat,role1"/>  " roles="r
dengaosky·2018-03-29 16:47

Tomcat部署配置及安全优化

1.1Tomcat简介Tomcat是Apache软件基金会(ApacheSoftwareFoundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。Tomcat和Nginx、Ap
GeorgeKai·2018-03-23 18:38

web网站集群之企业级Nginx Web服务优化详解(一)

1.隐藏nginx版本信息优化(安全优化)官方参考链接:http://nginx.org/en/docs/http/ngx_http_core_module.html#server_tokensSyntax
mylinuxwhw·2018-03-15 20:31

nginx安全优化与性能优化

1.1Nginx优化分类安全优化(提升网站安全性配置)性能优化(提升用户访问网站效率)1.2Nginx安全优化1.2.1隐藏nginx版本信息优化官方配置参数说明:http://nginx.org/en
GeorgeKai·2018-03-09 12:40

企业软件防火墙iptables

1.1企业中安全优化配置原则推荐:尽可能不给内部服务器配置外网ip,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务.使用场景:大并发的情况,不能开iptables,
GeorgeKai·2018-03-06 16:06

[Nginx] – 安全优化 – 配置文件优化 [二]

本文主要对nginx相关的安全性,进行适当的优化一、Nginxgzip压缩实现性能优化1.gzip功能介绍通过nginx的gzip压缩模块提供了压缩文件内容的功能,用户的请求内容在发送到客户端之前,ngingx会根据特定的规则进行有效压缩,以节约网站出口的带宽,同时也加快了数据传输效率,提升了用户体验。2.gzip压缩功能优缺点1)提高用户体验:由于我们对文件内容进行有效的压缩,文件变小了,传输就
邱月涛·2018-03-02 17:29

系统安全及应用

前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本章将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。
春风十里cc·2018-03-02 15:04

tomcat安全优化

开启用户登录失败锁定路径:/opt/java/tomcat/conf/server.xml当前值:加固建议:检查项:限制远程管理IP路径:/opt/java/tomcat/conf/server.xml当前值:加固建议:增加检查项:禁止显示异常调试信息路径:/opt/java/tomcat/conf/web.xml当前值:加固建议:在当前web.xml里面的web-app添加子节点:java.la
goldfishe·2018-02-01 09:14

mysql数据库的优化

MySQL数据库优化框架体系1.硬件层面优化2.操作系统层面优化3.MySQL数据库层面优化4.MySQL安全优化5.网站集群架构上的优化6.MySQL流程、制度控制优化1硬件层面优化1、数据库物理机采购
老逗先生·2018-01-22 09:10

Linux系统安全及应用

linux系统安全及应用前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本章将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。
温柔秀·2018-01-09 22:28

基于Tomcat安全配置与性能优化详解

上周对测试环境的所有服务器的tomcat都做了安全优化,其间也粗略做了
小山博客·2017-12-11 09:16

娇弱的 PHP [ php-fpm.conf & php.ini 安全优化实践 ]

0x01关于php语言历史相对已经比较久远了,这里也就不废话了,属弱类型中一种解释型语言;除了web开发以及写些简单的exp,暂未发现其它牛逼用途,暂以中小型web站点开发为主;另外,低版本的php自身漏洞就比较多,建议,从现在开始就在新项目中使用php 5.6.x 往后的版本;好在官方维护的一直比较勤奋,主次版本都迭代的比较快,最新版已经到7.2.0;哼哼……是,'最好的语言'... :)0x0
898009427·2017-12-06 10:25

服务端安全及性能配置优化

tomcat安全优化隐藏版本信息为避免黑客针对某些版本进行攻击,因此我们需要隐藏或者伪装Tomcat版本信息。
富士里·2017-06-13 21:01

Nginx、Tomcat线上环境优化配置

Nginx、Tomcat线上环境优化配置Nginx优化:Nginx安全方面的优化:1.nginx安全优化,在nginx配置文件http标签段内添加“server_tokensoff”即可隐藏访问或者报错时提示
卢春宁·2017-05-16 22:24

Linux - iptables

防火墙 iptables :关闭两项功能: selinux ,生产中也一般关闭,也可以做ids***检测 iptables ,生产中内网关闭,外网打开,大并发情况下需要关闭,否则影响性能  安全优化:  
lianhuayu420·2017-02-15 14:39

【网络安全】Linux网络安全课程

http://edu.51cto.com/course/course_id-2199.html课程目标从“安全”的角度出发,介绍RedHatEnterpriseLinux服务器系统常见的安全优化措施、SELinux
zancun·2017-01-05 22:21

Nginx Web服务优化

实验环境:虚拟机CentOS6.8Nginx基本安全优化1.调整参数隐藏Nginx软件版本号信息http{includemime.types;default_typeapplication/octet-stream
sky9890·2016-12-09 19:11
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他