安全加固第14页

数据库安全之Mysql数据库安全加固

转载来源：数据库安全之Mysql数据库安全加固：http://www.safebase.cn/article-260336-1.html账号加固以普通帐户安全运行mysqld，禁止mysql以root帐号权限运行

寰宇001·2020-08-20 14:09

mysql数据库安全加固

数据库禁止root用户远程登录登录数据库usemysql;selecthost,userfromuser;查看root用户的host是否为localhost，如果有host为%表示所有ip可以访问，执行deletefromuserwhereuser="root"andhost="%";增加一个新用户管理数据库CREATEUSER'username'@'host'IDENTIFIEDBY'passw

lt2635996510·2020-08-20 14:40

CentOS 6.5安全加固及性能优化（转）

说明：经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性，系统默认的一些参数都是比较保守的，所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用，通过禁用不必要的服务、端口，来提高系统的安全性，更好的发挥系统的可用性。通过自己对Linux了解，对系统调优做了如下小结：操作系统：CentOS6.5_x64最小化安装1、主机名设置[root@localhost~]

frank1998819·2020-08-20 14:17

Centos 7 安全加固命令行

authconfig--passminlen=8--updateauthconfig--enablereqdigit--updateauthconfig--enablereqlower--updateauthconfig--enablerequpper--updateauthconfig--enablereqother--updatesed-i's/passwordsufficientpam_un

alston2014·2020-08-20 14:50

MySQL数据库安全加固方法

MySQL数据库安全加固方法基本安全原则选择稳定、无漏洞版本并及时升级更新、打补丁配置防火墙策略，更改默认端口避免使用弱口令，定期更新口令严格的权限分配和访问控制具体安全配置系统层面配置系统安装时，需要确认没有其他

Lee_Natuo·2020-08-20 14:14

MYSQL数据库安全加固

MYSQL数据库加固数据库存放位置检查>数据库文件不可以存放在/,/var,/usr目录内>连上mysql数据，mysql-uroot-p--回车输入密码>select@@datadir;或>showvariableswherevariable_name=‘datadir’;加固方法>设置指定安全的路径>setglobaldatadir=‘路径’;>或者修改配置文件my.cnf中的datadir值

Stars!·2020-08-20 14:06

Centos7安全加固

Centos7安全加固密码规则vi/etc/login.defsPASS_MAX_DAYS60#密码到期时间#设置密码过期的天数。用户必须在几天内更改密码。

1361976860·2020-08-20 14:33

CentOS7安全加固

其实本身Linux已经很安全了，但是如果密码设置的不够复杂，如果说小写+数字共12位以下，你的SSH还用的默认端口，那强力一点的***用不上半小时，就能暴力破解你的密码。所以，最好的方法就是修改掉SSH的端口。一、修改文件：/etc/ssh/sshd_configPort22#在第三行或第四行，如果前面有井号，请删除，修改为65534以下即可可在远程连接中用vi命令，或sftp下载到本地修改，修改

qq_38473097·2020-08-20 14:25

Centos7.x系统安全加固

前期准备配置YUM源可为网络源或本地源安装基础依赖包#yuminstall-ycpp-*mpfr-*gcc-*krb5-develpam-develpkgconfiglibsepol-devellibselinux-devellibcom_err-develkeyutils-libs-develperl安装测试telnet服务安装telnet服务#rpm-qa|greptelnet*若未安装tel

Mr.G@·2020-08-20 14:19

CentOS7系统安全加固策略

设置密码失效时间，强制定期修改密码，减少密码被泄漏和猜测风险在/etc/login.defs中将PASS_MAX_DAYS参数设置为60-180之间参数：PASS_MAX_DAYS90执行命令为root:chage--maxdays90root设置密码修改最小间隔时间，限制密码更改过于频繁在/etc/login.defs中将PASS_MIN_DAYS参数设置为7-14之间,建议为7参数:PASS_

DLST05·2020-08-20 14:19

centos7 安全加固

centos7安全加固目录centos7系统安全加固方案一.密码长度与有效期二.密码复杂度…3三.新口令不能与4个最近使用的相同…4四.设置会话超时（5分钟）…5五.设置history命令时间戳…6六.

Stars!·2020-08-20 14:15

Windows安全加固系列-----账号口令-SID详述

2019/6/12------此文章关于Windows安全加固中的账号口令，进行加固账号口令优化账号加固方法图形化界面开始--运行--计算机管理---本地用户和组，查看有没有不用的账号命令行模式：netuser

zhaotiannuo_1998·2020-08-20 09:03

Windows安全加固系列-----口令策略

2019/6/13—此文章是关于Windows安全加固中增强口令的复杂度及锁定策略，还有一个关于暴力破解的实验。

zhaotiannuo_1998·2020-08-20 09:03

Windows安全加固系列-----系统信息与补丁管理

2019/6/11----此文章关于介绍Windows系统信息和补丁管理，针对补丁管理有一个小实验，来说明补丁管理的重要性。系统信息了解当前系统的信息（1）版本WindowsNT是一系列操作系统的总称命令：1）ver2)winversysteminfo（显示的更加详细）2、查看spservicepacket(sp)服务补丁包（一系列补丁的集合）wmicosgetservicepackmajorve

zhaotiannuo_1998·2020-08-20 09:31

Windows安全加固手册

1身份鉴别1.1密码安全策略要求：操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。目的：设置有效的密码策略，防止攻击者破解出密码。操作步骤：【位置】开始—管理工具—本地安全策略—帐户策略—密码策略，加固设置为下图所示：1.2帐号锁定策略要求：应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。目的：遭遇密码破解时，暂时锁定帐号，降

weixin_34034261·2020-08-20 08:36

Windows安全加固系列---日志配置操作

此文章是关于Windows安全加固中对日志加固的配置与操作1审核登录设备应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账户，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。

zhaotiannuo_1998·2020-08-20 08:01

Windows 2008 服务器安全加固

一、服务环境以及所需要的软件都已安装完毕（记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。）最少的服务+最小的权限=最大的安全对于服务，不必要的话一定不要装，要知道服务的运行是SYSTEM级的哦，对于权限，本着够用就好的原则分配就是了二、Windows常规设置1、DOS跟WinNT的权限的分别：DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有D

smallelfin·2020-08-20 07:23

Windows安全加固

14日停止支持服务，所以在许多zf机构在入云的时候，云服务商都会建议，比如首信云，就会建议安装或者默认安装Windowsserver2012.在工作内，基于云安全的工作内容，抽空也整理了下Windows安全加固文档

合天智汇·2020-08-20 07:19

Windows操作系统安全加固

基于windows7系统进行演示1.账户管理和认证授权1.1账户默认账户安全禁用Guest账户。禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除。）思考：1、为什么要禁用Guest用户？Guest账户为临时账户，但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限，进行后渗透。2、为什么禁用或

乱世-江小白·2020-08-20 07:29

Windows安全加固简介

前言该文是根据《HardeningWindowsNT》翻译而成，其中也根据自己的一些体会及现实情况进行了一些调整。原文可以再参考文献中获得。目前，Windows系统已经占据了绝大部分的桌面市场，同时在服务器市场也占有较大比重。长期以来，由于病毒攻击、黑客入侵等原因，给人们留下了易受攻击的不好印象。但Windows是否能够变得安全一点成为人们争论的热点，本文将就加固Windows安全进行讨论。一、病

edwardhyl·2020-08-20 06:03

保护自己，如何做好Windows安全加固？！！

个人引言：人类最大的敌人也是人类，作为信息安全领域也是如此，如何保护好自己，一方面是意识，另一方面就是技术。首先自身要加将安全意识，自身本身的系统也要做好基本的防护。我们在挖掘漏洞的同时，更重要的是保护自己，操作系统的安全防护通常包括以下几个方面的内容：(1)操作系统本身提供的安全功能和安全服务。目前的操作系统本身往往要提供一定的访问控制、认证与授权等方面的安全服务，如何对操作系统本身的安全性能进

jlangqi·2020-08-20 05:20

Linux服务器风险检测与安全加固

在虚拟机里面搭建了一套Linux服务器风险检测与安全加固测试环境，然后把以前做演示的Web服务放到Linux服务器上面跑着，找好了一些渗透测试工具，模拟进行Linux服务器的风险检测。

yeah_go·2020-08-19 22:33

Memcached服务安全加固

转自--阿里云帮助文档Memcached服务安全加固漏洞描述Memcached是一套常用的key-value缓存系统，由于它本身没有权限控制模块，所以对公网开放的Memcached服务很容易被攻击者扫描发现

泡菜爱上WaSabi·2020-08-19 05:42

运营商渗透测试John the ripper

如果你的企业和组织中已经做好了安全加固，也采用了漏洞扫描工具时常检测，那为什么还需要进行渗透测试（penetrationtest）呢？

一政·2020-08-18 19:03

物联网设备安全开发利器，阿里云IoT固件安全检测帮您解忧固件安全风险

安全家·2020-08-17 15:19

数据库加固和安全防护建议；“信息安全”带给我们的思考和启示

数据库加固与安全防护数据库作为承载关键数据的核心，普遍面临以下安全风险，如：SQL注入数据库漏洞默认账号和弱口令越权访问···对此，针对数据库面临的安全威胁，在防守工作中做好自查，从漏洞排查、安全加固、

灵魂小人物·2020-08-17 15:24

Windows安全加固系列-----应对ssh的暴力破解

2019/6/14—此文章是关于有效防范SSH的暴力破解，此处使用DenyHosts和SSH密钥认证的方法进行防范。DenyHostsDenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽IP的功能。实验环境：kalilinux和centos7两台Linux

zhaotiannuo_1998·2020-08-16 17:07

apache安全加固

1、使用SSL加固ApacheSSL概述：使用具有SSL功能的Web服务器，可以提高网站的安全性能。SSL协议工作在LinuxTCP/IP协议和HTTP协议之间。SSL使用加密方法来保护Web服务器和浏览器之间的信息流。SSL不仅用于加密在互联网上传递的数据流，而且还提供双方身份验证。这样就可以安全地在线购物而不必担心别人窃取信用卡的信息。这种特性使得SSL适用于那些交换重要信息的地方，像电子商务

weixin_33778778·2020-08-16 15:27

Apache安全加固

一.账号设置以专门的用户帐号和组运行Apache。1、根据需要为Apache创建用户、组2、参考配置操作如果没有设置用户和组，则新建用户，并在Apache配置文件中指定(1)创建apache组：groupaddapache(2)创建apache用户并加入apache组：useraddapache–gapache(3)将下面两行加入Apache配置文件httpd.conf中UserapacheGro

weixin_33726318·2020-08-16 15:51

windows2003安全加固脚本

根据网上的资料和工作经验整理出的windows2003系统安全加固脚本@echoofftitle=Windwos/index.html'target='_blank'>WindowsSecurityecho.echo

weixin_30765505·2020-08-16 15:53

实用版windows 安全加固

1.审核策略：本地策略——>审核策略审核策略更改成功失败审核登录事件成功失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功失败审核账户管理成功失败2.安全选项：本地策略-->安全选项在运行中输入gpedit.msc回车，选择计算机配置-->Windows设置-->安全设置-->本地策略-->安全选项交互式登陆：不显示最后的用户名启用网

si1ence_whitehat·2020-08-16 13:19

MySQL数据库安全基线（加固方法）

MySQL数据库安全加固方法基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令，定期更新口令严格的权限分配和访问控制具体安全配置系统层面配置系统安装时，需要确认没有其他⽤户登录在服务器上。

Lee_Natuo·2020-08-16 11:58

中间件的安全加固-----apache、nginx的安全配置

前言：Web服务器是Web应用的载体，如果这个载体出现安全问题，那么运行在其中的Web应用程序的安全也无法得到保障。因此Web服务器的安全不容忽视。纵观Apache的漏洞史，它曾经出现过许多次高危漏洞。但这些高危漏洞，大部分是由Apache的Module造成的，Apache核心的高危漏洞几乎没有。Apache有很多官方与非官方的Module，默认启动的Module出现过的高危漏洞非常少，大多数的高

m__ing·2020-08-16 11:10

梆梆安全加固企业版分析

最近移动安全太火，火的我都忍不住玩了一把，最近几个月在研究各家的安全加固方案，大多dex加密、反调试等技术，玩着玩着就没了意思。

夏克霆·2020-08-15 07:33

Docker安全加固之--LXCFS

我们在上一章讲过了docker容器的安全，那么在这一章我们再来讲一下lxcfs来提供容器中的资源可见性。lxcfs是一个开源的FUSE（用户态文件系统）实现来支持LXC容器。LXCFS通过用户态文件系统，在容器中提供下列procfs的文件：/proc/cpuinfo/proc/diskstats/proc/meminfo/proc/stat/proc/swaps/proc/uptime比如，把宿主

Breeze_pi·2020-08-14 12:12

服务器系统安全防范之浅谈

身处互联网中由于形形×××的角色，服务器受到***和***在所难免，所以我们唯有提高自己的安全意识和技能并对在线运行的服务器系统进行安全加固以保障其安全！

weixin_33951761·2020-08-14 01:23

顶象iOS安全编译器（iOS安全加固神器） ——内测活动开始啦！

尊敬开发者、程序员、工程师们：2018年3月8日将发布第一版顶象iOS安全编译器，届时我们将展开有奖内测活动，希望邀请您参与其中！【方案简介】：顶象iOS安全编译器是顶象虚机源码保护技术针对iOS平台推出的下一代加固产品。通过顶象iOS安全编译器编译源代码，可对目标代码/可执行文件进行深度混淆、加固，并使用顶象独创的虚拟CPU对代码进行加密保护，任何逆向工具均无法直接逆向破解。安全编译器可以方便地

weixin_34413103·2020-08-12 15:03

app上线流程

1.进行版本打包，修改配置文件android打包文件：.apk.apk上线前需要做安全加固ios打包文件：.ipaios配置文件：.plistios打包步骤见文章iOSXcode如何打包ipa安装包2.

张思阳_Sia·2020-08-12 00:57

助力网络强国建设，能信安推出移动应用安全体系解决方案

·四大漏洞检测技术，全面覆盖，准确发现·三重安全加固技术，层层设防，固若金汤·三维联动防御技术，策略互动，态势感知引领产品与服务创新之先锋！

能信安·2020-08-11 17:44

Windows Server 2008 R2 安全加固

0x00简介安全加固是企业安全中及其重要的一环，其主要内容包括账号安全、认证授权、协议安全、审计安全四项，这篇博客简单整理一下WindowsServer2008R2的安全加固方案。

jayjaydream·2020-08-11 17:23

如何对AD和Exchange进行安全加固满足护网需要？

自2017年WannaCry病毒席卷全球之后，持续演变，挖矿及勒索病毒数量两年暴涨1500%，现已成为网络安全的最大威胁，而勒索金额也从以往的以万为单位飙升到百万美元级别。AD域由于存在着大量的特权账号、应用服务账号、用户账号，是******最多的对象之一。Exchange邮件系统作为日常办公所需，存放有大量办公及业务邮件数据，容易被***并泄露邮件数据，或者受钓鱼邮件影响导致信息安全事件，是被*

嘉为科技·2020-08-11 11:57

FairGuard打击外挂,守护游戏安全

FairGuard正是针对这一场景而创建的游戏安全加固产品。公司成员都是来自前网易游戏加固团队的核心骨干。专注于

FairGuard手游加固·2020-08-11 10:25

浅谈 MySQL 自动安装MySQL

/ocnfigure&&make&&makeinstall就可以搞定的软件来说，MySQL的安装步骤较多，也叫麻烦，如果把某些安全加固

iteye_8381·2020-08-11 03:01

OTP一次性动态密码工具实现

为了在企业运维安全加固需求可以开发自己的

chenchongswjtu·2020-08-11 03:42

「刷新 CTO」微软与 CSDN 的 CTO 转型思想汇

回首正处于飞速发展中数字化时代，我们亲眼见证着大数据正成为这个时代的基石、AI演变为新型的基础设施、区块链为安全加固了防火墙……无数的现实证明，这些技术最终在市场价值变现的过程中为我们带来了技术商业化的落地

CSDN资讯·2020-08-10 16:42

轻松学Linux系列课程-赵永刚-专题视频课程

初级运维、运维、初级架构师、云计算运维及开发.....课程收益讲师介绍赵永刚更多讲师课程红帽RHCE/RHCA认证架构师，10年以上从业经验，5年以上Linux实战教学经验，具备丰富的企业级监控、服务器安全加固

尚观教育·2020-08-10 01:17

通付盾推出Android应用安全加固服务（效果实测）

1安卓应用威胁安卓系统开放性、免费性等特征让开发者和用户趋之若鹜。当人们渐渐习惯安卓应用免费模式，在免费背后显露出巨大的安全阴影。由于Google官方市场国内访问的不稳定性，95%以上的国内用户选择从第三方应用市场下载应用。由于手机应用可以通过升级等方式更改程序内容，第三方应用市场几乎很难通过技术手段智能识别。虽然部分第三方市场开启定期人工抽查模式，一经发现就及时下架，但耗时耗力并非就能逐一查到。

侠客霆·2020-08-09 19:03

通付盾安全加固——拓展安卓内核安全边界

2014年对于移动支付来说，是充满分水岭意义和充满挑战的一年。随着智能终端的不断发展，尤其是苹果公司的iPad、iPhone等产品的普及以及Android开放系统的崛起，颠覆了传统的移动终端市场格局。手机从一个只能打电话、发短信的板砖，华丽变身成为我们赖以生存的“护身符”，我们用它来购物、导航、交友、转账、订餐、订票等等，使我们终于告别了收银台、告别了排长队、告别了奔走相见的时代，这对于速食社会下

侠客霆·2020-08-09 19:32

Android 蓝牙4.0 BLE 串口模块最佳实践

刘桂林·2020-08-09 19:59

安全考虑

1、黑客攻击DDoS攻击XSS攻击CSRF攻击SQL注入Windows漏洞密码破解调用远程代码执行等2、白帽防御现有基础服务--安全配置、高危漏洞安全加固、安全策略等。

liushaochan123·2020-08-09 09:54

推荐频道

安全加固