安全加固第16页

Apache加固参考及操作规范

注：最近部门领导要求梳理一份常用工具的安全加固参考手册，基于此需求，针对工作中经常遇到的被漏扫发现的问题，进行了梳理，参考了官网内容，不足之处，还望指正，版本环境为Apache2.4.34若有参数不能正常使用

末日天空·2020-07-13 21:45

rabbitmq配置ssl_option.cipher加密套件

因安全需要，对项目中使用的rabbitmq进行安全加固，需要对传输通道配置ssl；在nessus扫描过程中报弱密码算法漏洞，需要解决。

weixin_30455067·2020-07-13 17:41

Linux 服务器安全加固

一、summary随着互联网的发展，隐私以及安全被大家看的越来越重视，越来越多的重要交易正在通过网络完成，与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施，应当足够坚固、能够抵抗来自Internet的侵袭，这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是，如果你不适当地运用Linux的安全工具，它们反而会埋下隐患。配置拙劣的安全系统会产生许多

wangzan18·2020-07-13 16:48

如何为WordPress做安全防护? (转)

最近看了infosec出品的《ProtectingWordPressInstallationsinanIaaSEnvironment》，决定给裸奔的wordpress做做安全加固。

benwdm·2020-07-13 03:16

apache常见漏洞以及安全加固

1、解析漏洞原理php+apache：属于配置错误产生的漏洞php本身可以解析:.php3.php5.pht.phtml等等。。。。apache解析文件从后往前解析例如：1.php.xxx.aaa从aaa向前解析，遇到认识的后缀如php则交给php处理。apache：mime.typs文件写了apache认识的后缀httpd-php-conf文件定义了apache如何解析php文件此时漏洞依然无法

心如熊猫·2020-07-12 14:16

阿里云ECS服务器CentOS7上系统安全加固

阿里云ECS服务器CentOS7上系统安全加固----------------------------------------------使用root登录1.确保服务器系统处于最新状态[root@localhost

weixin_34268610·2020-07-12 09:03

四步部署安全的系统

实际上，保障系统安全最好就是依次按“制定系统部署计划”—“安装系统”—“系统安全加固”—“系统监控和维护”这四个阶段的方式来部署一个系统，而不论你使用的是Windows系统还是基于Linux内核的系统。

weixin_34249678·2020-07-12 09:12

Nginx安全加固配置手册

第1章概述1.1目标Nginx（发音同enginex）是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，由俄罗斯的程序设计师IgorSysoev所开发，可以稳定地运行在Linux、Windows等操作系统上，其特点是占用内存少，并发能力强。同其他软件一样，Nginx也出现过一些安全漏洞，利用这些漏洞可以对Web服务器进行******。本文主要描述互联网架构中常用

weixin_33860528·2020-07-12 08:21

openSSL漏洞原理及安全加固

2014年4月8日晚，互联网爆出了又一重量级安全漏洞，即CVE-2014-0160，通俗来讲就是OpenSSL出现了安全漏洞。说这个漏洞前，先介绍一下OpenSSL，OpenSSL是一个强大的安全套接字层密码库，很多支付网站等涉及资金交易的平台都用它来做加密工具，比如支付宝，财付通，各种银行网站，那些带有Https网址的网站，都使用了这一套工具。也就是说它是一个保障账户安全的工具，而如今，这个保镖

weixin_33801856·2020-07-12 07:24

某数字公司VMP脱壳简记

样本经过某加固宝进行加固，这里简单记录一下脱壳过程和思路，感谢某数字公司对安全加固的无私贡献，让我有机会小小的提高一下这方面的技能。

十八垧·2020-07-12 02:34

iOS APP安全加固方案(一、代码混淆CodeObfuscation)

目录一、为什么要加固二、加固的几种方法三、基于念茜如何加固四、其他人的加固方法前言APP加固之代码混淆一、为什么要加固1、iOS应用安全防护框架技术分析参考文章：iOS应用安全防护框架技术分析摘取的有用内容如下：攻易防难，唯有缜密、多层的防护网络才能可靠的保护我们iOS应用程序的安全。那么，一个完善的iOS应用安全防护框架都要写哪些东西呢?首先，先梳理一下常见的逆向及攻击工具。1.iOS应用逆向常

dvlproad·2020-07-11 14:02

基于御安全APK加固的游戏反外挂方案

APK加固，Android开发，APP保护，游戏反外挂，应用安全加固摘要：兴起的手游市场背后隐藏着严峻外挂问题，这已经影响到游戏开发商的收益及众多正常游戏玩家的体验，因此必然需要一种反外挂的手段，来保证游戏开发商的合法利益

御安全_李大师·2020-07-11 06:50

从JavaWeb危险字符过滤浅谈ESAPI使用

又到某重要XX时期(但愿此文给面临此需求的同仁有所帮助)，某Web应用第一次面临安全加固要求，AppScan的安全测试报告还是很清爽的，内容全面，提示建议到位，而且是中午哦，当然有的中文明显狗屁不通。

dechen6073·2020-07-11 04:57

elasticsearch如何安全加固？

elasticsearch2.4.6安全加固安全从来不是等到出事才要注意的事情，可以说安全是第一重要的事情。技术总监、运维总监、架构师还是一线工程师，都应该有安全意识。

weixin_34014555·2020-07-10 08:26

服务器安全加固三件套

经过日志分析，发现该服务器在4月1日起共有40300个远程登录记录，其中39940个均为密码爆破攻击。其中，最早的登录正常为4月1日凌晨1点。用户反馈：“嗯，差不多这个时间，我记得4月2日中午我登录了下登录不了了”。通过搜索找到一些密码修改是否会留下记录的信息。查到这里，对于谁改了密码已经不得而知了，现在最好做的是通过一些软件进行加固。所以对用户进行了建议。用户也提出了需求，用户也希望知道谁登陆，

LifeSecret·2020-07-10 05:57

电子政务云数据库安全加固案例之一

现将在该项目中实施的云端数据库安全加固解决方案分享给大家。

网站丶优化师·2020-07-10 00:44

linux日常整理

一.linux安全加固------------------------------------------------------------------------------------------

彭荣俭·2020-07-09 22:00

信息系统安全运维

安全运维定义信息系统安全运维指在特定的周期内，通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应急响应以及信息安全运维咨询，协助组织的系统管理人员进行信息系统的日常安全运维工作，以发现并修复信息系统中所存在的安全隐患

程序员杂谈·2020-07-09 21:06

Fastjson 1.2.66 版本发布，继续加固安全！

https://www.oschina.net/news/113770/fastjson-1-2-66-releasedfastjson1.2.66已发布，这又是一个维护版本，修复了一些BUG，并且做安全加固

程序猿DD_·2020-07-09 18:12

使用Docker编译Android系统内核

使用Docker编译Android系统内核研究Android软件安全，很多时候需要修改与编译Android系统的源代码，对于系统层面的安全加固与定制，则少不了需要与Android内核打交道。

feicong·2020-07-09 16:42

升级 | Fastjson 1.2.68 发布，支持 GEOJSON

oschina来源|https://www.oschina.net/news/114485/fastjson-1-2-68-releasedfastjson1.2.68版本发布，这又是一个Bug修复功能安全加固版本

程序猿DD_·2020-07-09 08:21

shutdown immediate 持久无法关闭数据库之解决方案。

今天是2013-08-24，今天登录qq，发现我同事给我发了一个消息，说是在做安全加固，可是无法关闭数据库，等了很久。

Rhys-Oracle·2020-07-09 01:03

PostgreSQL 透明加密(TDE,FDE) - 块级加密

PostgreSQL透明加密(TDE,FDE)-块级加密作者digoal日期2016-10-31标签PostgreSQL,透明加密,TDE,FDE,块级加密背景在数据库应用中，为了提高数据的安全性，可以选择很多中安全加固的方法

weixin_33937778·2020-07-08 16:20

ansible小结（十一）ansible普通用户su切换问题

在现网应用中，安全加固后的主机是不允许直接以root用户登陆的，而很多命令又需要root用户来执行，在不改造现网的情况下。希望通过一个普通用户先登陆，再su切到root执行。

地狱之光·2020-07-08 13:28

Linux系统安全配置

目录账户锁定安全策略配置账户密码安全配置限制任何用户使用su切换用户SSH安全加固1.禁止root远程登录2.禁止使用密码登录，改用密钥登录系统3.防止绕过2的验证方式登录4.SSH登录安全机制5.设置某个

Finch_Alan·2020-07-08 02:05

主机安全加固&终端安全管理

写在最前：安全产品系列目录：目录&总述主机安全加固对主机进行全面加固保护，保证到达基线以上，并根据其他报告进行加固产品简介针对主机操作系统安全加固，采用ROST技术和三权分立思想，解决已知、未知病毒及黑客攻击行为的侵入产品特点主动防御安全保护安全检测安全审计安全管理用户价值弥补短板

sleepykino·2020-07-08 00:56

系统安全加固-Linux系统中木马排查方法

线上服务器中招木马是非常常见的一类安全问题，再遇到问题时，不要慌，先止损再排查，事后也要多总结，下面介绍一个个人具体的排查及防护方法故障描述：如果需要服务器数据进行备份，避免因为攻击影响导致备份异常，可以参考阿里云脚本（重启实效），终端对外某些端口访问（或者直接断外网，用VNC操作）Window2008的批处理文件下载地址：http://oss.aliyuncs.com/aliyunecs/win

董春磊·2020-07-07 10:24

MongoDB系列5：MongoDB安全实战之网络安全加固

本文主要讲述MongoDB安全实战之网络安全加固的使用和配置的实战经验，非常值得一看。

大数据和云计算技术·2020-07-06 11:50

安全加固之Linux&Solaris

一、Linux安全加固常见查询命令1.应按照不同的用户分配不同的账号。避免不同用户间共享账号。

Min1996·2020-07-06 06:10

Linux系统Web应用安全加固

Linux下Web安全加固认证旨在帮助学员掌握架构在Linux环境中Web应用涉及到的：操作系统、数

阿里云小百科·2020-07-06 02:19

linux服务器安全加固shell脚本

此shell脚本已经大量应用在某大型媒体网站体系中，关于脚本实现的加固内容，大家一看脚本就基本上能明白了，如果还不明白的话，那就GOOGLE+BAIDU吧！如果还不知道的话，就问此脚本的作者吧！！哈哈#!/bin/sh#desc:setuplinuxsystemsecurity#author:coralzd#poweredbywww.xiaohuai.com#version0.1.2written

weixin_34381666·2020-07-06 01:36

mongoDB常用命令与安全加固

一、介绍MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。他支持的数据结构非常松散，是类似json的bson格式，因此可以存储比较复杂的数据类型。Mongo最大的特点是他支持的查询语言非常强大，其语法有点类似于面向对象的查询

weixin_34281537·2020-07-06 01:05

linux系统安全加固--账号相关

weixin_34249678·2020-07-06 00:25

1 操作系统安全加固

1操作系统安全加固1.1Linux安全加固1.1.1对系统账号进行登录限制1.1.2设置登录超时时间1.1.3设置关键目录的权限1.1.4设置关键文件的属性1.1.5修改umask值1.1.6记录用户登录信息

weixin_33861800·2020-07-05 23:43

MongoDB安全加固方案，防止数据泄露被勒索

早上起来，发现生产数据库被删了，留下一个数据库名叫“PLEASE_READ”，里面内容如下："Info":"YourDBisBackedupatourservers,torestoresend0.1BTCtotheBitcoinAddressthensendanemailwithyourserverip","BitcoinAddress":"地址","Email":"[email protected]

weixin_30278311·2020-07-05 20:16

轻松搞定你的RedHat安全加固

轻松搞定你的RedHat安全加固来源:未知作者:admin时间:2009-12-1811:02:02【字号：大中小】Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了

王肇朋·2020-07-05 19:26

SuSE安全加固

SUSE由于其出色的性能和对安全较好的控制，吸引了很多企业级用户，目前在国内开始有大量的关键应用。但这并不代表SUSE在使用中就是安全的，SUSE里还有很多安全细节要注意。本文就SUSE中的这些安全细节进行逐一介绍，为大家揭开每一个需要注意的地方。[b]一、补丁、SSH及其他1、补丁[/b]每个补丁的更新都意味着这是一个安全漏洞，或是有其他严重的功能问题，但如果更新补丁则又可能导致系统的一些异常，

majmmajm·2020-07-05 00:33

安卓移动应用代码安全加固系统设计及实现

介绍了Android系统的安全风险及加固的核心技术，据此提出了一种安卓应用程序的安全加固系统，设计和实现了基于代码混淆的加固技术，从而达到了移动应用安全加固的目的。

几维安全·2020-07-04 19:27

Linux主机操作系统加固规范

对于企业来说，安全加固是一门必做的安全措施。主要分为：账号安全、认证授权、协议安全、审计安全。总的来说，就是4A（统一安全管理平台解决方案），账号管理、认证管理、授权管理、审计管理。

dengtanli9375·2020-07-04 14:33

Windows安全加固--拒绝被黑

前言：黑客分为很多种，一般你没什么价值，是不会主动黑你的但是，类似于中了勒索病毒的，就像今年这个泄露的危险漏洞“EternalBlue”（永恒之蓝）就是说我们的躺着还中枪，这就很难受啦黑客最后据说只收到25$，比特币没办法追踪所以事实应该部不止这点，但也不会很多1.黑客黑你的目的。电信诈骗的话，也会选择性的选目标，勒索病毒这次的事件引起了很多人的注意，再加上各大自媒体的报道，几乎网友都能看到，所以

mzFuzz·2020-07-04 13:37

CentOS 6.5服务器安全加固及性能优化

经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性，系统默认的一些参数都是比较保守的，所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用，通过禁用不必要的服务、端口，来提高系统的安全性，更好的发挥系统的可用性。通过自己对Linux了解，对系统调优做了如下小结：操作系统：CentOS6.5_x64最小化安装1、主机名设置复制代码代码如下:[root@local

damon69·2020-07-04 12:47

SUSE LINUX中的SSH安全加固方法

在用ssh登陆远程主机（suselinux系统）的时候，出现下列问题：ssh_exchange_identification:Connectionclosedbyremotehost这个问题是因SSH的安全限制造成的。虽然很好解决，但是需要去机房现场（因安全规定没有开VNC）。具体解决办法：修改/etc/hosts.allow文件，加入sshd：ALL：ALLOW，然后wq保存并重启sshd服务即

cchao·2020-07-04 12:35

物联网安全研究之一：IoT架构介绍

最近，很多人都向我咨询物联网（IoT）安全研究如何入门的问题，以此，我打算写一些物联网相关的安全加固、渗透测试和漏洞利用的文章，以供大家参考借鉴，希望能帮大家解疑释惑。

FLy_鹏程万里·2020-07-04 05:45

三问：linux操作系统安全加固

三问：linux操作系统安全加固1.为什么要进行安全加固？安全加固的重要性不言而喻。我这里把操作系统同马斯洛需求层次做了个类比，如有不恰当之处，还请指教。

weixin_34255793·2020-07-04 03:06

系统安全加固——Linux操作系统（一）

最近备战国网信通调考信息安全专业，参考系统安全加固手册，练习加固命令。操作系统选用CentOS7，考虑到可以随时进行“破坏性试验”，所以选择安装在VM虚拟机中，可以使用快照随时回退错误操作。

weixin_30542079·2020-07-04 02:01

Redis安全加固

Redis默认情况下，会绑定在0.0.0.0:6379，这样将会将Redis服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法，可以成功在Redis服务器上写入公钥，进而可以使用对应私钥直接登录目标服务器。入侵特征：Redis可能遭受入侵者执行FLU

铁乐猫·2020-07-04 02:50

linux 操作系统安全加固

操作系统安全加固顾名思义：将操作系统的安全环境，提升至尽可能安全的状态。

6Chpter·2020-07-04 02:26

suse linux操作系统安全加固

suselinux操作系统安全加固（服务关闭）SuseLinux操作系统安装完成以后，需要安全扫描，把没有使用的端口关闭，加强操作系统的安全一、系统默认启动服务：shelly:/etc/init.d#nmap-P0127.0.0.1StartingNmap4.00

hankwangwang·2020-07-04 00:48

Redis服务安全加固的说明

Redis（全称：RemoteDictionaryServer远程字典服务）是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。漏洞描述Redis因配置不当存在未授权访问漏洞，可以被攻击者恶意利用。在特定条件下，如果Redis以root身份运行，黑客可以给root账号写入SSH公钥文件，直接通过SSH登录受害服务器，从而获取

Linux_华仔·2020-07-02 08:39

ansible通过普通用户执行root权限进行操作

在实际应用中，安全加固后的主机是不允许直接以root用户登陆的，而很多命令又需要root用户来执行。正常运维操作需要通过一个普通用户先登陆，再su切到root执行。

change-can·2020-07-01 19:24

推荐频道

安全加固