安全加固

Linux 新系统部分安全优化

在进行此项安全加固工作前,请先检查PAM模块版本,搜索pam_tally2是否存在,如果pam_tally2存在,修改配置文件。【注意:各系统配置不一,请根据当前系统进行适当配置,并仔细
槑槑的嫑嫑·2019-12-05 09:28

Linux 安全加固

锁定不必要的账号:passwd-laapasswd-uxxx密码策略/etc/login.defsPASS_MAX_DAYS90PASS_MIN_DAYS0PASS_WARN_AGE7PASS_MIN_LEN9检查空密码awk-F:'(1}'/etc/shadow禁用不必要的服务runlevelchkconfig--listchkconfigxxon/offvi/etc/profileumask=
SkTj·2019-12-02 06:46

操作系统安全加固 CentOS 篇

前言随着移动互联网爆发及越来越广泛的应用,一个应用系统经常会面临内部和外部威胁的风险,互联网安全已经成为影响互联网应用的关键问题。系统外围一般都会有防火墙、IDS、IPS、抗DDOS等一系列安全防护手段,在云平台同样提供云防火墙、WAF、漏扫等一系列手段进行安全防护。但在应用系统上的安全漏洞并不能完全消除,如承载应用系统的网络设备、操作系统、数据库及应用系统本身可能均存在大量的安全漏洞;甚至承载云
cinder_lv·2019-12-01 11:49

系统加固之Linux安全加固

imageLinux系统基本操作文件结构图及关键文件功能介绍Linux文件结构imageLinux文件结构图image二级目录|目录|功能||/bin|放置的是在单人维护模式下能被操作的指令,在/bin底下的指令可以被root与一般账号所使用||/boot|这个目录只要在放置开机会使用到的文件,包括Linux核心文件以及开机选单与开机所需配置的文件等等||/dev|在Linux系统上,任何装置与接
IT大表哥·2019-11-25 10:21

阿里云Web 应用防火墙WAF和阿里云安骑士的区别及如何选择?

一、阿里云安骑士一款经受百万级主机稳定性考验的主机安全加固产品,支持自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键检查、网页防篡改等功能,是构建主机安全防线的统一管理平台。
云使者·2019-11-11 15:44

安全加固之https

背景去年的Struts漏洞,今年的onedaywannaCry勒索病毒,越来越多的安全事件在全球发生,随着很多的大型互联网站逐步的迁移到全战https,甚至越来越多的安全厂商,安全系统踊跃而出,安全慢慢成为一个衡量系统的指标。什么是https先来一段度娘的解释HTTP为超文件传输协议(HyperTextTransferProtocol),为应用层协议。SSL(SecuritySocketsLaye
xiaobaxi·2019-11-07 10:45

小白客带你走进黑客世界7之系统安全加固与原理(上)

对于一台服务器或者说计算机来说,需要对运行在上面的操作系统做怎样的安全加固操作才能保证服务器或者计算机的安全呢?如何才能有效的降低被攻击的风险?
小白客_ShowBlack·2019-11-05 01:22

Linux安全加固

安全加固1.root远程登录漏洞,执行以下命令命令:vim/etc/securetty只留下console行,这样root只允许从console登录2.初始化防火墙命令:iptables-L命令:vim
暮日温柔·2019-10-16 21:00

Linux 服务器进行安全加固,防止黑客攻击

文章目录Linux服务器进行安全加固,防止黑客攻击1、账号和口令1、减少系统无用账号,降低安全风险。
简简单单OnlineZuozuo·2019-10-16 20:14

Windows LDAP加固之替换LDAP加密证书

之前两篇文章介绍了LDAP的安全加固,其中提到了TLS加密LDAP通信。对于通常的网页加密,RDP加密都可以在对应的管理界面中选择使用哪个证书来加密。
qishine·2019-10-14 13:26

简单的LNMP安全加固

安全加固Nginx安全加固:Nginx配置文件(nginx.conf):/usr/local/nginx/nginx.conf禁用autoindex:autoindex:是Nginx的目录浏览功能,如果不禁用该功能
王宇阳·2019-10-07 10:00

Rsync 服务安全加固方法

如果Rsync服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。
·2019-09-24 16:09

WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战

主机安全启用防火墙阿里云windowsServer2008R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查!补丁更新启用windows更新服务,设置为自动更新状态,以便及时打补丁。不要用360了,360安全卫士不支持2008补丁的安装阿里云windowsServer2008R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查!账号口令优化账号操作目的减少系统无用
·2019-09-24 15:00

Windows服务器的基础安全加固方法(2008、2012)

为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较
·2019-09-24 04:05

oracle 11g数据库安全加固注意事项

数据库安全配置中,需要做相关的安全加固工作。
·2019-09-23 23:59

FileZilla FTP Server 安全加固图文教程

FileZilla是一款免费的跨平台FTP应用程序,由FileZillaClient和FileZillaServer组成。本文档依据FileZillaServer0.9.59版本,向您提供一系列简便有效的加固方案,帮助您安全地使用FileZilla。注意:本文提到的大部分配置都是通过FileZilla服务器的Edit>Settings>FileZillaServerOptions菜单来实现的。设置
·2019-09-23 02:23

linux NFS 服务安全加固方法

NFS(NetworkFileSystem)是FreeBSD支持的一种文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。不正确的配置和使用NFS,会带来安全问题。概述NFS的不安全性,主要体现于以下4个方面:缺少访问控制机制没有真正的用户验证机制,只针对RPC/Mount请求进行过程验证较早版本的NFS可以使未授权用户获得有效的文件句柄在RPC远程调用中,SUID程序具有超级用户权限
·2019-09-23 02:12

利用Window自带Ipsec安全策略对服务器进行安全加固

说明:所有服务器上操作,请谨慎操作。确定后再次进行实施!仅仅是保护线路上的安全,以及网站被攻击后,客户端无法远程。Ipsec安全策略方法:设置安全策略。采用window的IPSec进行防护。允许803306端口。拒绝所有其他端口连接。1:控制面板-系统和安全-管理工具-本地安全策略打开本地安全策略。默认是没有的。这里我已经添加一个策略。右键属性,直接点击添加需要注意,该安全策略的排序方法是以英文字
·2019-09-22 21:59

nginx反向代理服务contextpath的问题解决

需发对中间件访问进行安全加固,方法主要有:(1)限制使用IP白名单访问。(2)安全密码访问,不使用简单密码,对于没有密码的,可以使用basic认证,强密码访问。(3)屏蔽端口,
usun.he·2019-09-18 10:51

Linux系统中的安全加固---杀毒软件+邮件通知

前言一提起杀毒软件,我们第一个想到的可能是360,瑞星,卡巴斯基等软件以及windows系统,很少有听说Linux系统需要杀毒的。Linux一方面是由于它开源以及一切皆文件等特性,一方面使得它被广大的人群所维护,另一方面它还能限制病毒的传播(注意Linux用户权限,服务要尽量避免使用root权限)。但是,这并不意味着Linux就没有病毒了,因为只要你的服务器在网络上提供服务,就有可能被传播病毒,最
漠效·2019-09-16 18:31

elasticsearch使用search-guard访问控制安全加固

文章目录0、基础环境1、[search-guard官网](https://docs.search-guard.com/6.x-25/search-guard-versions)下载es对应版本的search-guard2、安装插件3、下载证书地址4、解压5、修改elasticsearch.yml6、访问7、如何修改admin默认密码7.1、首先使用默认hash工具,生成hash串7.2、新密码生效
奋斗鹿·2019-09-11 09:48

centosde 启动流程与安全加固selinux

centos6启动流程1、上电POST自检,加载BIOS的硬件信息,获取第一个启动设备2、读取第一个启动设备MBR里的引导加载程序(grub)的启动信息3、加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备4、核心执行init程序,并获取默认的运行信息5、init程序执行/etc/rc.d/rc.sysinit文件6、启动核心的外挂模块7、init执行运行的各个批处理文件(scr
不忘初心灬·2019-08-31 17:20

《网络安全学习》 第十部分----web安全加固

信息安全的基本概念1.信息安全:指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性、和不可否认性。2.信息安全保障:是保证信息与信息系统的保密性、完整性、可用性、可控性和不可否认性的信息安全保护和防御过程。它要求加强对信息和信息系统的保护,加强对信息安全事件和各种脆弱性的检测,提高应急反应能力和系统恢复能力。3.信息安全保障体系
tomatocc·2019-08-29 13:53

http 限制访问IP

记:线上业务被扫描出文件信息漏洞的安全加固策略该测试业务使用的人比较少,而且访问的IP较为固定,使用http访问控制修复改漏洞/usr/local/httpd/conf/httpd.conf······
wx5aab467ca1d27·2019-08-28 18:30

安全-路由安全(账号密码和登录权限)-从零开始学RouterOS系列19

防止被恶意登录,我们需要对路由器进行安全加固。那在RouterOS里面有哪些需要加固的呢?分为4个方向:1.修改你的登录账号和密码。2.修改你的登录端口。3.关闭不需要的端口。
sporenet·2019-08-24 19:01

[nginx]安全加固

原文链接:https://www.jianshu.com/p/97937992e523Nginx禁止IP访问只允许域名访问转今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案:Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)
码农下的天桥·2019-08-12 10:35

centos及apache 安全加固

原文链接:http://blog.51cto.com/865516915/2424678安全加固Centos7安全加固SSH加密yum-yinstallexpectmkpasswd服务器上所有账号的密码都要采用毫无关联的强密码
bozhubing0375·2019-07-29 22:10

centos及apache 安全加固

安全加固Centos7安全加固SSH加密yum-yinstallexpectmkpasswd服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。
大屁孩儿·2019-07-29 22:10

简单打造安全服务器

七步安全加固Linux服务器1.配置SSH密钥,并使用密钥登录密码容易被暴力破解,登录服务器时还需要输入密码可以使用ssh-keyge生成密钥对(公钥和私钥)2.保持系统时间最新许多安全协议依托于系统的时间来执行定时任务
MiserySouL·2019-07-25 18:00

CTF线下赛AWD攻防准备

最好的防御就是攻击,不做好安全加固就会被吊打。2、赛前准备:常用工具:(整理适合自己的)Bu
Qwzf·2019-07-16 17:56

【深入浅出etcd系列】1. 架构概览

本文试图从整体框架到内部细化流程,对etcd的代码和设计进行解读,希望能对etcd的高可用方案、性能优化、安全加固等指导作用。etcd简介etcd是一个分布式key-v
华为云·2019-06-18 16:01

信息系统安全运维

安全运维定义信息系统安全运维指在特定的周期内,通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应急响应以及信息安全运维咨询,协助组织的系统管理人员进行信息系统的日常安全运维工作,以发现并修复信息系统中所存在的安全隐患
程序员杂谈·2019-06-12 11:30

JavaScript混淆安全加固

前言在安全攻防战场中,前端代码都是公开的,那么对前端进行加密有意义吗?可能大部分人的回答是,毫无意义,不要自创加密算法,直接用HTTPS吧。但事实上,即使不了解密码学,也应知道是有意义的,因为加密前和解密后的环节,是不受保护的。HTTPS只能保护传输层,此外别无用处。而加密环节又分:传输加密(对抗链路破解)数据加密(对抗协议破解)代码加密(隐藏算法、反调试...)本文主要列举一些我见到的,我想到的
_杨溜溜·2019-06-09 00:00

Linux系统安全加固-ZooKeeper未授权访问漏洞处理

文章目录zookeeper有三个端口(可以修改),默认端口作用:修复办法一(推荐):修复办法二:修复办法三(需要改程序):ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是
印冲·2019-06-06 15:41

redhat linux6.5升级openssh到7.5p1

linux系统的安全加固,一般都会将openssh服务升级到最新版本,加强远程连接的安全性。
xjsunjie·2019-05-31 11:00

德智体美劳,全面发展的DevOps

主题通常包括敏捷开发、运维自动化、持续测试、安全加固、持续交付、持续集成、组织文化等。华为云DevCloud布道师徐毅受邀参加本次大会,在大会上传递了DevOps的初心—更快速地
devopscsdn·2019-05-17 16:57

德智体美劳,全面发展的DevOps

主题通常包括敏捷开发、运维自动化、持续测试、安全加固、持续交付、持续集成、组织文化等。华为云DevCloud布道师徐毅受邀参加本次大会,在大会上传递了DevOps的初心—更快速地
华为云·2019-05-13 11:10

CentOS 日常运维十大技能

安装部署二、初始化配置2.1禁用服务2.2禁用SeLinux2.3配置YUM源配置2.4常用软件安装2.5安装xwindows2.6配置ntp2.7SSH登录设置2.8上传扫描工具2.9修改历史记录格式三、安全加固
王道长的剑·2019-05-09 18:28

系统安全防护方案

Windows系统出厂时,微软为了兼容性,默认并未对系统安全做严格的限制,因此还需要做一些基本的安全加固,方可防止黑客入侵。下面我们就来讲解如何对系统进行安全加固
林天-·2019-04-28 20:45

(20190419.v2)Linux系统中的安全加固---登陆安全

前言本来想说一些事例来说明一下系统安全的重要性,后来发现事例太多举不过来。因为每天都会有信息被盗取、服务被攻击的事情发生。下面是从系统登陆的方面来总结的一些常用到的系统安全设置,可根据需求设置,就相当于在地铁加了个安检。实际上对于登陆的管理,最好使用跳板机进行授权(在云服务器中也可以配置角色及权限),严格控制登陆权限,并对每台服务器设置较长的复杂密码(通常10位以上,包含字母,数字,大小写,特殊字
漠效·2019-04-19 18:03

passwd安全加固脚本分享

下面分享的是/etc/passwd的安全加固脚本,相对的解决篡改问题。使用前提:要在$file1路径添加一份passwd的备份,可使passwd被改写后恢复,因此要保证passwd备份为正常的。
漠效·2019-04-12 13:16

2019-04-11 iOS 代码混淆的新进展

最近研究了基于LLVM的混淆工具Hikari、中文文档,从编译器层面完成了代码的安全加固,可以说是非常牛了。但作者并没有实现Objective-C的方法名/类名混淆,于是想到了老办法。
过眼云烟1102·2019-04-11 16:36

20175236 《Java程序设计》实验一(Java开发环境的熟悉)实验报告

程序设计班级:1752班姓名:温丰帆学号:20175236指导教师:娄嘉鹏实验日期:2019年4月2日实验时间:13:45-15:25实验序号:实验一实验名称:Java开发环境的熟悉实验题目:实现凯撒密码并进行安全加固
20175236温丰帆·2019-04-05 17:00

liux安全加固手册

1概述近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵
羊草·2019-04-01 00:07

初级安全入门——Windows操作系统的安全加固

实验网络拓扑如下:工具简介Kali操作系统KaliLinux是安全业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为KaliLinux。KaliLinux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,KaliLinux是专业人员的不二选择。NmapNmap(网络映射
Hunter-J·2019-03-22 17:00

Linux 服务器安全加固

一、summary随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多
wzlinux·2019-03-06 20:09

iOS代码混淆安全加固

对于Android应用直接用360安全加固即可;但对于iOS应用,虽然360也提供了免费的加固方法,但前提是项目的enablebitcode必须设置为YES。
面壁者LOGIC·2019-03-04 09:21

SSH + Google Authenticator 安全加固

SSH+GoogleAuthenticator安全加固1.SSH连接SecureShell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。
惨绿少年·2019-02-17 10:00

小议Linux安全防护

0x01使用软件级别安全防护1、使用SELinuxSELinux是用来对Linux进行安全加固的,它可以让你指定谁可以增加文件,谁只可以删除文件,或者谁还可以移动文件,从文件
loveelva30·2019-01-28 15:45

【2019】宝塔网站安全加固及优化技巧

安全加固是网站永恒的话题。我使用第三方容器宝塔的原因之一也是怕隔三差五的处理这些破问题。会写几行代码不代表有时间和精力针对这些问题。所以选择一劳永逸,将大部分问题交给专业的人。
爱看美剧真是太好了·2019-01-23 14:59
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他