安全加固

2 数据库安全加固

2数据库安全加固...282.1修改root用户默认口令,删除空口令...302.2删除默认数据库和非必要数据库用户...312.3使用独立用户运行msyql322.4关于非root数据库用户的管理..
Mr_sheng·2018-01-24 17:31

1 操作系统安全加固

1操作系统安全加固...vi1.1Linux安全加固...vi1.1.1对系统账号进行登录限制...vi1.1.2设置登录超时时间...vii1.1.3设置关键目录的权限...viii1.1.4设置关键文件的属性
Mr_sheng·2018-01-24 17:55

CTF线下防御战 — 让你的靶机变成“铜墙铁壁”

一.前言随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解
Yatere·2017-12-21 10:04

Centos 安全加固

Contents分割文件系统更改fstab安装组件定期更新基本加固实体保护用户权限限制root用户口令政策限制umask修改pam删除闲置用户限制cron及at网络安全内核网络安全停用无联机网sysctl保安利用TCP包装函式强化iptables防止纂改aideauditd计算机安全近日再次成为管理器的热门话题。互联网上冒起了数十个网站,而每个都推荐自己的「完美」设置指南。它们的推荐都拥有常见的钟
bb652826616·2017-12-05 10:45

3 Web服务器安全加固

3Web服务器安全加固3.1启用日志记录功能3.2HTTPS协议3.3Tomcat错误页面重定向3.4禁止tomcat列表显示文件表2-1Linux安装后文件路径表2-2Linux下全局配置文件可能位置
weixin_33913332·2017-11-12 02:00

在阿里云上安装和运行Node.js全功略

222元(虽然内存较多,但我的应用不需要,需要的话不如买3台单核),所以当然选单核-linux送20GB,数据盘0GB-带宽5Mbps,你可以比较下6Mbps价钱分别:)-OS:CentOS6.364位安全加固
dongtinghong·2017-10-27 11:44

转贴【CTF 攻略】CTF线下赛如何防御

原文地址:http://bobao.360.cn/ctf/detail/210.html来源:安全客一.前言随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节
Black_Sun·2017-10-18 17:16

CTF线下防御战 — 让你的靶机变成“铜墙铁壁”

原文链接一.前言随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解
ssooking·2017-10-11 16:00

网络安全热门话题——如何对被(已经/正在)***网站进行检测和防范

网站进行检测和防范拟进行以下技术(可以自定义相关技术)讨论和技术研究,欢迎大家参与:(1)网站***日志文件分析(2)抓包分析***行为并修补程序漏洞(3)从规则进行安全防护(4)在线监测webshell等恶意行为(5)网站安全加固实战
simeon2005·2017-09-16 19:39

蚂蚁金服12万破解悬赏之思路预测

估计肯定做了安全加固的安装到模拟器中,通过wireshark抓包工具进行抓包,猜测有
山东大葱哥·2017-09-08 18:31

linux基线

baseservices3.应用数据分区与系统隔离4.禁用开机不需要启动的服务5.隐藏系统信息6.服务器和互联网时间同步7.sudo对普通用户权限精细控制8.密码策略:有效期90天复杂度16位8.ssh安全加固
lnredone·2017-09-01 23:59

系统加固

我们要如何为这类服务器做好安全加固工作呢?
Ezuy-Lee·2017-08-26 16:57

Linux服务器安全加固

如果整理一下顺序,Linux系统可以通过以下几个步骤来进行安全加固。本文主要针对企业常用的CentOS系统,Ubuntu系统略有差异可百度查询。
DemonHunter211·2017-08-12 19:36

Linux系统安全加固设置详细教程

1、如果是新安装系统,对磁盘分区应考虑安全性:1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;方法一:修改/etc/fstab文件,添加
DemonHunter211·2017-08-12 19:40

Linux主机安全加固

1账户安全1.1锁定系统中多余的自建帐号查看/etc/passwd和/etc/shadow这俩文件,每一行第一个字段为用户名。如果你确认系统中某些用户并非用来登录系统,可以将其锁定:使用命令passwd-l锁定不必要的账号。使用命令passwd-u解锁需要恢复的账号。注:需要与管理员确认此项操作不会影响到业务系统的登录1.2设置系统口令策略不建议使用以下类似的简单密码:123456Password
Grodd·2017-08-12 11:00

Web安全工程师(学习规划)

WEB安全工程师简介:web安全工程师是信息安全领域的一个职位,它负责对公司网站、业务系统进行安全评估测试;对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;安全技术研究
ChengKaoAO·2017-08-04 13:47

SSH安全加固

隐藏SSH登录的bannner默认为空修改ssh的版本信息#cp/usr/sbin/sshd/usr/sbin/sshd.bak#strings/usr/sbin/sshd|grep6.6#sed-i's/OpenSSH_6.6/OpenSSH_8.8/g'/usr/sbin/sshd#servicerestartsshdSSH使用版本2#Protocol=2不允许root远程登录;#Permit
lnredone·2017-08-01 15:42

集中式日志分析平台 - ELK Stack - 开源安全套件 SearchGuard 的整合 - 1

业界比较有名的一款开源产品SearchGuard却是部分收费,专注于ES的安全加固以及顺带做做ELK栈的security,功能包括:和认证和授权有关的:支持基础Http认证;支持LDAP和AD,可以用于认证和授权的用户角色信息元数据集中式存储
大数据之心·2017-07-15 18:55

CentOS之——CentOS 6.5安全加固及性能优化

转载请注明出处:http://blog.csdn.net/l1028386804/article/details/74509777说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Li
冰 河·2017-07-05 23:28

信息安全服务分类

信息安全服务信息系统生命周期服务类别服务组件规划设计建设运行信息安全咨询服务信息安全规划√信息安全管理体系咨询√√信息安全风险评估√√√√信息安全应急管理咨询√√业务连续性管理咨询√√信息安全实施服务信息安全设计√信息安全产品部署√√信息安全开发√√信息安全加固和优化
pismire528·2017-06-26 15:31

悬镜安全实验室招人了,高级渗透测试人才简历投过来

公司介绍:北京安普诺作为业界领先的专注云主机安全加固一站式解决方案提供商,目前已成功获得国内互联网安全巨头的PreA轮战略投资。
悬镜AI安全·2017-06-22 15:03

Linux 安全加固之升级vsftp时出现500 OOPS: cannot change directory 故障处理

Linux安全加固之升级vsftp时出现500OOPS:cannotchangedirectory故障处理//查看当前状态是否是on的状态#getsebool-a|grepftpftpd_disable_trans
DBDeep·2017-05-21 17:20

Linux服务器安全策略配置-SSH与动态MOTD(一)

也许我们会想,这对于服务器的安全加固并没有直接的影响,而且每次刚刚登录就执行一系列命令、脚本(如收集服务器资
HMLinux·2017-05-04 16:53

安全策略修改密码

前段时间根据公司要求对部分服务器进行安全加固,加固内容中有一项是要设置用户口令周期时间的。事实证明,这个木有任务用处。
wy125629·2017-04-17 16:55

Android Proguard安全加固教你如何让自己的应用程序或SDK更难被反编译--library打包成jar并且混淆

在android应用层开发的时候咱们技术人员都或多或少都会接触一些SDK比如so、jar等,这些都是数据类公司提供给互联网开发公司的关于技术核心类方便的东西,因为是核心所以加密加固是必不可少的工作,本博今天就向大家介绍jar的封装打包以及混淆,完成自己的SDK!在此之前需要给大家说说so,so是由C/C++语言编译而来,其反编译难度更大,因为反编译之后就是汇编语言,需要懂汇编才能看懂,更重要的是即
Engineer-Jsp·2017-03-27 14:46

Linux 安全加固之vsftp(ftp)升级步骤详解

Linux安全加固之vsftp(ftp)升级步骤详解1.备份,生产系统中,做任何操作都应先想到备份和回退方案。比如要把/etc/vsftpd拷贝到其他目录如/mnt/temp下进行备份。
DBDeep·2017-03-18 01:50

Linux 安全加固之vsftp(ftp)升级步骤详解

Linux安全加固之vsftp(ftp)升级步骤详解1.备份,生产系统中,做任何操作都应先想到备份和回退方案。比如要把/etc/vsftpd拷贝到其他目录如/mnt/temp下进行备份。
DBDeep·2017-03-18 01:50

LINUX系统安全加固方法

Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强。一.账户安全1.1锁定系统中多余的自建帐号检查方法:执行命令#cat/etc/passwd#cat/etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp
lhp1986·2017-03-17 12:39

小白客带你走进黑客世界8之系统安全加固与原理(下)

为了达到安全的目的,我们需要关注操作系统八个安全问题。在上一篇文章中小白介绍了其中补丁管理和账号口令两个方面的加固方法。在这片文章中,小白将会继续介绍其他六个安全方面的加固方式。三、账号授权1.远程关机在这里我们需要设置只允许管理员可以通过远程进行关机操作,不允许其他用户进行关机操作,尤其是如果安装了某些软件,软件自动创建的用户可能拥有关机的权限,应该属于禁止的范畴内。*检查与加固方法第一步,开始
小白客_ShowBlack·2017-03-03 20:00

安全加固第一部分

学习来自:http://www.mottoin.com/97568.html安全加固补丁的修复cmdsysteminfo找到补丁程序,记录了系统安装的补丁数目,我这里是2个,显然补丁没打全,存在系统漏洞使用
Alyoyojie·2017-03-02 21:34

Step by Step 实现基于 Cloudera 5.8.2 的企业级安全大数据平台 - 前言

,这篇文集适合以下的读者:熟悉大数据Hadoop生态,具备一定Shell脚本能力、Linux系统知识的;熟悉ClouderaManager本身或有一定了解,希望对ClouderaManager平台进行安全加固
大数据之心·2017-02-17 00:12

Linux系统安全加固基础

1.锁定系统中多余的自建帐号检查方法:执行命令#cat/etc/passwd#cat/etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp,hpdb,www,daemon等可根据需要锁定登陆。备份方法:#cp-p/etc/passwd/etc/passwd_bak#cp-p/etc/shadow/etc
babylater·2017-01-31 19:53

mysql常见安全加固策略

常见Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini;数据库整体安全需求:机密性、完整性、可用性;下面以mysql5.7版本为例,介绍mysql常见的安全策略、配置、加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CISMysqlBenchmark相关文档:1、操作系统级别安全配置1.1不要将数据库放在系统分区Windows系统:直接检查
laughing哥哥·2017-01-17 21:50

如何解决Centos口令周期设置生效问题?

前段时间根据公司要求对部分服务器进行安全加固,加固内容中有一项是要设置用户口令周期时间的。事实证明,这个木有任务用处。
佚名·2016-12-08 14:31

服务器安全加固

环境:CentOS7.2背景帮客户托管在机房的服务器系统做安全加固,加固好后会有第三方机构进行安全扫描。
飞翼_U·2016-12-01 16:51

安全加固

一.定期更改用户的密码.定义密码不能使用简单密码.要求密码一定要由字母,数字和字符构成,密码长度一定要超过X位.定期更改用户的密码:需要更改密码的最大有效期.PASS_MAX_DAYS可以更改用户的模板/etc/login.defs.PASS_MAX_DAYS99999用户登陆限制,密码要求:修改文档/etc/pam.d/system.auth配置文档如下authrequiredpam_env.s
秋幻旎苏·2016-09-30 14:54

SSH/SSL 源码编译安装简易操作说明

环境:CentOS6.7安全加固需求,由于某盟扫描系统主机有SSL系列漏洞,客户要求必须修复;解决方案:将SSH/SSL升级到最新版本,删除SSL旧版本(实测不删除旧版本某盟扫描无法通过)。
AlfredZhao·2016-08-29 11:00

Nginx 安全加固心得

在此转载一篇关于Nginx安全加固的文章,本人没有这方面的经验,就参阅了别人的文章,对于Nginx安全加固可以有效提高Web应用的安全性能,博文地址:http://purplegrape.blog.51cto.com
JY_He·2016-08-24 14:41

自动升级OPENSSH shell脚本

由于管理着两百多台Linux服务器,一个人搞这么多机器的安全加固比较累,因此在学习了shell脚本之后果断的写了一些常用脚本做一些系统日常维护,本文OPENSSH的升级是博主本人几乎每两三个月就要做一次升级的
dreamhorse·2016-07-10 11:13

Apache web服务器安全加固

作为最流行的Web服务器,ApacheServer提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。1、采用选择性访问控制和强制性访问控制的安全策略从Apache或Web的角度来讲,选择性访问控制DAC(DiscretionaryAccessControl)仍是基于用户名和密码的,强制性访问控制MAC(MandatoryAccessControl)则是依据发出请求的客户端的IP地址或所在
my98800·2016-06-23 08:45

天啊,家里被直播了! 罪魁祸首竟然是我买的防盗摄像头

360攻防实验室发布的《国内智能家庭摄像头安全状况评估报告》称,在对国内市场上销售的近百个品牌的家庭智能摄像头进行的安全评估测试发现,近八成产品存在用户信息泄露、数据传输未加密、App未安全加固、代码逻辑存在缺陷
IT时报·2016-05-20 00:00

[置顶] 任何事都始于当初的选择

从最初的工作到现在,自己的路线一直偏重于安全服务,风险评估、等级保护、安全加固的安全服务人员,当然偶尔也在做安全研究,偏重于理论而非实践。当然从业资格证还是有的,那是作为一个安全服务的
shewey·2016-05-08 10:00

SSH安全加固

下面提到的参数,需要对应修改的文件是/etc/ssh/sshd_config1.禁用RootLogin将参数做以下更改:PermitRootLoginno2.在自己电脑生成私钥,添加公钥到服务器这一步已经做过了。这样就可以不使用密码登陆。具体参考如何设置ssh密钥3.禁止密码登陆参考链接,需要进行以下配置:A.这一句是禁止使用密码登陆,只能够使用第2步配置的key登陆。PasswordAuthen
老乔理查德·2016-04-30 16:45

阿里云ECS每天一件事D1:配置SSH

近期因为项目需求,采购了两台阿里云ECS,选择的系统为CentOS6.3X64安全加固版,额外买了160G的硬盘,应该够应付此项目的需求了。
qjc_501165091·2016-04-28 09:00

网络安全设置资料共享

网络安全学习笔记:Windows、Linux操作系统的安全加固,路由器和防火墙的安全设置360云盘共享地址:[http://tysurl.com/Ws51tf] 访问密码 39c9
xusongyuan·2016-04-24 11:26

centos_security.txt - 2016-04-19 23:00

https://github.com/luyg24/IT_security/blob/master/centos_security.txt######centos6安全加固#############首先需要更新一些软件
qq_27446553·2016-04-21 21:00

Fedora 20安装以后的优化

  闲人的博客专业代维,关注IT,专注于服务器维护、服务器代维、网站安全加固、网站建设、网站SEO优化,服务器托管、租用!
fendourenjie·2016-04-16 15:12

AIX 安装标准

目录一、网卡需求二、光纤卡需求三、磁盘需求四、主机文件系统需求五、主机名命名规范六、安装设置规范七、参数修改规范八、时钟同步设置九、rootvg做镜像十、AIX系统安全加固一、网卡需求1、对于单机系统至少需要
hanzheng260561728·2016-04-12 13:00

服务器系统安全防范之浅谈

 身处互联网中由于形形色色的角色,服务器受到渗透和攻击在所难免,所以我们唯有提高自己的安全意识和技能并对在线运行的服务器系统进行安全加固以保障其安全!
tantaishan·2016-04-01 15:55

Linux系统安全加固脚本

闲来无事,整理一个系统安全加固脚本,每个公司的要求不一样,所以仅供参考:#!
215687833·2016-03-25 10:24
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他