安全配置

elasticsearch 服务安全配置

原文链接:http://www.cnblogs.com/liuzy2014/p/6383188.html一、目前主要通过插件的形式来控制:常用的插件主要包括:elasticsearch-http-basic,search-guard,shield由于shield是收费的暂时还未研究(研究后统一补充)search-guard主要用于elasticsearch2.x以后的版本(研究后统一补充)elas
anyi5187·2017-02-09 17:00

转:Django 安全配置(setting.py)详解

原文地址](https://segmentfault.com/a/1190000003756582)1.必须配置:PASSWORD_HASHER这个配置是在使用Django自带的密码加密函数的时候会使用的加密算法的列表.默认如下:PASSWORD_HASHERS=( 'django.contrib.auth.hashers.PBKDF2PasswordHasher', 'django.contri
stven_king·2017-02-08 21:00

mysql常见安全加固策略

可用性;下面以mysql5.7版本为例,介绍mysql常见的安全策略、配置、加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CISMysqlBenchmark相关文档:1、操作系统级别安全配置
laughing哥哥·2017-01-17 21:50

Redis安全配置,以防数据库被入侵恶意清空,数据丢失,且dump.rdb文件无法恢复

最近比较衰,Redis数据库被好几次恶意攻击,导致里面的数据完全丢失。dump.rdb和appendonly.aof文件都不能恢复。一开始没有意识到数据库被攻击,后来几个数据库连续这样,才发现有问题。被攻击后redis里面多了一个crackit表,打开一看发现对方通过入侵自己的redis数据库,然后利用dump文件获得服务器的root权限,企图使用自己的数据库挖矿(minerd,俗称挖比特币)。最
EricGuo55·2017-01-11 21:24

操作系统安全之windows安全介绍

Multi-StateInformationSharingandAnalysisCenter)是美国一个义务和合作性的安全组织,受到美国政府和各个州政府的认可,其下的CISSECURITYBENCHMARKS发布的各个软件组件的安全配置规范可以说的上是业界最详细最权威的安全配置手册
laughing哥哥·2017-01-10 19:30

zabbix通过snmp监控vmware vpshere5.5

重启snmp服务可通过vcenter控制台的配置下面的安全配置文件重启snmp服务即可。
yzy121403725·2017-01-04 16:25

Spring mvc Security安全配置

SpringSecurity笔记:自定义Login/LogoutFilter、AuthenticationProvider、AuthenticationTokenSPRINGSECURITYJAVA配置:WebSecuritySpringSecurity4自定义登录表单注解和XML例子(带源码) springsecurity起步一:框架搭建springsecurity起步二:自定义登录页sprin
ido·2016-12-21 21:00

Nginx安全配置参考

0X01日志审计①参考配置操作(1)编辑nginx.conf配置文件将error_log前的“#”去掉,记录错误日志将access_log前的“#”去掉,记录访问日志(2)设置access_log,修改配置文件如下:log_formatformatname'$remote_addr-$remote_user[$time_local]''"$request"$status$body_bytes_se
煜铭2011·2016-12-19 20:45

apache安全配置参考

0X01账号以专门的非root用户账号和组运行Apache。操作:根据需要为Apache创建用户、组。参考配置操作:修改httpd.conf配置文件,添加如下语句:UserapacheGroupapachegroup其中apache、apachegroup分别是为Apache创建的用户和组。检测:检查httpd.conf配置文件,检查用户配置文件。补充说明:1.根据不同用户,取不同的名称。2.为用
煜铭2011·2016-12-08 19:10

CentOS下安装MySQL5.6.10和安全配置教程详解

注:以下所有操作都在CentOS6.5x86_64位系统下完成。#准备工作#在安装MySQL之前,请确保已经使用yum安装了以下各类基础组件(如果系统已自带,还可以考虑yumupdate下基础组件):gcccmakeopenssl+openssl-develpcre+pcre-develbzip2+bzip2-devellibcurl+curl+curl-devellibjpeg+libjpeg-
brishenzhou·2016-12-07 11:37

Tomcat安全管理规范

kai2016/p/5945715.html前言随着公司内部使用Tomcat作为web应用服务器的规模越来越大,为保证Tomcat的配置安全,防止信息泄露,恶性***以及配置的安全规范,特制定此Tomcat安全配置规范
kuSorZ·2016-12-02 01:19

转:Sql Server 常用系统存储过程大全

EXECxp_fixeddrives--*查询各磁盘/分区可用空间EXECxp_loginconfig--*报告SQLServer实例在Windows上运行时的登录安全配置EXECxp_logininf
wjiaoling136·2016-11-24 15:00

代理 XP”组件已作为此服务器安全配置的一部分被关闭。系统管理员可以使用 sp_configure 来启用“代理 XP”。

新建维护计划的时候遇到下图的报错信息标题:MicrosoftSQLServerManagementStudio------------------------------“代理XP”组件已作为此服务器安全配置的一部分被关闭
apegu.com·2016-11-22 11:00

mycat中间件(二)linux版本mycat1.6版本安装

mysql1下载mysql并解压2安装cmake编译工具3安装依赖4添加用户5创建数据库存放目录6编译安装7授权用户8创建配置文件9设置环境变量10创建服务启动脚本添加开机启动11初始化数据库12初始化安全配置
YuYunTan·2016-11-16 17:28

Tomcat 安全配置与性能优化

目录1.JVM1.1.使用ServerJRE替代JDK。服务器上不要安装JDK,请使用ServerJRE.服务器上根本不需要编译器,代码应该在Release服务器上完成编译打包工作。理由:一旦服务器被控制,可以防止在其服务器上编译其他恶意代码并植入到你的程序中。1.2.JAVA_OPTSexport JAVA_OPTS="-server -Xms512m -Xmx4096m  -XX:PermSi
GoDevops·2016-11-16 13:08

tomcat基本安全配置

0x00删除默认目录安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件!bashrm-rf/srv/apache-tomcat/webapps/*0x01用户管理如果不需要通过web部署应用,建议注释或删除tomcat-users.xml下用户权限相关配置0x02隐藏tomcat版本信息修改CATALINAHOME/conf/server.xml,在Conn
BleakRed·2016-11-15 11:00

postgresql 用户安全配置

一、配置说明:角色名称:user011.user01权限说明:连接test数据库,未授权时无法连接其它数据库;在指定schema,建立\查看\删除表,查看schema中对象;2.其它普通用户:无法连接test数据库及schema(sales)中对象,需要授权;二、操作步骤:instance(实例级):role(角色)$psqlpostgrespostgres=#CREATEROLEuser01LO
pgmia·2016-11-09 18:48

详解nginx服务器中的安全配置

本篇文章详细的讲诉了nginx服务器中的安全配置,具体如下:一、关闭SELinux安全增强型Linux(SELinux)的是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。
chenpingzhao·2016-10-27 10:30

Linux服务器下nginx的安全配置详解

Nginx是一个轻量级,高性能的Web服务器/反向代理和电子邮件代理(IMAP/POP3),它可以运行在UNIX,GNU/Linux,BSD变种,MACOSX,Solaris和MicrosoftWindows上。根据Netcraft的调查数据显示,互联网上6%的域名都使用了NginxWeb服务器。Nginx是解决C10K问题的服务器之一,与传统服务器不一样,Nginx不依赖于线程处理请求,相反,它
chenpingzhao·2016-10-27 09:37

小白日记35:kali渗透测试之Web渗透-手动漏洞挖掘(一)-默认安装引发的漏洞

对于早期版本,安装后若是没有做安全配置,对敏感路径
子轩非鱼·2016-10-21 18:42

详解CentOS配置和管理web服务-Apache

Apache目录1、web介绍2、web历史和工作原理3、http请求流程4、关于Apache5、Apache服务器软件安装使用6、符号链接和虚拟目录7、页面重定向8、Apache日志文件9、Apache安全配置
挚爱linux·2016-10-18 19:46

《白帽子讲WEB安全》学习笔记之第15章 web server配置安全

15.2nginx安全Nginx安全配置指南技术手册PDF下载免费下载地址在http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在/pub/服务器相关教程
梦朝思夕·2016-10-08 21:02

详解CentOS配置和管理web服务-Apache

.51cto.com目录1、web介绍2、web历史和工作原理3、http请求流程4、关于Apache5、Apache服务器软件安装使用6、符号链接和虚拟目录7、页面重定向8、Apache日志文件9、Apache安全配置
好笔记运维·2016-10-07 01:53

开源服务专题之------sshd服务安装管理及配置文件理解和安全调优

SSHD服务,在我们的linux服务器上经常用到,很重要,涉及到服务器的安全,对这个服务的安全配置要高度重视。本文将从以下三个方面进行阐述开源服务及ssh服务。
丰泽园的天空·2016-10-02 17:00

ssh 和 fail2ban 的安全设置

ssh和fail2ban安全配置转载请注明来自:b0t0w1’blog搬瓦工提供了十几种操作系统供选择,我选择了Debian-8.0-x86_64-minimal作为操作系统。
B0t0w1·2016-09-23 19:57

谁说只有豪华轿车才配备四轮碟刹,福特新全顺就有!

而在所有影响汽车安全驾驶的因素中,刹车(制动)系统无疑是汽车安全配置中最关键的一项,也一直是消费者选车时最重要的考虑因素之一。如果对市场上的车型稍加了解,就会发现,刹车系统其实也是有配置差异的。
谈车工坊·2016-09-17 00:00

Nginx提高安全与性能的最好配置

主要展示在Nginx中配置X-Frame-Options、X-XSS-Protection、X-Content-Type-Options、Strict-Transport-Security、https等安全配置
蹦跶君·2016-08-31 20:23

应用程序跑在Docker容器中会更安全

不仅如此,Docker还为用户提供了默认的安全配置,提供一种简单的用户体验。这些默认的安全配置可以为跑在DockerEngine中的
ghostcloud精灵云·2016-08-31 10:05

安全配置仅仅只是气囊?其实还有这些你应该了解!

最近对我来说只有两个目标:近期盼中秋,远期盼国庆。对于周末,我已经不抱啥希望了,以前每天早上都提醒自己“在坚持几天就到周五了”,结果坚持了300来天,周五终于来了,我差不多也废了。当然,只要心够大,一年全是假!就看你敢不敢扔出这张纸条了!卡友们放心,等哪天我也有假了,就带大家去养殖场、动物园溜一圈,一来领大家看看我的养殖副业,二来听说动物园里鸡的种类蛮多的...说到动物园,就不得不提一嘴八达岭野生
爱卡汽车·2016-08-26 00:00

网络扫描(主机发现和端口扫描)

通过对网络的扫描,网络管路员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。
S_Sorin·2016-08-13 17:09

Linux安全配置

1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC***工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5
cdmy·2016-07-29 09:17

Tomcat 安全配置与性能优化

一.Tomcat内存优化1.JAVA_OPTS参数说明Tomcat内存优化主要是对tomcat启动参数优化,我们可以在tomcat的启动脚本catalina.sh中设置JAVA_OPTS参数。服务器参数配置配置完成后可重启Tomcat,通过以下命令进行查看配置是否生效:1.首先查看Tomcat进程号:ps-ef|grepjava我们可以看到Tomcat进程号是12222。1.查看是否配置生效:su
weixin_34194087·2016-07-22 14:00

阿里云服务器安全配置

1、系统盘和站点放置盘除administrators和system的用户权限全部去除。2、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。3、安装好SQL后进入目录搜索xplog70然后将找到的三个文件改名或者删除4、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户5、改名系统默认帐户
l825918637·2016-07-20 17:14

linux服务器安全配置攻略

引言:最小的权限+最少的服务=最大的安全所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp/etc/passwd/etc/passwdbak#修改之前先备份vi/etc/passwd#编辑用户
internHe·2016-07-16 11:00

Ubuntu下开启MongoDB用户权限

其实MongoDB本身有非常详细的安全配置准则,显然开发者也是想到了,然而他是将安全的任务推给用户去解决,这本身的策略就是偏向易用性的,对于安全性,则得靠边站了。
薛倩·2016-07-12 10:39

Ubuntu下开启MongoDB用户权限

其实MongoDB本身有非常详细的安全配置准则,显然开发者也是想到了,然而他是将安全的任务推给用户去解决,这本身的策略就是偏向易用性的,对于安全性,则得靠边站了。
Flyfish111222·2016-07-12 10:00

Ubuntu下开启MongoDB用户权限

其实MongoDB本身有非常详细的安全配置准则,显然开发者也是想到了,然而他是将安全的任务推给用户去解决,这本身的策略就是偏向易用性的,对于安全性,则得靠边站了。
Flyfish111222·2016-07-12 10:00

Tomcat8 安全配置与性能优化

1.关于Tomcat的session数目 这个可以直接从Tomcat的web管理界面去查看即可 或者借助于第三方工具LambdaProbe来查看,它相对于Tomcat自带的管理稍微多了点功能,但也不多 2.监视Tomcat的内存使用情况 使用JDK自带的jconsole可以比较明了的看到内存的使用情况,线程的状态,当前加载的类的总量等 JDK自带的jvisualvm可以下载插件(如GC等),可以查
m635674608·2016-07-10 15:16

MySQL安全配置介绍

二、Mysql权限介绍  mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表。  mysql权限表的验证过程为:1.先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。2.通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv
moss_tan_jun·2016-07-08 22:00

tomcat 安全配置和性能优化

1.JVM1.1.使用ServerJRE替代JDK。服务器上不要安装JDK,请使用ServerJRE.服务器上根本不需要编译器,代码应该在Release服务器上完成编译打包工作。理由:一旦服务器被控制,可以防止在其服务器上编译其他恶意代码并植入到你的程序中。1.2.JAVA_OPTSexportJAVA_OPTS="-server-Xms512m-Xmx4096m-XX:PermSize=64M-
Crow-亚·2016-07-08 14:04

20个Linux服务器安全强化建议(二)

接上文,继续介绍一些Linux服务器的安全配置。#6、强密码策略。 当我们使用useradd、usermod命令创建或维护用户账号时,确保始终应用强密码策略。
Cocowool·2016-06-30 13:00

VMware ESXi5.0下安装Brocade 825 HBA卡驱动

安装完成后按Alt+F2返回图形界面;方法2、通过带有VSphereClient的客户端连接到要安装驱动的ESXi服务器,依次点击“配置”选项卡-->进入“安全配置文件”的属性-->手工将SSH服务启动
hzhvv·2016-06-22 16:11

“代理XP”组件已作为此服务器安全配置的一部分被关闭的解决办法

代理XP”组件已作为此服务器安全配置的一部分被关闭。系统管理员可以使用sp_configure来启用“代理XP”。
周宏伟·2016-06-04 21:00

Mysql使用SQL的安全问题,Mysql防止SQL注入

网站管理员无法通过安装系统补丁或者进行简单的安全配置进行自我保护
softn·2016-06-03 11:00

Tomcat 安全配置

1.关闭服务器端口:server.xml默认有下面一行:这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN",然后回车,服务器立即就被关掉了。从安全的角度上考虑,我们需要把这个shutdown指令改成一个别人不容易猜测的字符串,可以同时把端口也改了。例如修改如下:这样就只有在telnet到8005,并且输入"c1gstudio"才能够关闭Tomcat.注意:这个修改不影响
咸的蛋疼·2016-06-01 22:33

解决SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问的方法

报错内容是:SQL Server阻止了对组件'AdHocDistributedQueries'的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭
青春无悔路人甲乙丙丁·2016-05-31 21:00

nginx的一些安全配置笔记

0x00测试环境操作系统:debian632位Web服务器:nginx/1.6.2Php版本:Php5.4.260x01Nginx介绍nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginx。nginx涉及到
煜铭2011·2016-05-31 09:26

nginx的一些安全配置笔记

0x00测试环境操作系统:debian632位Web服务器:nginx/1.6.2Php版本:Php5.4.260x01Nginx介绍nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginx。nginx涉及到
qq_29277155·2016-05-31 09:00

Apache Tomcat/7.0.56的manager登录

因为熟悉掌握常见的安全配置,这对业务的运行和业务的安全有着重大的意义。
qq_29277155·2016-05-31 09:00

Common Database Security Tasks_5_30

  数据库的安装和配置上的安全配置  管理账户、密码策略、创建和设置角色、限制特定角色访问数据等  确保网络连接安全  加密敏感的数据  确保数据数据库没有安全漏洞以免受入侵  设置数据库组件审计为正确的审计
哎哎呀呀93·2016-05-30 10:30
上一页 28 29 30 31 32 33 34 35 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他