服务器安全

保障IDC安全:分布式HIDS集群架构设计

背景近年来,互联网上安全事件频发,企业信息安全越来越受到重视,而IDC服务器安全又是纵深防御体系中的重要一环。
美团技术团队·2019-01-22 00:00

【Linux学习】安全基线配置检查

Linux服务器安全运维作为从事安全服务工作人来说,对Linux安全配置必不可少,花了点时间写了本章知识,希望帮到你!
miss枫·2018-12-14 00:00

win2008 服务器安全检查步骤指引(日常维护说明)

文档写好有一段时间了,可一直不敢上传,对服务器安全了解得越多,就越觉得自己很肤浅,很多都还没入门,发上来在这么多大神面前搬门弄斧,一不小心可能就会给劈得渣都不剩了。
AllEmpty·2018-11-30 19:13

win2008 服务器安全设置部署文档(推荐)

年前一直在赶项目,到最后几日才拿到新服务器新添加的硬盘,重做阵列配置生产环境,还要编写部署文档做好安全策略,交给测试部门与相关部门做上线前最后测试,然后将部署文档交给相关部门同事,让他根据部署文档再做一次系统,以保证以后其他同事能自己正常部署服务器,最后终于赶在放假前最后一天匆忙搞定测试后,简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了,剩下的就留给加班的同事负责将服务器托管到机房了
AllEmpty·2018-11-30 18:47

redis修改端口号增加密码

测试服务器安全及被差被挖矿没有密码被挖矿步骤找到redis根目录dump.rdblogsredis-benchmarkredis-cliredis.confredis-server找到.redis.conf
鲶鱼叔叔·2018-11-30 11:34

求生之路2服务器搭建(基于LinuxGSM一键完成,完美支持8人)

第一步你先要拥有自己的云服务器(并且能连接网络),在部署时确保自己的服务器安全组关闭、防火墙关闭(如果害怕安全问题的话请开放27005和27015两个端口,其他端口的开放请自行查询),能ping到github
EnTaroAdunZ·2018-11-18 18:14

简析容器、无服务器和虚拟机的安全性差异

今天,随着无服务器安全性的增长,应用程序级安全性终于受到已经存在多年的计算和网络层全面审查。随着应用程序,计算和网络安全都被
Docker_·2018-11-03 08:16

阿里云服务器 ——宝塔面板配置安装的数据库如何进行远程连接

阿里云服务器——宝塔面板配置安装的数据库如何进行远程连接首先在服务器安全组添加3306放行端口继而再去面板中添加3306放行端口在阿里云服务器中登录mysql进行远程配置(权限为root才能配置,否则配置不成功
xingquanxiang·2018-10-27 19:00

支付系统安全设计思维导图

按上图来说,服务器安全和网络是运维层面的,比如DDos攻击和流量攻击,必要时要采购防攻击设备或软件。程序安全,首先程序代码包要混淆处理,以防泄露。
buguge·2018-10-23 16:00

【Tomcat】Tomcat用户名和密码问题

如下图所示:【问题原因】出于对服务器安全的考虑,解压版的Tomcat在tomcat-users.xml中用户名和密码是默认注释掉的。
象在舞·2018-10-22 15:23

电商项目介绍

②技术范围广:除了java,像淘宝前端还使用了PHP,数据库MySQL或者oracle,nosql,服务器端使用Linux,服务器安全、系统安全③分布式:以前是在一台机器上做运算,现在是分散到很多机器上
寒夕若梦·2018-10-22 14:39

【Linux】服务器安全使用

背景Root权限泛滥,操作水平不同,员工对各服务器熟悉程度不同,会使服务器存在很大不稳定性,以及操作安全隐患一、手动管理账号和权限将不同职能员工分为不同的组建立账号账号分为三种级别:初级、高级、经理,对应不同资源的查看、编辑、操作权限专人统一管理账号,账号申请需要审批流程优点:直接可以进行设置缺点:人工进行操作设置,操作维护成本高参考案例:https://blog.csdn.net/xiegh20
Francis-Leo·2018-10-21 13:31

nginx实战(四)反向代理配置缓存及负载均衡

(详见百度百科https://baike.baidu.com/item/反向代理/7793488)nginx反向代理的应用场景1、实现外网用户对内网服务器的访问,相对保护内网服务器安全及节约网络资源2、
东凌阁·2018-10-19 13:37

flask扩展之Zappa项目介绍。

serverless部署传统网站开发的过程中,需要先去申请云服务器,然后手动去部署项目这样有很多的缺点,我们只是希望项目运行起来,但是需要耗费很多的运维精力,比如服务器安全的维护,性能的维护。
严小日·2018-10-17 16:03

网络安全:教你五招服务器安全维护技巧

(一)采用NTFS文件系统格式大家都知道,我们通常采用的文件系统是FAT或者FAT32,NTFS是微软WINDOWSNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法
haoji007·2018-10-16 10:36

详解织梦DedeCms的安全问题优化解决办法(安全设置)

很多新手用户在使用织梦CMS程序过程中,难免会碰到挂马中毒现象,所以事先我们要对网站及服务器安全做好预防备份处理。
佚名·2018-10-12 15:00

Linux服务器安全策略

1.常见的服务器攻击类型(1)密码暴力破解攻击密码暴力破解攻击的目的是破解用户的密码,从而进入服务器获取系统资源或者是进行破坏。(2)拒绝服务攻击拒绝服务攻击基本原理就是利用合理的服务请求来占用过多的服务资源,从而使网络阻塞或者服务器死机,导致Linux服务器无法为正常用户提供服务。常见的服务攻击有拒绝服务攻击(Dos)和分布式拒绝服务攻击(DDos)。(3)应用程序漏洞攻击主要是由软件漏洞所引起
雪花飘满地·2018-10-12 15:02

Linux服务器安全加固

目录对未经过安全认证的RPM包进行安全检查Linux用户方面的加固设定密码策略对用户密码强度的设定对用户的登录次数进行限制禁止ROOT用户远程登录设置历史命令保存条数和账户超时时间设置只有指定用户组才能使用su命令切换到root用户对Linux账户进行管理对重要的文件进行锁定,即使ROOT用户也无法删除建立日志服务器对未经过安全认证的RPM包进行安全检查rpm-qpxxx.rpm--scripts
谢公子·2018-09-30 12:08

笔记--服务器安全和API接口安全性设计

阅读更多服务器安全:1.弱口令2.从第三方下载的非正规软件可能存有后门3.开启防火墙,关闭不需要的端口,一切网络行为都是通过端口进行的,只开放自己需要的端口,或者就是修改一些常用的端口连接4.DDos攻击较难处理
sky_xin·2018-09-20 22:00

Linux服务器安全策略实战

Linux服务器就是采用Linux系统的网络服务器,同时也有采用windows的服务器,作用是类似的。而Linux并不是一个特定的系统,而是使用Linux内核的系统,现在发行版很多,Redhat是其中一个常用做服务器的发行版。通常我们可以将服务器看做一台配置功能强大的超级电脑,它也有自己独立的操作系统,其中核心系统以Linux系统为主的服务器,我们都可以称为Linux服务器,在服务器选择时时,我们
开发者社区小百科·2018-09-18 10:18

文件上传和下载

文件的上传和下载文件上传文件上传的三要素提供form表单,method必须是postform表单的enctype必须是multipart/form-data提供inputtype=“file”类型输入文件上传注意的细节为保证服务器安全
Mr_25kjiang·2018-09-16 12:36

Linux下PHP网站服务器安全配置加固防护方法【推荐】

本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。
Sinesafe网站安全·2018-08-28 10:55

Linux服务器安全策略实战

阿里云大学免费课程:Linux服务器安全策略实战课程介绍:安全是IT行业一个老生常谈的话题了,从近几年层出不穷的安全事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。
阿里云大学百科·2018-08-24 14:15

linux(centos7.4) 防火墙设置

防火墙为了保护服务器安全,一般开放80,22,443端口我的centos7.4安装好就有了防火墙了yumlist|grepfirewall#查看已经安装的firewall文件ps-ef|grepfirewall
pzl_pzl·2018-08-23 15:44

服务器安全维护配置和优化八大要点

1、对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序.2、对网站代码安全性进行检查,检查是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。3、对服务器操作系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做了哪些改动。4、对服务器操作系统打上最新的补丁,合理的配置和安装常用的应用软件(比如防火墙、杀毒软件、数据库等),并将
赖忠标·2018-08-17 20:02

Linux服务器运维安全策略

1,这里主要从五个部分讲述,Linux服务器安全策略账户和登录安全账户安全是系统安全的第一道屏障,也是系统安全的核心,保障登录账户的安全,在一定程度上可以提高服务器的安全级别,下面重点介绍下Linux系统登录账户的安全设置方法
秦策·2018-08-14 19:07

通过fail2ban使服务器成获得额外的安全性

阅读更多Fail2Ban打出服务器安全的组合拳sudoapt-getupdatesudoapt-getinstallfail2ban安装完后服务会自动启动,该服务的fail2ban保持在它的配置文件/etc
沈寅麟·2018-08-08 11:00

linux安全运维(一)

删除特殊的用户和用户组:linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户和用户组,如果不需要某些用户或用户组,应立即删除他们,因为账号越多,系统就越不安全,从而很可能被×××利用,威胁服务器安全
闫利朋·2018-07-25 18:27

十大企业级Linux服务器安全防护要点

因此,Linux的安全性就成为了企业构筑安全应用的一个基础,是重中之重,如何对其进行安全防护是企业需要解决的一个基础性问题,基于此,本文将给出十大企业级Linux服务器安全防护的要点。
click_idc·2018-06-22 14:05

Linux用户和用户组管理

所以,越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。在linux中主要是通过用户配置文件来查看和修改用
pshdhx·2018-06-19 20:28

金融行业服务器安全审计

服务器安全审计行业要求:服务器主机的审计内容是否包括:用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。
UltraSQL·2018-06-14 10:14

数据库安全机制

(此处的安全性是指操作上的安全性,DCL模块,而不是广义上的网络安全,服务器安全等安全性)通常是通过DCL(数据库控制语言)来实现对数据库的权限的管理。
Airuio·2018-06-10 00:23

服务器安全狗搭建过程

发现安全狗构建基础的服务器安全环境简单高效,推荐!
lizhengnanhua·2018-06-09 17:19

WebLogic 安全配置要求及操作指南

本规范提出了Weblogic服务器安全配置要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。
Wuli王蜀黎·2018-05-29 23:11

【Nginx】Nginx配置限制HTTP请求

问题一HTTP1.1定义了八种主要的方法,其中OPTIONS、DELETE等方法在生产环境可以被认为是不安全的,因此需要配置Nginx实现限制指定某些HTTP请求的方法来达到提升服务器安全的目的。
Hoboyz·2018-05-22 10:45

ECS Ubuntu 服务器安全初始化设置

修改root密码passwd//修改当前用户密码添加管理用户(非root)并赋予权限//添加zac用户adduserzac//赋值root用户权限vim/etc/sudoers退出保存的过程可能提示文件readonly,这时我们如果是root用户可以:wq!进行强制保存退出。修改ssh默认配置//备份配置文件cp/etc/ssh/sshd_config/etc/ssh/sshd_config.ba
Token_·2018-05-19 17:49

centos漏洞系列(五):Linux Kernel相关漏洞

1、漏洞类型LinuxKernel权限提升漏洞Linuxkernel拒绝服务漏洞LinuxkernelNFSv2和NFSv3服务器安全绕过漏洞LinuxKernel堆缓冲区溢出漏洞2、简介Linuxkernel
gosenkle·2018-05-16 21:42

2017-2018-2 165X 『Java程序设计』课程 团队项目备选题目

————————CONTENTS————————题目一:黄金点游戏题目二:RSA—DES混合密码功能模块题目三:客户端-服务器安全信息传递系统题目四:基于Android的文件加密系统
0x14b7狄·2018-05-08 15:00

浅谈API的设计及其安全性

这里面不得不谈的就是API的设计和安全性,这些个问题不解决好,将会给服务器安全和性能带来很大威胁。下面我也是根据自己的一些经历和经验说下自己的一些心得。
Gundy_·2018-05-07 10:50

阿里云提示wordpress IP验证不当漏洞怎么办,如何修复

阿里云经常提示有wordpressIP验证不当漏洞,实际上这个漏洞影响并不大,阿里云只是为了让你购买它的付费版的云盾服务器安全服务(安骑士)。
Bella小旭·2018-04-10 09:52

服务器安全与网络安全监测

本文通过阐述linux的基础安全知识,服务器安全基础,是近身防卫、是末端拦截,必须重视。
super李导·2018-03-30 16:08

Windows Server 2016-重置目录还原模式密码

是Windows域控制器的服务器安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。在提升域控制器向导过程中提示管理员输入目录还原模式即DSRM密码。
wenzhongxiang·2018-02-25 00:13

服务器更改默认端口22

为了服务器安全,推荐:非22端口+Key密匙登陆+Key密匙密码,这样搭配最安全。
alex1997222·2018-02-15 19:36

Jenkins的参数化构建

3、为了服务器安全考虑,反复的登录服务器,容易被一些内部员工记住服务器密码或秘钥。废话不多说,先来看效果:当我们点击上面项目名后面的参数化构建(buildwithparameters)时,出现下
芹溪·2018-02-12 13:00

服务器用户权限管理改造方案及项目实施

企业的服务器安全问题50%来自于内
爪穴心久·2018-02-09 17:31

意外断电造成RAID 5阵列卡数据故障的恢复方法

基于对服务器安全性与可靠性的考虑,通常会对服务器的磁盘采用磁盘阵列RAID(RedundantArrayofInexpensiveDisk)进行磁盘冗余备份。
宋国建·2018-02-06 14:42

码云代码托管平台使用教程

一、注册码云帐号https://gitee.com/signup二、创建项目三、客户端创建sshkeysshkey可以让客户端与码云服务器安全加密连接,而且不需要输入密码。1、客户端生成公钥和私钥。
赛里·2018-02-03 11:22

浅谈为你的 Linux 服务器加把锁

想要使你的Linux系统真正稳固,你需要按照Linode的服务器安全指南来操作。总的来说,首先你必须关闭那些你不需要
佚名·2018-02-01 15:21

服务器安全漏洞修复

1************************2017年8月发现漏洞1*****************************漏洞名称:RHSA-2017:1100:nssandnss-utilsecurityupdate(Critical)级别:高危请参照Redhat安全公告RHSA-2017:1100了解受到影响的软件包和补丁细节,并对相应的软件包进行升级。https://access.
Linux小弟·2018-01-29 15:27

3 Web服务器安全加固

3Web服务器安全加固...433.1启用日志记录功能...433.2HTTPS协议...443.3Tomcat错误页面重定向...453.4禁止tomcat列表显示文件表2-1Linux安装后文件路径
Mr_sheng·2018-01-24 17:12
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他