服务器安全

网络安全入门教程(新手入门到大师全集)

最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向:1.web安全方面(指网站服务器安全方面
paul123456789io·2016-12-14 10:55

服务器安全加固

环境:CentOS7.2背景帮客户托管在机房的服务器系统做安全加固,加固好后会有第三方机构进行安全扫描。步骤禁止root用户直接登陆1)编辑配置文件/etc/ssh/sshd_config修改PermitRootLogin后面的yes为no,并且去掉前面的注释符2)编辑/etc/pam.d/login文件,配置authrequiredpam_securetty.so3)编辑/etc/passwd,
飞翼_U·2016-12-01 16:51

MySQL生产环境安全规范

一、Mysql服务器安全规范1.禁止应用直连DB,一般通过代理访问2.禁止DB公网访问。3.禁止生产和办公互通,需生产环境和办公环境隔离。
天泣不死心·2016-11-30 10:25

代理 XP”组件已作为此服务器安全配置的一部分被关闭。系统管理员可以使用 sp_configure 来启用“代理 XP”。

新建维护计划的时候遇到下图的报错信息标题:MicrosoftSQLServerManagementStudio------------------------------“代理XP”组件已作为此服务器安全配置的一部分被关闭
apegu.com·2016-11-22 11:00

你的x86服务器安全了么

下面小编就为大家详细的介绍x86服务器安全的问题,一起来看看下面的具体介绍吧。在云计算的大背景下,企业基础架构正在向同构化快速迈进。
佚名·2016-11-15 14:20

CentOS Linux服务器安全设置

下面是CentOS服务器安全设置,供大家参考。    一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很
明明是悟空·2016-11-06 15:00

JMeter创建FTP测试服务器上传下载性能

***(为了服务器安全,我就不写那么精确的IP地址了。)但是被测服务器上必须按照ftp服务端,有ftp账号,如果这里不明白可以留言。1,创建一个线程组2.线程组--
286090326·2016-10-28 16:58

韩立刚老师免费直播课,1小时配置服务器安全实战(4.12不见不散)

51CTO学院的同学们,你想知道大企业运维配置服务器网络安全吗?精彩直播分享就在学院4.12免费直播课程。时间:4月12号晚8点-9点30.地点:QQ群直播324395570分享老师:韩立刚51CTO学院金牌讲师,学员超过500万。河北师范大学软件学院网络教室主任,微软MVP,出版《玩转虚拟机》《WindowsServer》系列图书等计算机专业图书10本以上。韩老师说,他从事IT职业化培训16年,
51CTO学院·2016-10-27 14:25

《Linux相关文章索引(1)》

Linux线程浅析九项实例技巧帮您保障Linux服务器安全作为大数据工程师,你必须熟练运用的性能优化技术干货8张Linux思维导图
BlackEnn·2016-10-16 19:00

服务器远程桌面端口修改器(天互数据提供)

软件介绍:【远程端口】作为服务器安全管理的首要安全操作之一,每次修改注册表等操作比较麻烦,并且需要重启才能生效,天互数据特别推出【远程桌面端口修改器】,从此再也不用为了修改3389端口而烦脑了,利用本工具一键修改远程桌面端口
爱尔莎·2016-10-14 14:00

大网站安全防护措施解读

 网站安全问题可以说是现在最引人关注的问题,有关服务器安全、用户隐私安全、企业数据安全的文章和争论从来没有停息过。
ringwang·2016-10-13 22:00

SQL注入总结

SQL注入是服务器安全最重要的一块,也是经常出现问题的模块,防止SQL注入也是可行的。示例URL:"http://www.site.com/login.php?
夏夜星语·2016-10-12 18:22

Linux防火墙禁止ping的方法

1、在服务器安全方面考虑我们会禁止一些默认的端口,在filter表的input链中将默认规则设置为drop即可,然后将自己需要相关的端口以及服务开启即可。
GoDevops·2016-10-07 21:54

Linux Apache Web服务器安全的8种安全设置技巧

Apache服务器是一款开源的WEB服务器,是由非营利组织Apache软件基金会的支持的,我们很多的虚拟主机、VPS等都会使用Apache服务器架构环境,但是任何的架构环境都会遭受各种可能的攻击、安全漏洞的检测、SQL注入、各种拒绝服务攻击等。作为我们VPS/服务器用户来说,我们一来需要多做备份确保服务器上网站数据的安全,二来还需要随时的观察我们服务器的监控动向,三来需要关注各种最新漏洞安全的更新
老左·2016-10-06 14:13

Linux的用户和组管理

Linux是个多用户多任务的分时操作系统,越是对服务器安全性要求越高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。
wt7315·2016-09-07 19:59

Linux系统通过grub.conf设置密码增强单用户安全性

可以通过设置grub引导页面设置密码,从某种角度增强服务器安全,避免服务器进入单用户模式进行一些操作,仅仅适合有这种需求的用户。当然实际生产环境中,一般用不到。
cpongo333·2016-08-29 06:55

服务器安全

ssh登录验证:使用公钥登录和谷歌认证server端配置文件Port 3208Protocol 2ListenAddress 0.0.0.0SyslogFacility AUTHPRIVRSAAuthentication yesPubkeyAuthentication yesPermitRootLogin noPermitEmptyPasswords noPasswordAuthenticatio
shouhou2581314·2016-08-01 15:49

服务器安全狗Linux版 切换进入防火墙等顶部菜单

原文出处:http://www.anytua.com我遇到的问题,然后搜了一下竟然没答案。不少人都在使用,但全部路过这个问题。如图:image.png就这个红色的框所示,顶部导航部分如何切换?答案是:按ESC然后用键盘的方向键“左”“右”键进行选择。另,安装前关闭selinux,否则不能安装成功!临时关闭:#setenforce0还有,进去是英文版本怎么办?按F5进行语言切换,默认英文版本的情况下
有话好好写·2016-07-31 23:24

阿里云ECS上CentOS系统配置从入门到进门

服务器端创建新用户为服务器安全起见,创建用户(用户名:yishi):useraddyishi设置密码:passwdyishi添加sudo权限:usermod-aGwheelyishi关闭Root的远程访问修改
e10101·2016-07-28 00:00

服务器安全事件分析过程分析和总结

0x01攻击入口的查找首先我们分析可能遭到攻击的服务。根据服务器上面正在开启的服务,总结了如下服务可能遭受攻击。有开放的22端口ssh服务,开放80端口的http服务,以及开防3306端口mysql服务等。经过查看mysql日志,发现攻击时段并没有被攻击的日志,而且mysql数据库禁止外部ip进行连接的,所以我们排除了从mysql数据库攻击的行为。对http服务的日志进行查找,发现23日对http
nextdoor6·2016-07-26 18:17

代理服务器

1、代理服务器代理服务器是一种重要的服务器安全功能,它的工作主要在开放系统互联(OSI)模型的会话层,从而起到防火墙的作用。
LOVEMERIGHT·2016-07-24 13:46

阿里云服务器安全配置

1、系统盘和站点放置盘除administrators和system的用户权限全部去除。2、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。3、安装好SQL后进入目录搜索xplog70然后将找到的三个文件改名或者删除4、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户5、改名系统默认帐户
l825918637·2016-07-20 17:14

linux服务器安全配置攻略

下面是CentOS服务器安全设置,供大家参考。一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。
internHe·2016-07-16 11:00

20个Linux服务器安全强化建议(三)

#11、配置iptables和TCPWrappers。 iptables是一个Linux内核提供的,运行在用户空间的程序,它允许用户配置自己的防火墙策略。我们可以使用防火墙将不必要的流量过滤出去。使用iptables能够避免很多拒绝服务(DoS)攻击。 #12、内核配置文件优化(/etc/sysctl.conf)。 /etc/sysctl.conf文件用来修改服务器的运行时内核参数配置。Linux
Cocowool·2016-07-05 13:00

20个Linux服务器安全强化建议(二)

接上文,继续介绍一些Linux服务器的安全配置。#6、强密码策略。 当我们使用useradd、usermod命令创建或维护用户账号时,确保始终应用强密码策略。例如,一个好的密码至少包括8个字符,包含了字母、数字以及特殊字符串、大小写等。使用诸如“Johntheripper”这样的工具来查找弱口令用户,使用pam_cracklib.so来增强密码策略。 #6.1密码生命周期。 chage 命令能够修
Cocowool·2016-06-30 13:00

Apache web服务器安全加固

作为最流行的Web服务器,ApacheServer提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。1、采用选择性访问控制和强制性访问控制的安全策略从Apache或Web的角度来讲,选择性访问控制DAC(DiscretionaryAccessControl)仍是基于用户名和密码的,强制性访问控制MAC(MandatoryAccessControl)则是依据发出请求的客户端的IP地址或所在
my98800·2016-06-23 08:45

Win2008 R2 WEB 服务器安全设置指南之禁用不必要的服务和关闭端口

安全是重中之重,以最少的服务换取最大的安全。通过只启用需要用到的服务、关闭暂时用不到的服务或不用的服务,这样最大程度来提高安全性。作为web服务器,并不是所有默认服务都需要的,所以像打印、共享服务都可以禁用。当然了,你的系统补丁也需要更新到最新,一些端口的漏洞已经随着补丁的更新而被修复了。网上的一些文章都是相互复制且是基于win2003系统较多,而win2008相比win2003本身就要安全很多。
小梁博客·2016-06-12 17:10

Win2008 R2 WEB 服务器安全设置指南之文件夹权限设置技巧

通过控制文件夹权限来提高站点的安全性。这一篇权限设置包括二个方面,一个是系统目录、盘符的权限,一个是应用程序的上传文件夹权限设置。系统目录确保所有盘符都是NTFS格式,如果不是,可以用命令convertd:/fs:ntfs转换为NTFS格式。所有磁盘根目录只给system和administrators权限,其它删除。其中系统盘符会有几个提示,直接确定就可以了。在做这步操作之前,你的运行环境软件必须
小梁博客·2016-06-12 16:44

win2008 R2 WEB 服务器安全设置指南之组策略与用户设置

通过优化设置组策略、对系统默认的管理员、用户进行重命名、创建陷阱帐户等措施来提高系统安全性。接上篇,我们已经改好了远程连接端口,已经能拒绝一部份攻击了,但是这些设置还远远不够。在做以下安全时,必须确保你的服务器软件已经全部配置完毕,并且能正常使用,不然如果在安全设置后再安装软件的话,有可能会安装失败或发生其它错误,导致环境配置失败。密码策略系统密码的强弱直接关系到系统的安全,如果你的密码太简单,万
小梁博客·2016-06-12 16:53

Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁

3389端口是指windows系统中的远程桌面端口,可以使用它本管理远程计算机,就像操作本地的电脑一样,但是也容易被一些黑客利用,所以对于这个端口我必须要修改,且必须在安装完系统后就马上修改它。随着云主机的普及和微软的大力更新,用windowsserver2008R2作为web服务器的人越来越多,而其强大的性能和可操作性得到了好评。连卖win2008的虚拟主机商也多起来了,所以今天我来讲讲我是怎么
小梁博客·2016-06-12 16:31

JAVA安全之JAVA服务器安全漫谈

0x00前言本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。0x01任意文件下载示例以下为任意文件下载漏洞的示例。DownloadAction为用于下载文件的servlet。DownloadActionDownloadActiondownload.DownloadActionDownloadAction/DownloadAction在对应的downl
z_zz_zzz·2016-06-08 10:00

JAVA安全之JAVA服务器安全漫谈

0x00前言本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。0x01任意文件下载示例以下为任意文件下载漏洞的示例。DownloadAction为用于下载文件的servlet。 DownloadAction DownloadAction download.DownloadAction DownloadAction /DownloadAction
z_zz_zzz·2016-06-08 02:00

“代理XP”组件已作为此服务器安全配置的一部分被关闭的解决办法

代理XP”组件已作为此服务器安全配置的一部分被关闭。系统管理员可以使用sp_configure来启用“代理XP”。
周宏伟·2016-06-04 21:00

解决SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问的方法

报错内容是:SQL Server阻止了对组件'AdHocDistributedQueries'的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭
青春无悔路人甲乙丙丁·2016-05-31 21:00

Android 解读.apk解压后文件详细说明

反编译—在apk文件中能得到什么最近在做android客户端与服务器安全通信,有一种常见的不安全因素:很多软件常常会被人从apk文件中获取到下载地址或帐户信息。
jerrylsxu·2016-05-31 08:00

Android 解读.apk解压后文件详细说明

反编译—在apk文件中能得到什么最近在做android客户端与服务器安全通信,有一种常见的不安全因素:很多软件常常会被人从apk文件中获取到下载地址或帐户信息。
jerrylsxu·2016-05-31 08:00

你的服务器安全么?--服务器防渗透(1)

服务器防渗透(1)--信息收集你的服务器安全么?1   概述在本人所处的公司的服务器正式遭到黑客攻击之前,一直都以为 黑客 是个遥不可及的词,直到真正成为了受害者时,才猛然意识到安全的重要性。
一点一滴的Beer·2016-05-27 18:00

你的服务器安全么?--服务器防渗透(1)

服务器防渗透(1)--信息收集你的服务器安全么?1概述在本人所处的公司的服务器正式遭到黑客攻击之前,一直都以为黑客是个遥不可及的词,直到真正成为了受害者时,才猛然意识到安全的重要性。
一点一滴的Beer·2016-05-27 18:00

你的服务器安全么?--服务器防渗透(1)

服务器防渗透(1)--信息收集你的服务器安全么?1   概述在本人所处的公司的服务器正式遭到黑客攻击之前,一直都以为 黑客 是个遥不可及的词,直到真正成为了受害者时,才猛然意识到安全的重要性。
一点一滴的Beer·2016-05-27 18:00

Linux服务器安全策略

Linux服务器安全策略一、Linux后门***检测工具rootkit主要有两种类型:文件级别和内核级别文件级别:文件被修改,如常用命令,带宽***内核级别:像镜像中植入rootkit后门检测工具RKHunter
zxm790336647·2016-05-19 22:44

Linux服务器安全策略

Linux服务器安全策略一、Linux后门入侵检测工具rootkit主要有两种类型:文件级别和内核级别文件级别:文件被修改,如常用命令,带宽攻击内核级别:像镜像中植入rootkit后门检测工具RKHunter
zxm790336647·2016-05-19 22:44

代理服务器和 NAT技术

2、本质: 代理服务器 介于浏览器和Web服务器之间的一台服务器  3、作用:代理服务器是一种重要的服务器安全功能,工作在OSI七层模型的会话层(PCT/IP模型的应用层),与特定应用相关,不转发用户的数据包
凌若然·2016-05-15 21:02

代理服务器与NAT技术

一、代理服务器1、代理服务器是一种重要的服务器安全功能,工作在OSI七层模型的会话层。从而起到防火墙的作用,代理服务器通常用来连接INTERTNET和局域网。
伯爵213·2016-05-14 15:22

微软发布2016年5月安全补丁 提醒及时修复

目前,安全狗已第一时间推送安全更新,请及时修复服务器安全狗提示
小猪猪的风·2016-05-12 17:00

sql注入 与 预防

1.首先我会检查一下服务器配置,重新配置一次服务器安全,可以参考http://hi.baidu.com/zzxap/blog/item/18180000ff921516738b6564.html2.其次
fanhuibin·2016-05-11 16:00

从六大方面防护你的网站安全

虽然网络安全的开发商不断增加,网站安全产品也成出不穷,加速类产品如加速乐、百度云加速、360DNS等,服务器安全性产品有安全狗、360网站卫士、云锁等,但是经过恰年安全技术部测试,就目前产品来看,都无法根本
天府云创·2016-05-11 16:34

从六大方面防护你的网站安全

虽然网络安全的开发商不断增加,网站安全产品也成出不穷,加速类产品如加速乐、百度云加速、360DNS等,服务器安全性产品有安全狗、360网站卫士、云锁等,但是经过恰年安全技术部测试,就目前产品来看,都无法根本
English0523·2016-05-11 16:00

SQL注入攻击三部曲之入门篇

服务器安全管理员和攻击者的战争仿佛永远没有停止的时候,针对国内网站的ASP架构的SQL注入攻击又开始大行其道。
bigtree_3721·2016-05-10 12:00

有哪些靠谱的服务器安全软件?

服务器黑客(Hacker)网络攻防黑客攻击有哪些靠谱的服务器安全软件?
English0523·2016-05-03 16:00

Linux服务器安全之用户密钥认证登录(基于CentOS 7.0系统)

一、密钥简介:   在Linux下,远程登录系统有两种认证方式:密码认证和密钥认证。密码认证方式是一种传统的安全策略。设置一个相对复杂的密码,对系统安全能起到一定的防护作用,但是也面临一些其他问题,例如密码暴力破解、密码泄露、密码丢失等,同时过于复杂的密码也会对运维工作造成一定的负担。密钥认证是一种新型的认证方式,公用密钥存储在远程服务器上,专用密钥保存在本地,当需要登录系统时,通过本地专用密钥和
FINAL26·2016-04-28 00:08
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他