服务器安全

安全狗| 一家云原生安全厂商的成长独白

我,是一家网络安全公司从内部孵化,到颇具规模从简单的免费产品,到完善的云安全产品线从解决服务器安全痛点,到专注云原生安全赛道我,经历了一次次的成长与蜕变这,是我的成长独白:破壳而出——2012年国内互联网服务器安全形势严峻创始团队吃住在公司
安全狗新闻·2022-09-22 14:52

服务器nginx权限被拒绝解决案例

经过本来以为是个相当愉快的过程,上一篇说明了服务器安全原因,相关网络环境的排查,这次继续说一说关于nginx代理遇到的问题先说说表象,原本的服务器已经预装了nginx找到相关配置进行设置
·2022-09-16 20:11

【转载】安全知识小记

在Web服务器安全配置方面可以通过设定php.ini中open_basedir的值将允许包含的文件限定在某一特定目录内,这样可以有效避免利用文件包含漏洞进行的攻击。需要注意的是
企业信息安全·2022-09-09 17:40

信息安全体系建设(一)

虽然这张图包含的安全面还不够广,比如服务器安全,中间件安全等,但是这张图可以很好的诠释了安全需要分层来处理。通常我们会把最外面一圈,紫色之外的部分认为是非受信任区,也就是不安全区域。
玩安全的小强·2022-09-08 01:00

思科模拟器企业网站服务器配置,cisco模拟器配置域名web服务器

以下是可能的原因及解决方案:防火墙、后端服务器安全防护软件、业务限速策略拦截。现象:防护防护域名开
weixin_39576104·2022-09-07 15:21

电商项目案例介绍

②技术范围广:除了java,像淘宝前端还使用了PHP,数据库MySQL或者oracle,nosql,服务器端使用Linux,服务器安全、系统安全③分布式:以前是在一台机器上做运算,现在是分散到很多机器上
BoltBear·2022-09-07 14:07

Web项目部署到云服务器中—保姆级教程

文章目录1.1工具准备1.2安装JDK1.3安装Tomcat1.4安装MySql1.5配置防火墙1.6配置云服务器安全组1.7Tomcat配置与启动1.8补充知识8.8.1如何将项目打war包8.8.2
Fang GL·2022-09-05 07:27

安全可信 | 首批!天翼云通过可信云安全云工作负载保护平台评估

近日,由中国信息通信研究院与中国通信标准化协会联合主办的“安全运营发展论坛”召开,会上公布了2022可信云安全首批云工作负载保护平台评估结果,天翼云服务器安全卫士(原生版)顺利通过认证,天翼云成为首批四家通过认证的企业之一
·2022-08-30 15:50

网络安全笔记--文件上传1

1.基础1.1初识文件上传漏洞文件上传漏洞是一种非常严重的漏洞,如果Web没有对用户上传的文件进行有效地过滤,若有不法分子上传恶意脚本,就有可能获取执行服务端命令的能力,严重影响服务器安全
s.wy·2022-08-18 10:35

文件上传漏洞

原理攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本到服务器上,然后访问这些恶意脚本中包含的恶意代码,从而获得了执行服务器端命令的能力,进一步影响服务器安全
弥补之途·2022-07-27 11:21

服务器安全—暴力破解和挖矿程序防范安全

第一次解决挖矿破解——ssh远程安全苦逼运维刚进公司的时候在这以前也有很多服务器被用来挖矿打工的情况,当时初步判断是密码略微简单,被强行ssh远程暴力破解了密码,而且查看/var/log/secure安全日志,发现服务器真的是时时刻刻在被人捅刀子ing八嘎呀路来吧那就碰一碰吧防暴力破解——解决方案:当时差不多拟了这些解决方案(1)创建专门远程用户禁止root登录,不使用常见username如adm
重启电脑工程师·2022-07-26 16:04

windows server服务器打安全补丁

常见Windows服务器安全补丁更新方法获取对应的系统漏洞CVE编号。示例:MicrosoftWindows远程桌面服务远程执行代码漏洞(CVE-2019-0708)漏洞。
小子爵·2022-07-25 11:12

Nginx如何限制IP访问只允许特定域名访问

目录1、找到nginx的配置文件2、添加新的server3、修改server4、访问测试总结为了我们的服务器安全,我们需要禁止直接使用IP访问我们的服务器,我们可以借助Nginx完成1、找到nginx的配置文件
·2022-07-20 10:52

java-文件上传

commons-fileupload是依赖于commons-io包文件上传的注意事项为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放在WEB-INF目录下为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名
陈行恩·2022-07-19 19:48

redis服务器 本地连接

我所用的是阿里服务器安全组6379端口一定要开启来redis配置文件修改这个是宝塔页面的配置直接配置文件修改走起如果想用命令行可以网上找一下(也挺简单的)修改完配置文件后记得要重启一下redis防火墙的开启端口
Little___Turtle·2022-07-16 17:08

安全狗安装 Linux(Ubuntu)

目录下载安全狗开启支线任务(python安装)可恶啊开启支线任务(下载一些东西)mlocate可恶啊又开启支线任务(下载一些东西)netscript-2.4最后回归主线任务下载安全狗官网:服务器安全狗-
Little___Turtle·2022-07-16 17:08

462-MySQL(读写分离原理)

读写分离就是在主服务器上修改,数据会同步到从服务器,从服务器只能提供读取数据,不能写入,实现备份的同时也实现了数据库性能的优化,以及提升了服务器安全。我们把图中的客户端看作:代码,
-林泽宇·2022-07-12 22:21

[安全]Linux服务器安全基础设置

linux默认使用的22端口进行远程SSH访问操作,如果使用默认得root账户以及22端口,由于公网IP暴露在互联网会被不法分子通过扫描得方式获取到ip之后暴力破解22端口,一旦弱密码被暴力破解,服务器上得数据以及信息会有很大的风险,如下图所示为22端口和root账户暴露在公网IP下的暴力破解提示TIP:自上次登录成功之后,有98次登录失败操作常用的端口扫描工具nmap可以很轻松的通过IP地址或域
RamboL·2022-06-28 11:59

服务器运维 服务器安全问题

文章目录前言Docker安全Redis安全参考前言Docker安全Docker安全漏洞主要有以下几个方面:docker对usernamespace没有隔离,换言之,容器内部的root用户就是宿主机的root用户,一旦挂载目录,就可以在容器内部以宿主机的root用户身份对挂载的文件系统随意修改了docker服务拥有很高的执行权利,并且在docker用户组下的普通用户不需要任何其他验证就可以执行doc
RyanC3·2022-06-27 23:47

Windows Server 修改远程桌面端口的实现

目录一、简述二、云服务器安全组设置三、服务器设置3.1修改注册表3.2重启远程桌面服务四、本地PC连接一、简述学校为了网络安全,屏蔽了windows默认远程桌面端口3389,只能修改3389为其他端口以正常使用远程桌面功能
·2022-06-21 12:19

云服务器配置ftp、企业官网、数据库等方法

若是运维搭建起来会很容易,起码的就会有些晕,不停找各种资源汇总一点点操作尝试,废话不多说,往下看本文依:阿里云服务器、windows系统为例【1】配置云服务器安全组8888端口的安全规则1.1.进入安全组
搬砖的前端·2022-06-14 15:55

宝塔Linux面板的安装配置以及基本使用教程(超详细)

.我的服务器部署的是Centos系统,所以我这里选择的是Centos安装脚本4.执行命令进行安装5.出现下面界面则表示已经安装成功了,并且要记住宝塔内外网面板地址和账号密码,后面登录宝塔面板会用到6.服务器安全组添加
SoloVersion·2022-05-29 12:22

phpStudy linux面板(服务器)搭建网站

分享phpStudylinux搭建网站的方法,结合腾讯云服务器,本地localhost的也一样首先,添加站点,test.com,随便写端口需要你云服务器安全组里放行的,随便填个数字,我这里是2333端口等会儿说怎么放行
xxsjan·2022-05-06 01:53

服务器安全加固 - Linux

一、账号和口令1.1禁用或删除无用账号查看/etc/passwd文件查看是否有无用的账号,如果存在则删除,降低安全风险。操作步骤:使用命令userdel删除不必要的账号。使用命令passwd-l锁定不必要的账号。使用命令passwd-u<用户
wubolive·2022-04-29 10:00

痛心:实验室服务器被挖矿怎么办?

本文主要记录通过一系列配置提高服务器安全性的过程,为众多被网络攻击和挖矿程序困扰的实验室提供一套可行的解决方案,内容包括SSH配置、限制IP访问、PAM设置、防火墙以及查看系统日志等。
Wan-deuk·2022-04-17 17:00

Linux端口查看及常见Linux端口说明

Linux端口查看及常见Linux端口说明现在各行业对服务器安全管理特别严格,不管是内网服务还是公网对外开放端口,都要经过严格的安全扫描。
weixin_44132147·2022-04-10 09:37

Vsftp安装与配置

系统用户模式虽然可以控制访问,但是如果用户过多,就会影响服务器系统的管理,对服务器安全造成威胁!而且我们需要的仅仅是可以使用搭建在服务器的FTP服务而已!
苹果2008·2022-04-01 08:15

Windows服务器安全策略配置——简单实用

Windows服务器安全策略配置——简单实用!Windows服务器安全策略怎么做?
PAINzw·2022-03-23 13:04

服务器安全策略

一、防火墙防火墙是服务器的第一道防线,虽然不能百分百防护得到,但至少能阻挡大多数黑客的DOS或DDOS以及利用部分开源软件的漏洞进行病毒植入等攻击。1.防火墙设置开机自启动systemctl enable firewalld2.防火墙常用命令(1)防火墙状态查看(开启或关闭)systemctl status firewalld(2)开放端口firewall-cmd --permanent --ad
dehuisun·2022-03-23 13:32

【项目问题】PM2管理器运行报错: Error: bind EADDRINUSE null:8360(阿里云服务器)

第三步:查看阿里云服务器安全组,也已经开放了8361端口。这样看的话就是项目本身配置的问题了。因为提示端口号被占用,那
@Dai·2022-03-16 09:06

JD薅羊毛青龙面板最新版+JDC登陆+xdd扫码编译部署+互助码设置+脚本依赖=一条龙教程11月更新

服务器购买特惠地址云小站_专享特惠_云产品推荐-阿里云如果你已经安装失败过进服务器控制台选择更换操作系统CentOS版本换成7.7或7.8在从新安装首先在服务器安全组打开570057018080端口——
Guang_Fu·2022-03-06 04:04

京东青龙面板机器人搭建(零基础教程)

京东机器人搭建(大佬勿喷,留着自用)1.选择服务器选用的是阿里云,系统centos7.6首先找到服务器安全组中手动添加端口8080,57002.下载finalshell连接到服务器名称随便填,主机是服务器
禾呈白水·2022-03-02 17:13

JD薅羊毛青龙面板2.9+Ninja扫码+xdd扫码编译部署+互助码设置+脚本依赖=一条龙起步教程9月更新

服务器购买特惠地址云小站_专享特惠_云产品推荐-阿里云如果你已经安装失败过进服务器控制台选择更换操作系统CentOS版本换成7.7或7.8在从新安装首先在服务器安全组打开57005701端口其中8080
Guang_Fu·2022-03-02 17:53

CentOS 新建子用户并赋予 root 权限,禁止 root 登陆

原文:https://lwebapp.com/zh/post/c...需求最近遇到了阿里云ECS服务器被DDoS攻击的问题,说明我们的服务器安全性有待提高。
·2022-02-24 15:41

系统管理之ps命令和top命令

1.2进程管理的作用判断服务器健康状态:运维工程师最主要的工作就是保证服务器安全稳定的运行。理想的状态是,在服务器出现问题,但是还没有造成服务器宕机或停止服务时,就人为干预解决了问题。
泓落飞涯·2022-02-20 07:34

第七章 用户和用户组管理(用户配置文件etc/passwd,etc/shadow,etc/group,etc/gshadow)-用户(组)管理命令

7.1用户配置文件7.1.1用户信息文件etc/passwd1、用户管理简介◆所以越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。
棉花糖7·2022-02-19 14:46

云端化服务器管理平台旗鱼云梯功能升级

今年以来,旗鱼云梯一直在完善系统功能,让平台化的服务器管理功能稳定性和友好性了一个新台阶,十一月份旗鱼云梯迎来了一次大更新,你的云服务器安全有福了.这里简单总说一下旗鱼云梯平台功能和服务:1、管理服务器无需第三方工具
旗鱼云梯·2022-02-13 17:32

服务器安全篇之五【入侵检测】

服务器安全篇之五【入侵检测】设计者:普金服务器安全全篇含:服务器安全篇之一【网络安全】服务器安全篇之二【ssh安全】服务器安全篇之三【系统安全】服务器安全篇之四【数据库灾备与恢复】服务器安全篇之五【入侵检测
冰河长歌·2022-02-11 13:53

理解 Nginx

反向代理代理服务器代理服务器(ProxyServer)是一种重要的服务器安全功能,它的工作主要在开放系统互联(
lamp_yang_3533·2022-02-11 09:49

linux服务器安全管理哪家强?

现在使用云服务器安装linux系统,基本是所有站长都知道应该做的,尤其是linuxcentos7.6系统是各个大厂商主推的系统,稳定性安全性可是继承红帽子企业版的内核。对于管理linux服务器很多人就是是不是打代码或安装一个单机版linux面板,其实那都是传统的运维管理方式,单机版linux面板说白了就是在你服务器上安装个网站,这个网站还是没证书和安全防护的,直接暴露在互联网上,很容易被攻击黑掉,
旗鱼云梯·2022-02-07 17:51

如何只用一步批量升级成百上千的服务器Openssh版本?

在IT行业中,服务器安全漏洞每个月周期更新,比如openssh版本更新周期为3个月左右更新一次,官网下载(http://www.openssh.com/releasenotes.html),如果您所管理的服务器成百上千台
壹周技艺·2022-02-07 16:18

MQTT 服务器安全性测试

物联网市场正在以爆炸式的增长势头飞速发展。随着设备规模的不断增长和业务逻辑的日渐复杂,物联网平台基础设施的安全性也愈发重要。物联网平台对协议的具体实现是否完整、对特定消息的解析过程是否安全就成了重中之重。这需要面面俱到地针对协议中的繁杂标准和指定的行为规范进行较为完整的测试。同时,考虑到实际使用中可能存在的各种干扰和攻击,测试过程也需要覆盖各种非标准异常报文,以分析目标平台对异常情况的容错和处理能
·2022-02-07 15:13

【BIO】基于BIO实现简单动态HTTP服务器

需求支持浏览器客户端接入根据请求的资源路径响应正确的结果支持访问静态资源支持访问动态资源当资源不存在时响应404提示当发生异常时提示500错误为保证服务器安全稳定,服务器端不可无限开启新线程思路启动ServerSocket
一只特立独行的猪丶·2022-02-05 04:28

服务器安全设置

安全的SSH连接方式端口协议用户密码密钥对ssh-agent二次认证默认配置文件#设置ssh监听的端口号,默认22端口Port22#指定监听的地址,默认监听所有;ListenAddress::ListenAddress0.0.0.0#指定支持的SSH协议的版本号。'1'和'2'表示仅仅支持SSH-1和SSH-2协议。#"2,1"表示同时支持SSH-1和SSH-2协议。#Protocol2,1#Ho
·2022-01-11 17:33

ADAMoracle预言机节点需衡量节点服务器安全

ADAMoracle预言机节点需衡量节点服务器安全性,存储空间和计算能力,这是预言机网络整体安全性的第一步保障;再者,通过“Server-X”(服务器监测插件)数据监测,ADAMoracle将从节点的历史喂价服务
·2022-01-08 15:50

虚拟机Centos7安装Socks5作为代理服务器

虚拟机Centos7安装Socks5作为代理服务器1.什么是代理服务器代理服务器(ProxyServer)是一种重要的服务器安全功能,它的工作主要在开放系统互联(OSI)模型的会话层,从而起到防火墙的作用
饮冰1992·2021-11-27 22:00

ADAMoracle预言机人人都可以参与的报价系统

ADAMoracle预言机节点需衡量节点服务器安全性,存储空间和计算能力,这是预言机网络整体安全性的第一步保障;再者,通过“Server-X”(服务器监测插件)数据监测,ADAMoracle将从节点的历史喂价服务
·2021-11-10 17:16

ADAMoracle预言机是能够多链运行的产品

ADAMoracle预言机节点需衡量节点服务器安全性,存储空间和计算能力,这是预言机网络整体安全性的第
·2021-11-09 17:27

ADAMoracle预言机节点需衡量节点服务器安全

ADAMoracle是首个支持广域节点喂价的去中心化预言机,不仅保留了传统的数据源机构,还添加大量多元化服务器作为计算节点和存储节点,是将预言机和数据源都实现去中心化,支持多链运行,节点越多,节点合谋作恶或攻击预言机系统的成本就越高。ADAMoracle为提高预言机整体安全性能,建立了全面的风控模型。当用户发起数据请求后,ADAMoracle预言机将启动智能计算,筛选出一批最匹配的节点并传递消息请
·2021-10-25 17:33

linux创建只读用户

最近运维考虑到生产服务器安全性,要将所有用户权限都收回去,但是开发这边希望能够拥有只读权限的用户,这样遇到一些问题还可以自己登录上去看一下,减少不必要的沟通成本。
·2021-10-09 15:03
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他