IHS加固

等保2.0 | 几维安全发布等保检测、等保加固专版 加速企业等保合规

作为国内移动安全领域的技术创新企业,几维安全在积极响应等保2.0时代的战略布局,推出等保2.0检测、等保加固专版,为企业用户提供一站式安全等保服务。
weixin_34190136·2020-08-20 19:34

centos mysql 实战 第一节课 安全加固 mysql安装

centosmysql实战第一节课安全加固mysql安装percona名字的由来=consultation顾问+performance性能=perconamysql官方手册:http://dev.mysql.com
weixin_34138377·2020-08-20 19:27

CentOS 6.2 Web系统集成之Apache安全加固

Linux安装Web服务器并不难,但是其维护和安全加固并非易事,这需要深入了解Linux系统以及Apache的各种配置选项这里需了解的问题是如何在安全性,可操作性和易用性上找到平衡点,但这也取决于项目的具体需求
weixin_34104341·2020-08-20 19:22

Linux 服务器安全加固

一、summary随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多
JhonXie·2020-08-20 19:47

SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决说明

一.修改SSL密码套件1.1加固方法:1.1.1操作步骤:第一步:按下'Win+R',进入"运行",键入"gpedit.msc",打开"本地组策略编辑器"。
weixin_33946605·2020-08-20 19:02

mysql数据库加固

收集整理比较全面的MYSQL数据库加固MYSQL数据库加固指导手册1.数据库存放位置检查windows系统:数据库不可以放在C盘linux系统:数据库文件不可以存放在/,/var,/usr目录内#连上mysql
weixin_33893473·2020-08-20 19:54

lamp下mysql安全加固

1.修改root用户口令,删除空口令缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库mysql下的user表的字段内容,修改方法如下所示:注意:安装的mapn默认的mysql密码是roota.登录mysql/usr/
weixin_33881050·2020-08-20 19:22

centos6.5 系统加固

一、账号安全控制账号安全基本措施1、系统账号清理-将非登录用户的Shell设为/sbin/nologinUseradd –s /sbin/nologinUsermod -s-锁定长期不使用的账号Passwd –lPasswd -u-删除无用的账号Userdel -r-锁定账号文件passwd、shadow[root@localhost~]# chattr +i /etc/passwd /etc/s
weixin_33862993·2020-08-20 19:49

CenOS6.5安全加固及性能优化

说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结:操作系统:CentOS6.5_x64(最小化安装)1、主机名设置[root@localhost
weixin_33853794·2020-08-20 19:47

CenOS6.5安全加固及性能优化(脚本)

根据这篇博文的优化介绍:http://lizhenliang.blog.51cto.com/7876557/1349879简单写了一键执行脚本,对批量部署很有帮助,脚本内容执行顺序如下:1、关闭Selinux2、清空防火墙并设置基本规则3、添加user用户并进行Sudo授权管理(根据需求添加自己的用户)4、禁用Root远程登录5、禁用不使用的自启动服务6、删除不使用的系统用户7、关闭重启组合键(c
weixin_33845477·2020-08-20 19:15

tomcat安全加固和规范

以下是一些安全加固的方法:版本安全升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级。
weixin_33775582·2020-08-20 19:35

mysql5.6之前需要账号的安全加固

mysql5.6之前需要账号的安全加固从5.7开始就不需要了。deletefrommysql.userwhereuser!
weixin_33754065·2020-08-20 19:32

linux系统安全设置加固

描述设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险检查提示--加固建议编辑/etc/ssh/sshd_config,将ClientAliveInterval设置为300到900
weixin_30642029·2020-08-20 19:52

Linux加固方案

~]#cat/etc/login.defs|grepPASS_|grep-v'#'PASS_MAX_DAYS99999PASS_MIN_DAYS0PASS_MIN_LEN5PASS_WARN_AGE7加固方案
weixin_30632899·2020-08-20 19:20

服务端进行安全加固

一、在两个配置文件中指定位置各添加两行内容。后建立普通测试用户Vim/etc/pam.d/system-auth修改系统认证的模块文件Authrequiredpam_tally2.sodeny=3unlock_time=180Accountrequiredpam_tally2.soVim/etc/pam.d/password-authAuthrequiredpam_tally2.sodeny=3u
weixin_30606669·2020-08-20 19:18

莫名其妙 安卓应用使用腾讯云的加密加固服务之后增加了好几个本不需要的权限...

也就是:android.permission.WRITE_EXTERNAL_STORAGEandroid.permission.READ_EXTERNAL_STORAGE但为了上架到应用商店,使用了腾讯的加固服务
weixin_30585437·2020-08-20 19:45

[Windows Server 2012] MySQL安全加固

★欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com★护卫神·V课堂是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。★本节我们将带领大家:MySQL安全设置·MySQL默认是以系统服务运行,运行账户为SYSTEM,这样非常危险。需要降权并给予适当的读写权限。1、建立一个运行MySQL的系统账户1)新增一个用户,名为MySQL_HWS;2)设置用户MySQL_
weixin_30566149·2020-08-20 19:44

Redis缓存数据库安全加固指导(二)

背景在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名,Redis暂列第一位,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。本文主要是在原生开源软件Redis3.0基础上,系统的在安全特性方面进行的增
weixin_30569033·2020-08-20 19:44

mysql安装及加固

mysql安装查看是否安装mysql我们先看一下有没有安装mysqlyumlistinstalledmysql|grepmysql本地只安装了php链接mysql的库,没有安装mysql如果有安装,可以使用安装的或者卸载了重新安装添加yum源去mysql官网查找yum源找到最新的https://repo.mysql.com//mysql80-community-release-el7-3.noar
weixin_30477797·2020-08-20 19:07

walle多渠道打包与360加固之间的攻防战

问题我们使用walle配置好多渠道包的时候,发布360市场的时候需要对apk包进行加固处理,但是这么一处理,我们的apk包中注入的渠道号就会被冲掉,这时,就需要我们重新手动注入渠道号。
木小伍·2020-08-20 19:18

Linux安全加固

优化一些Linux参数,可以提升安全。1、umask设置在文件/etc/csh.login中设置umask077或UMASK077在文件/etc/profile中设置umask077或UMASK077在文件/etc/csh.cshrc中设置umask077或UMASK077检查文件/etc/bashrc(或/etc/bash.bashrc)中设置umask077或UMASK0772、ssh登录警告
weixin_30384031·2020-08-20 19:56

怎样加固MySQL

怎样加固MySQL前言特别是Web应用上,MySQL已经成为当前网络中使用最多的数据库之一。占据了中小型应用的绝对优势。
uimoosdop·2020-08-20 18:04

腾讯云乐固客户端加固打包上线流程

比如混淆,或者app加固,得到加固包之后再签名,签名之后得到的包我们在分别上架各大平台,常用的上架平台有360、应用宝、百度、小米等。华为这些在你上了前面三个之后,它会去自动抓包的完全不用担心。
演员赵诗绎·2020-08-20 18:32

加固MySQL

前言MySQL已经成为当前网络中使用最多的数据库之一,特别是在Web应用上,它占据了中小型应用的绝对优势。这一切都源于它的小巧易用、它的安全有效、它的开放式许可、它的多平台,更主要的是它与三大Web语言之——PHP的完美结合。但不幸的是,一个缺省安全的MySQL,会因为root密码为空及程序漏洞导致被溢出,使得安装MySQL的服务器成为被经常攻击的对象。更严重的是,被攻击之后数据库往往遭破坏,造成
swazn_yj·2020-08-20 18:13

数据库加固方案

一、检查项名称:检查是否限制具备数据库超级管理员(SYSDBA)权限的用户远程登录判断条件:1.以SYSDBA用户不能远程连接到数据库。操作:SQL>showparameterREMOTENAMETYPEVALUE-----------------------------------------------------------------------------remote_archive_e
Small-A·2020-08-20 18:45

Centos(linux)系统安全防护加固

Linux基本防护措施1)禁止普通用户使用reboot、halt、poweroff程序2)修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录)3)锁定用户lisi的账户,使其无法登录,验证效果后解除锁定4)锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修改linux安全性配置https://blog.csdn.net/ice_bir
寰宇001·2020-08-20 17:09

MySQL服务安全加固

转载来源:https://help.aliyun.com/knowledge_detail/49568.html介绍数据库管理人员可以参考本文档进行MySQL数据库系统的安全配置加固,提高数据库的安全性
寰宇001·2020-08-20 17:06

Mysql安全加固方法

MySQL最常见弱口令入侵(phpMyAdmin管理后台存在弱口令)1、3306端口开放到外网。2、黑客一般在data/mysql目录创建一些名称奇怪的表,这些表可能存放入侵指令。删除无关账户和匿名账户用不到的账户存在会加大数据库的风险,根据实际情况,删除掉无关的账户和匿名账户。例有一个test1的用户,命令DROPUSERtest;查看用户:selectuser,passwordfrommysq
绝望前奏·2020-08-20 17:33

Centos7_vsftpd-ssl/tls搭建维护及ftp加固

FPT服务配置系列:Centos7_vsftpd-虚拟账户配置及管理环境WEB-02vsFTPd(ftp.nlsz.ru)FTP(FileTransferProtocol)文件传输协议登录ftp服务器上的有三类账户Real(ftp上拥有的账户)Guest(来宾账户)Anonymous(匿名账户)FTP服务器应仅接受显式SSL/TLS连接SSL/TLS证书保护vsftpd数据通信vsftp的服务进程
_abcdef·2020-08-20 17:11

【中间件安全】WebSphere安全加固规范

【中间件安全】WebSphere安全加固规范1.适用情况适用于使用WebSphere进行部署的Web网站。
Bypass--·2020-08-20 17:15

Linux工作站加固的6个方法

正如我之前说过,安全好比是在公路上开车――比你开得慢的人都是白痴,比你开得快的人都是疯子。本文介绍的这些准则只是一系列基本的核心安全规则,它们并不全面,也代替不了经验、谨慎和常识。你应该稍稍调整这些建议,以适合本企业的环境。对每个系统管理员来说,以下是应该采取的一些必要步骤:1.一律禁用Firewire和Thunderbolt模块。2.检查防火墙,确保所有入站端口已被过滤。3.确保root邮件转发
LinuxProbe2016·2020-08-20 17:25

MySQL安全加固实战

于是笔者对该系统实施了系列的安全加固工作,在安全厂商进行二次扫描时未再发现安全隐患。
lsyou_2000·2020-08-20 16:26

shell练习题

1.批量生成随机字符文件名;在/tmp目录下批量创建10个html文件,其中每个文件需要包含10个随机小写字母加固定字符串tmp#!
博哥成长之路·2020-08-20 16:44

CentOS Linux 6安全基线检查

检查项目:设置密码失效时间加固建议:在/etc/login.defs中将PASS_MAX_DAYS参数设置为60-180之间,如PASS_MAX_DAYS90。
wxlovers·2020-08-20 16:55

CentOS 6.5安全加固及性能优化(推荐)

说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结:操作系统:CentOS6.5_x64最小化安装1、主机名设置[root@localhost~]
追寻北极·2020-08-20 16:39

centos7下ssh登陆加固方案

因为网络安全问题,需要对centos7下的ssh服务进行安全加固,下面会给出详细操作步骤及思路。
新兴ICT项目支撑·2020-08-20 16:52

CentOS 7安全加固

本次实验使用的centos7版本一、查找系统中是否存在空密码账户1、使用命令:awk-F:'($2==""){print$1}'/etc/shadow直接查看。可以看到系统中没有空密码账户2、验证一下。添加一个账户qwe,命令:useraddqwe(此时qwe虽然没有密码但是他还不能使用空密码登录)3、使用root账户清除qwe密码,passwd-dqwe4、再次使用awk-F:'($2=="")
dichiji8804·2020-08-20 15:48

CentOS 6.8安全加固

一、基本优化01:安装常用工具包yuminstalltreetelnetnmapwgetcurllrzszdos2unixsysstat-y02:更改yum源wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-6.repo03:清空系统登录显示版本信息>/etc/issue>/etc/issue.
dggwtsab530713·2020-08-20 15:12

Tomcat安全加固配置

Tomcat服务默认启用了管理后台功能,使用该后台可直接上传war文件包对站点进行部署和管理。如果疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传Webshell脚本导致服务器沦陷。通常Tomcat后台管理的URL地址为http://iP:8080/manager/html/黑客通过猜解到的口令登录Tomcat管理后台后,可以上传Webshell脚本导致
chuche1931·2020-08-20 15:31

linux安全加固

1、帐号安全1.1锁定系统中的自建帐号查看帐号:#cat/etc/passwd#cat/etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp,hpdb,www,daemon等可根据需要锁定登陆。在修改之前先备份一下,省的出问题:备份方法:#cp-p/etc/passwd/etc/passwd_bak#c
chenlucong9382·2020-08-20 15:48

SQL SERVER数据库安全加固

SQLSERVER数据库安全加固1.限制可以访问数据库的IP一般可以通过安全策略里面的ipsec或者windows防火墙来限制。
chelp·2020-08-20 15:05

Nginx七项安全加固标准配置(阿里云标准安全基线检查)

一、Nginx后端服务指定的Header隐藏状态|服务配置描述隐藏Nginx后端服务X-Powered-By头加固建议隐藏Nginx后端服务指定Header的状态:1、打开conf/nginx.conf
柴神·2020-08-20 15:01

Redis六项安全加固标准配置(阿里云标准安全基线检查)

一、限制redis配置文件访问权限|文件权限描述因为redis密码明文存储在配置文件中,禁止不相关的用户访问改配置文件是必要的,设置redis配置文件权限为600,加固建议执行以下命令修改配置文件权限:
柴神·2020-08-20 15:01

Centos7十五项安全加固标准配置(阿里云标准安全基线检查)

一、检查系统空密码账户|身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码,或者执行passwd-l锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录|SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件
柴神·2020-08-20 15:01

sql服务器安全加固

5.1密码策略由于sqlserver不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号。新建立一个拥有与sa一样权限的超级用户来管理数据库。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。比如使用下面的sql语句:usemasterselectname,pass
ccqq1980·2020-08-20 15:28

CentOS 6安全加固及性能优化

CentOS6安全加固及性能优化我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。
bj123nimab·2020-08-20 15:08

ibatis[mybatis]的安全加固

所以在ibatis[mybatis]中,安全加固主要针对$符号拚接的动态语句select*fromuserinfowherename={#name}oderby$orderColumn$$sortMode
axman·2020-08-20 15:14

安全加固3-加固

#!/bin/bash##口令生存周期sed-e"s/^\(PASS_MAX_DAYS\).*/\130/"/etc/login.defs#日志文件权限设置if[-f/etc/syslog.conf];thenSYSLOGCONF=/etc/syslog.conf;LOGDIR=`cat$SYSLOGCONF|sed'/^#/d'|sed'/^$/d'|awk'(($2!~/@/)&&($2!~/
avgio28264·2020-08-20 15:39

安卓apk安装包腾讯云-乐固加固以及重新签名

安卓apk加固重签三部曲:安卓打包生成apk文件;apk文件进行加固加固方式本文通过腾讯云进行加固,登录腾讯云,搜索:移动应用安全进行apk加固
SnowBeatRain·2020-08-20 15:41

Web安全加固小结

1、IIS加固:以IIS上搭建的dvbbs站点为了,在管理工具>IIS管理器>网站>dvbbs>右键属性:(1)修改默认日志路径c:\windows\system32\logfilesd:\dvbbslog
Mi1k7ea·2020-08-20 15:04
上一页 48 49 50 51 52 53 54 55 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他