WinServer服务器安全第13页

CentOs web服务器安全防范经验总结

系统层面（CentOs）1.禁用ROOT权限登录。(重要)2.安全组收缩不使用的端口，建议除443/80以及ssh登录等必要端口外全部关闭。3.防火墙收缩不使用的端口，建议除443/80以及ssh登录端口外全部关闭。4.更改ssh默认端口225.除登录USER，禁止其他用户su到root进程，并且ssh开启秘钥及密码双层验证登录。(重要)6.限制除登录USER外的其他用户登录。7.安装DenyHo

麦兜叮叮当·2021-05-12 13:09

DBA必知必会：Linux服务器安全策略实战

课程目标掌握Linux服务器安全策略适合人群运维工程师原文链接

乱蓬头199302·2021-04-29 06:16

Centos7 安装jexus5.8.2

安装mono太麻烦，快速产品化开发的目的，我安装的是独立版，独立版不需要安装mono,下面开始一步一步安装Jexus.打开putty，用非root用户登录连接服务器为了保护服务器安全性和完整性。

吾心橙·2021-04-25 12:23

Nginx限制IP访问只允许特定域名访问

为了我们的服务器安全，我们需要禁止直接使用IP访问我们的服务器，我们可以借助Nginx完成1、找到nginx的配置文件cd/usr/local/nginx/conf/找到nginx.conf文件编辑它2

Asurplus、·2021-04-23 15:08

对博**项目这几天的运维经验总结

傻傻的上去自己安装要用nginx，tomcat，mysql，jdk等安装好了，人家和我说不用了，用原来的快照了一个新的服务器里面东西我拿到，真的是闷b的，1、项目不知道是什么2、需求不是很明确3、最最重要的，我不懂他们的服务器安全组如何设置的

螃蟹和骆驼先生Yvan·2021-04-23 12:31

腾讯云：Nginx+Tomcat+SSL证书搭建高性能负载均衡集群

新浪博客一、环境jdk-1.8nginx-1.12.1tomcat-7.0.79jdk与nginx版本1、防火墙开通80和443端口，参看CentOS7.x之防火墙2、腾讯云安全组开放80和443端口腾讯云服务器安全组开放

静美书斋·2021-03-12 01:12

windowsServer环境下的flask+nginx部署方案

到百度找资料,没发现有在WindowsServer环境下的nginx+flask的教程,谷歌了一下,发现了这个:http://www.rookiefly.cn/detail/46部署环境•winserver2012

Cocoa_Coder·2021-03-11 00:51

被动抓病毒的日子（1）【入侵大佬:198.46.202.146】一种针对Linux服务器疑似挖矿病毒流入

目录一、概述二、脚本分析1：声明和重写内核模块2：杀死对应服务3：卸载云盾服务器安全（安骑士）服务4：生成默认环境变量5：生成定时任务6：登录方法声明7：lib执行文件8：删除记录三、总结1：病毒清理2

谦杯·2021-03-09 12:35

宝塔搭建多个站点

服务器安全组设置里，要确保放行了需要的端口。觉得不安全可以把SSH等服务的默认端口号改到其它端口去。⇒然后，在宝塔外网面板页面，左侧边栏的“文件”这里上传网站文件夹。⇒然后在“网站

专属晴天娃娃·2021-02-12 15:33

零信任安全架构03-适用场景及实施建议

zhangxm_qz·2021-02-04 15:05

Web服务器安全完全指南

在计算机网络日益普及的今天，计算机安全不但要求防治计算机病毒，而且要提高系统抵抗黑客非法入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。本文仅仅讨论在构造Web服务器时可能出现的一些情况，希望能引起重视。一.安全漏洞Web服务器上的漏洞可以从以下几方面考虑：1.在Web服务器上你不让人访问的秘密文件、目录或重要数据。2.从远程用户向服务器发送信息时，特别是信用卡之类东西时，

·2021-02-02 18:37

Winserver2019虚拟机搭建域环境记录

WindowsServer2019虚拟机搭建域环境记录任务是在虚拟机环境中搭建域环境，使得虚拟机中的win7和winserver互相能ping通，且win7端ping域名也能通，研究了一下午，将遇到的各种问题与解决方案记录一下安装并配置

Hugstorm·2021-02-01 22:56

Windows 2003服务器权限详细配置方案第1/9页

1、服务器安全设置之--硬盘权限篇这里着重谈需要的权限，也就是最终文件夹或硬盘需要的权限，可以防御各种木马入侵，提权攻击，跨站攻击等。

·2021-02-01 21:17

jumpserver能不装mysql吗_Jumpserver 部署安装

相信各位对堡垒机(跳板机)不会陌生，为了保证服务器安全，加个堡垒机，所有ssh连接都通过堡垒机来完成，堡垒机也需要有身份认证、授权、访问控制、日志审计等功能。

首席创新官·2021-02-01 05:49

宝塔面板下,如何通过公网IP+端口号访问自己不同的网站

假设服务器已安装宝塔面板,使用的是阿里云ecs一.配置服务器安全组,开启端口号1.进入云服务器ecs界面,确认此处为本实例所处地区.本人就是因为没注意到此处,在错误的地区设置了安全组,从而一直没能成功实现功能

字节舞动·2021-01-28 21:51

Nginx / Tomcat / IIS 安装 SSL 证书，开启 HTTPS 服务

SSL证书可以从各大运营商获取，有收费的也有免费的，如果你搭建的是个人项目，免费的证书就够用了安装之前请记得开启云服务器安全组4

Incimo·2021-01-26 15:03

服务器安全测试---Kali中间人Arp欺骗攻击

前言：目录前言：实验环境攻击原理攻击过程如何防范实验环境客户端：IP：10.8.161.61NAC：00-90-F5-EB-3F-3FKali设备：IP：10.8.161.163MAC：00-0C-29-48-ED-82服务器：IP：10.8.161.165MAC：00-0C-29-40-C1-AF攻击原理常见的中间人攻击手段：arp欺骗，局域网内的一台主机和网关进行ARP欺骗，更改这台主机和网关

king config·2021-01-07 15:08

服务器安全测试---Kali破解ssh密码测试

目录前言：1.工具介绍HydraMedusa两者比较2.测试环境3.测试过程4.如何防范暴力破解5.密码字典下载前言：本文将介绍常用的暴力破解ssh远程登录账户和密码的工具Hydra和Medusa，并使用这些工具对靶机进行简单的破解测试，从而得到有效的防范方法。1.工具介绍工具都是Kali系统附带有的，当然，其他linux系统也可下载测试。先来认识下这些工具。Hydra Hydra（海德

king config·2021-01-06 22:16

服务器安全测试---kali和靶机环境的安装

前言本文用到的镜像包可在这里下载提取码：king提取码：kingKali简介：KaliLinux前身是著名渗透测试系统BackTrack，是一个基于Debian的Linux发行版，包含很多安全和取证方面的相关工具。KaliLinux是一款非常不错的渗透测试系统，致力于做最优秀的渗透测试分发系统OWASP简介：OWASP（BrokenWebApplicationsProject），是一组易受攻击的O

king config·2021-01-04 20:21

test信息收集11（mimikatz使用）

win8.1和winserver12R开始没有在内存生成，LM哈希值和纯文本密码哈希值都不在内存生成，像win7这些，可以打补丁先拿个win7的shell注意！

樱浅沐冰·2021-01-03 23:16

“云时代”的到来CDN高防能否满足企业服务器安全需求

随着互联网的发展，越来越多的人认识到网络世界的重要性，各种网站层出不穷。然而伴随着网站数量快速增加，网络上出现的问题也越来越多，常见的有同行网站之间的恶意攻击、不法分子利用网络攻击敲诈勒索等。CDN高防是一种新型的网络构建法式，N是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响

lw1207·2020-12-31 17:12

代理http服务器怎么可以安全的使用

以下是提高代理服务器安全性的一些基本方法。设计上简单代理服务器应只提供必需的那些服务，不必保留任何不用的服务配置，因为多一种服务多一份危

全球HTTP·2020-12-23 17:34

如何从零将vue+springboot项目打包部署到云服务器（亲测，图文教程超详细！！）

前言一、云服务器设置1.1首先去购买一个云服务器，阿里或腾讯，具体步骤就不讲了1.2拿到服务器后先修改密码1.3修改服务器安全组策略1.4远程连接云服务器二、远程服务器环境配置2.1安装jdk(1)将Linux

程恭·2020-12-18 00:58

CDN高防与高防服务器相比，在保障服务器安全方面有哪些优势？

你知道什么是CDN高防吗？它和传统的CDN有什么区别？CDN高防其实就是传统CDN的继承版，它在传统CDN的基础上升级了很多，也可以说它是传统CDN的升级版，现在让我们来看看它具体有哪些关键作用吧。CDN的全称是ContentDeliveryNetwork，即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络“边缘”，使用户可以就近取得所需

lw1207·2020-12-11 16:27

HTTP头隐藏PHP版本号实现过程解析

出于服务器安全原因（虽然不是主要的要担心的威胁），建议你禁用或隐藏此信息，避免那些针对你的服务器的攻击者知道你是否运行了PHP。在本文中，我们将解释如何隐藏或关闭服务器HTTP响应头中的PHP版本号。

·2020-12-09 12:51

基于阿里云的云服务器安全组解析

安全组是一个ECS的重要安全设置，但对小白用户来说却很难理解其中晦涩难懂的专业术语。Websoft9在此介绍个人的理解。什么是安全组？阿里云官方解释：安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。每个实例至少属于一个安全组，在创建的时候就需要指定。简单理解：服务器什么端口（服务）可以被访问，什么端口可以被封锁例子：服务器80端口

Websoft9·2020-12-07 15:49

允许其它网段访问centos服务器_Centos如何添加黑名单禁止IP访问服务器？每隔15分钟巡检一次...

在Linux中如何禁止IP访问服务器，或者允许网络访问服务器安全设置中非常重要的内容，下面给大家简单介绍如何在centos中使用的是防火墙添加黑名单。

weixin_39929153·2020-12-01 04:08

如何搭建个人云盘？（支持WebDav）：Cloudreve+阿里云+宝塔面板（详细教程）

阿里云ECS或其它厂商的都可以）（建议使用CentOS）阿里云OSS2.安装宝塔面板在服务器安全组中放行8888端口（宝塔面板默认端口）在阿里云控制台远程连接服务器（或者使用其它的SSH工具连接）安装宝塔面板

酒桶在你野区·2020-11-14 16:00

Docker可视化面板portainer安装

/var/run/docker.sock:/var/run/docker.sock--privileged=trueportainer/portainer2、浏览器打开页面IP+888(888端口为你服务器安全组里开放了的端口

刘孟欣·2020-11-03 15:32

waf绕过方法

waf简介：网站WAF是一款服务器安全防护软件，是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统，是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具

小银同学阿·2020-10-13 14:59

winserver2016禁止自动更新方法

winserver2016禁止自动更新方法1.打开cmd，输入sconfig，出现如下图：2.输入5回车，在输入m回车，完成关闭自动更新

幻听86·2020-10-10 20:52

泛圈科技YottaChain云存储去中心化企业云盘海量数据存储首选

尽管传统中心化存储具有方便、快捷等优势，但其本身的机制和存储方式依然存在诸多风险和隐患：1.隐私泄露问题；2.服务器安全性不

幽挞·2020-10-09 18:55

做一个购物商城网站一般需要多少费用

那有没有一个可以高度集成化而且不管是程序代码，服务器安全又有保证的商城系统？答案是肯定的，阿里云速成美

shujunliu·2020-10-08 21:57

记录从Winserver2012R2升级到Winserver2019

升级系统是必不可少的，最近想搞虚拟化Hyper-V；于是着手需要装一台WINserver2019。手头有一台Winserver2012R2，正好拿来测试升级，此博做一个记录。

·2020-10-05 16:00

Windows 2016 服务器安全设置

话说跟2008的服务器安全设置很像系统更新配置更换Windows更新服务器如果你觉得默认的Windows更新服务器比较慢，或者如果选择了阿里云或腾讯云服务器的话，可以更换Windows服务器。

·2020-10-04 14:31

基于阿里云ECS服务器快速搭建Docker环境

远程连接ECS服务器1.使用云产品资源提供的ECS服务器的用户和弹性IP打开SecureCRT进行远程连接（注意云服务器安全组的22端口必须开放，否则无法通过ssh进行远程连接）2.随后使用提供的密码进行登录

夕枫丶·2020-09-24 20:22

Linux服务器安全之 fail2ban的安装与配置

近日在查看Nginx的访问日志中，发现了大量404请求，仔细研究一番发现有人正在试图爆破网站。我刚上线你就企图攻击我？？？？？？这怎么能忍。。于是乎---查资料后得知有一个神奇的工具fail2ban可以配合iptables自动封IPiptables是Centos6的一种防火墙策略，在Centos7中已被Firewall所取代本次实验系统为Centos6不说了开干1.下载并安装fail2ban1cd

dengyi4739·2020-09-17 15:30

linux下DNS服务器的架设

RHEL4RPMS]#rpm-ivhbind-9.2.4-2.i386.rpm[root@RHEL4RPMS]#rpm-ivhbind-chroot-9.2.4-2.i386.rpm//为了加强dns服务器安全性

weixin_34112900·2020-09-17 13:59

Neo4j安装事项报错：powershell命令提示符出现“不是内部或外部命令，也不是可运行的程序或批处理文件

这些天因为老板需求，捣鼓下Neo4j，在win7上按照网上的教程安装，顺风顺水；但是在服务器上（winServer2012R2）安装却是报错：powershell命令提示符出现“不是内部或外部命令，也不是可运行的程序或批处理文件解决办法

孑然一身踽踽而行·2020-09-17 13:12

WinServer 2008 系统错误 Event ID :10016

系统报告一个错误（10016）EventID:10016errors:Theapplication-specificpermissionsettingsdonotgrantLocalActivationpermissionfortheCOMServerapplicationwithCLSID{61738644-F196-11D0-9953-00C04FD919C1}andAPPID{6173864

weixin_34217773·2020-09-17 09:21

winsever2008下重装excel2003出错对应及DCOM配置

web项目从winserver2003迁移到2008后，发生了许多问题，其中有卸载office2003后再重装报以下错误：错误1402。

wang_cel·2020-09-17 09:38

用户和用户组管理

1.用户管理简介所以越是对服务器安全性要求高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范。在Linux中主要是通过用户配置文件来查看和修改用户信息。1.1.

patkritLee·2020-09-17 09:53

分享Windows Server2003 防木马权限设置IIS服务器安全配置整理 002

参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践，综合了这些安全设置文章整理而成，希望对大家有所帮助，另外里面有不足之处还请大家多多指点，然后给补上，谢谢！一、系统的安装１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。２、IIS6.0的安装开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件应用程序———A

hamigua200224·2020-09-17 08:51

老HP服务器中RAID 5故障如何排除

基于对服务器安全性与可靠性的考虑，通常会对服务器的磁盘采用磁盘阵列RAID(RedundantArrayofInexpensiveDisk)进行磁盘冗余备份。

weixin_34289454·2020-09-17 04:08

Apache2.2.9+resin-3.1.6多网站配置

环境:Apache2.2.9,Resin-3.1.6,WinServer20031.解压Resin至任意目录,我的是D:;2.安装Apache,具体操作下一步、下一步即可,其中要配置的地方是需要你填写网站名等信息

wt8414·2020-09-16 22:38

终端服务器安全层在协议流中检测到错误,并已取消客户端连接。客户端IP:x.x.x.解决方法

终端服务器安全层在协议流中检测到错误,并已取消客户端连接。

java的迷糊学子·2020-09-16 21:13

windows server远程登陆相关设置

computerconfiguration)→管理模板(administrativetemplates)→Windows组件(windowscomponents)→远程桌面服务->远程桌面会话主机->连接（winserver2012

choubai1541·2020-09-16 17:09

关于服务器安全

转载：https://blog.csdn.net/qq_42176520/article/details/80960572以后再看

养不家·2020-09-16 15:03

加强服务器安全Tomcat篇

Tomcat简介：Tomcat服务器是一个免费的开放源代码的JavaWeb应用服务器，作为一个小型的轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。对于一个初学者来说，当在一台机器上配置好Apache服务器，可利用它响应对HTML页面的访问请求。实际上Tomcat部分是Apache服务器的扩展，但它是独立运行的，所以当你运行tomcat时，它实

LazyHunter9·2020-09-16 15:03

Android/iso客户端与服务器安全通信（Oauth2.0+3DES+RSA）

Android/iso客户端与服务器安全通信（Oauth2.0+3DES+RSA）:废话不多说了，直接看时序图

晨曦软海·2020-09-16 14:13

推荐频道

WinServer服务器安全