tomact安全加固

前后端分离的vue项目在tomcat部署

1.项目demo部署分为demo-server,demo-wechat前后端分离2.demo部署通用部分1)tomact配置环境变量等软件安装2)demo-server执行clean,package指令
傻里吧六·2020-08-21 03:59

android 真机 访问本地web服务器 localhost

在使用Tomact服务器,用真机想要获取到localhost:8080上的json数据时,不能使用10.0.2.2:8080,这是模拟器使用的,而要使用电脑的ip地址
Basil_·2020-08-21 01:21

springCloud微服务系列——配置中心第三篇——安全加固

因此我们需要进行一些安全加固。二、登录验证这个很简单,可以使用springsecurity,在通过api获取配置文
guduyishuai·2020-08-20 23:40

Docker学习(三)java应用docker部署

尤其是之前没有使用springboot的时候还要安装tomact,今天就来说说使用docker部署。
Mike晓·2020-08-20 22:53

Docker学习(三)java应用docker部署

尤其是之前没有使用springboot的时候还要安装tomact,今天就来说说使用docker部署。
Mike晓·2020-08-20 22:53

zookeeper安装和安全加固配置

前言zookeeper是一个分布式服务框架,属于ApacheHadoop的一个子项目,它主要用来解决分布式应用中经常遇到的一些数据管理问题比如统一命名服务、状态同步服务、集群管理、分布式应用配置项的管理等。简单来说zookeeper=文件系统+监听通知机制Linux中安装zookeeper下载安装包cd/usr/local/选择安装路径wgethttps://archive.apache.org/
Franchi小白帽·2020-08-20 21:48

CentOS6 主机安全加固策略 Clamav 杀毒软件(五)最终生产应用方案设计和测试

方案一:生产部署C/S模式,通过TCP使用Server端的clamd对Client进行扫描存在的问题一:可以从server的/var/log/clamav/clamd.log中截获对应client的主机IP信息但是无法截获对应的文件名,%v即$CLAM_VIRUSEVENT_VIRUSNAME可以正确被解析但是$CLAM_VIRUSEVENT_FILENAME被解析成了stream,也就是流存在的
VincentQB·2020-08-20 21:25

CentOS6 主机安全加固策略 Clamav 杀毒软件(三)离线手册拆读

简单说明:从官网进行下载:https://github.com/vrtadmin/clamav-faq/raw/master/manual/clamdoc.pdf目录和拆读说明:1Introduction软件介绍,略2Basepackage支持的平台,略,本系列博文只探究Redhat系列的安装配置和使用3Installation3.1RequirementsUNIX平台编译安装的组件需求3.2In
VincentQB·2020-08-20 21:25

CentOS6 主机安全加固策略 Clamav 杀毒软件(二)YUM安装配置

简单说明:依据《CentOS6实验机模板搭建部署》克隆两台实验机:Server:192.168.77.10Client:192.168.77.11依据《CentOS6u9简单邮件告警部署》在Server主机上部署命令邮件告警使用EPEL网络YUM源部署升级clamav是想当方便的,建议使用该方案代替源码编译安装Server主机部署:1°使用YUM源安装:#可以使用网络EPEL源进行yum安装和升级
VincentQB·2020-08-20 21:25

mysql安全加固程序介绍

/**********************************************************************Author:Samson*Date:04/01/2014*Testplatform:*Linuxubuntu3.2.0-58-generic-pae*GNUbash,version4.2.39********************************
风去沙来·2020-08-20 20:39

每天一博--第七天 CnetOS8安全加固

服务器安全加固目前已经将加固方案写成了脚本,方面后面的服务器加固第一部分脚本内容#############################################################
Superjay09·2020-08-20 20:21

移动安全-APP安全加固

风险名称危害解决方案App防止反编译被反编译的暴露客户端逻辑,加密算法,密钥,等等加固Java层代码源代码反编译风险被反编译的暴露客户端逻辑,加密算法,密钥,等等加固,混淆so文件破解风险导致核心代码泄漏so文件加固篡改和二次打包风险修改文件资源等,二次打包的添加病毒,广告,或者窃取支付密码,拦截短信等资源文件混淆和校验签名的hash值资源文件泄露风险获取图片,js文件等文件,通过植入病毒,钓鱼页
ClearSkyQQ·2020-08-20 19:03

MySQL服务安全加固

MySQL服务安全加固本页目录漏洞发现安全加固数据库管理人员可以参考本文档进行MySQL数据库系统的安全配置加固,提高数据库的安全性,确保数据库服务稳定、安全、可靠地运行。
october_sz·2020-08-20 19:26

linux安全加固常见加密协议

网络安全的三个关键目标:机密性、完整性、可用性对称加密协议:DES/AES/3DES。非对称加密:RSA/DSS/ECC数学函数私钥:secret公钥:public私钥加密的数据只可以用公钥解密(身份验证),公钥加密的数据只可以用私钥解密。(机密性)功能:身份验证、机密性、秘钥交换。单向加密:可以将明文加密成密文,但不可解密,目的是保证数据的完整性。提取数据的特征码,称为哈希计算或者散列计算。常见
weixin_34396902·2020-08-20 19:10

安全加固

一.定期更改用户的密码.定义密码不能使用简单密码.要求密码一定要由字母,数字和字符构成,密码长度一定要超过X位.定期更改用户的密码:需要更改密码的最大有效期.PASS_MAX_DAYS可以更改用户的模板/etc/login.defs.PASS_MAX_DAYS99999用户登陆限制,密码要求:修改文档/etc/pam.d/system.auth配置文档如下authrequiredpam_env.s
weixin_34237596·2020-08-20 19:12

centos mysql 实战 第一节课 安全加固 mysql安装

centosmysql实战第一节课安全加固mysql安装percona名字的由来=consultation顾问+performance性能=perconamysql官方手册:http://dev.mysql.com
weixin_34138377·2020-08-20 19:27

CentOS 6.2 Web系统集成之Apache安全加固

Linux安装Web服务器并不难,但是其维护和安全加固并非易事,这需要深入了解Linux系统以及Apache的各种配置选项这里需了解的问题是如何在安全性,可操作性和易用性上找到平衡点,但这也取决于项目的具体需求
weixin_34104341·2020-08-20 19:22

Linux 服务器安全加固

一、summary随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多
JhonXie·2020-08-20 19:47

lamp下mysql安全加固

1.修改root用户口令,删除空口令缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库mysql下的user表的字段内容,修改方法如下所示:注意:安装的mapn默认的mysql密码是roota.登录mysql/usr/
weixin_33881050·2020-08-20 19:22

CenOS6.5安全加固及性能优化

说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结:操作系统:CentOS6.5_x64(最小化安装)1、主机名设置[root@localhost
weixin_33853794·2020-08-20 19:47

CenOS6.5安全加固及性能优化(脚本)

根据这篇博文的优化介绍:http://lizhenliang.blog.51cto.com/7876557/1349879简单写了一键执行脚本,对批量部署很有帮助,脚本内容执行顺序如下:1、关闭Selinux2、清空防火墙并设置基本规则3、添加user用户并进行Sudo授权管理(根据需求添加自己的用户)4、禁用Root远程登录5、禁用不使用的自启动服务6、删除不使用的系统用户7、关闭重启组合键(c
weixin_33845477·2020-08-20 19:15

tomcat安全加固和规范

以下是一些安全加固的方法:版本安全升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级。
weixin_33775582·2020-08-20 19:35

mysql5.6之前需要账号的安全加固

mysql5.6之前需要账号的安全加固从5.7开始就不需要了。deletefrommysql.userwhereuser!
weixin_33754065·2020-08-20 19:32

服务端进行安全加固

一、在两个配置文件中指定位置各添加两行内容。后建立普通测试用户Vim/etc/pam.d/system-auth修改系统认证的模块文件Authrequiredpam_tally2.sodeny=3unlock_time=180Accountrequiredpam_tally2.soVim/etc/pam.d/password-authAuthrequiredpam_tally2.sodeny=3u
weixin_30606669·2020-08-20 19:18

[Windows Server 2012] MySQL安全加固

★欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com★护卫神·V课堂是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。★本节我们将带领大家:MySQL安全设置·MySQL默认是以系统服务运行,运行账户为SYSTEM,这样非常危险。需要降权并给予适当的读写权限。1、建立一个运行MySQL的系统账户1)新增一个用户,名为MySQL_HWS;2)设置用户MySQL_
weixin_30566149·2020-08-20 19:44

Redis缓存数据库安全加固指导(二)

背景在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名,Redis暂列第一位,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。本文主要是在原生开源软件Redis3.0基础上,系统的在安全特性方面进行的增
weixin_30569033·2020-08-20 19:44

Linux安全加固

优化一些Linux参数,可以提升安全。1、umask设置在文件/etc/csh.login中设置umask077或UMASK077在文件/etc/profile中设置umask077或UMASK077在文件/etc/csh.cshrc中设置umask077或UMASK077检查文件/etc/bashrc(或/etc/bash.bashrc)中设置umask077或UMASK0772、ssh登录警告
weixin_30384031·2020-08-20 19:56

yum 安装tomcat

下面说下yum安装tomcat1.安装在linux下部署java开发的web应用,一般采用Tomact+jre环境(可不需要apache),在RHEL和CentOS下,可以采用yum在线自动安装方式安装
黑咖啡13·2020-08-20 18:35

MySQL服务安全加固

转载来源:https://help.aliyun.com/knowledge_detail/49568.html介绍数据库管理人员可以参考本文档进行MySQL数据库系统的安全配置加固,提高数据库的安全性,确保数据库服务稳定、安全、可靠地运行。漏洞发现您可以使用安骑士企业版自动检测您的服务器上是否存在MySQL漏洞问题,或者您也可以自己排查您服务器上的MySQL服务是否存在安全问题。判断Mysql数
寰宇001·2020-08-20 17:06

Mysql安全加固方法

MySQL最常见弱口令入侵(phpMyAdmin管理后台存在弱口令)1、3306端口开放到外网。2、黑客一般在data/mysql目录创建一些名称奇怪的表,这些表可能存放入侵指令。删除无关账户和匿名账户用不到的账户存在会加大数据库的风险,根据实际情况,删除掉无关的账户和匿名账户。例有一个test1的用户,命令DROPUSERtest;查看用户:selectuser,passwordfrommysq
绝望前奏·2020-08-20 17:33

【中间件安全】WebSphere安全加固规范

【中间件安全】WebSphere安全加固规范1.适用情况适用于使用WebSphere进行部署的Web网站。
Bypass--·2020-08-20 17:15

MySQL安全加固实战

于是笔者对该系统实施了系列的安全加固工作,在安全厂商进行二次扫描时未再发现安全隐患。
lsyou_2000·2020-08-20 16:26

CentOS 6.5安全加固及性能优化(推荐)

说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结:操作系统:CentOS6.5_x64最小化安装1、主机名设置[root@localhost~]
追寻北极·2020-08-20 16:39

centos7下ssh登陆加固方案

因为网络安全问题,需要对centos7下的ssh服务进行安全加固,下面会给出详细操作步骤及思路。
新兴ICT项目支撑·2020-08-20 16:52

CentOS 7安全加固

本次实验使用的centos7版本一、查找系统中是否存在空密码账户1、使用命令:awk-F:'($2==""){print$1}'/etc/shadow直接查看。可以看到系统中没有空密码账户2、验证一下。添加一个账户qwe,命令:useraddqwe(此时qwe虽然没有密码但是他还不能使用空密码登录)3、使用root账户清除qwe密码,passwd-dqwe4、再次使用awk-F:'($2=="")
dichiji8804·2020-08-20 15:48

CentOS 6.8安全加固

一、基本优化01:安装常用工具包yuminstalltreetelnetnmapwgetcurllrzszdos2unixsysstat-y02:更改yum源wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-6.repo03:清空系统登录显示版本信息>/etc/issue>/etc/issue.
dggwtsab530713·2020-08-20 15:12

Tomcat安全加固配置

Tomcat服务默认启用了管理后台功能,使用该后台可直接上传war文件包对站点进行部署和管理。如果疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传Webshell脚本导致服务器沦陷。通常Tomcat后台管理的URL地址为http://iP:8080/manager/html/黑客通过猜解到的口令登录Tomcat管理后台后,可以上传Webshell脚本导致
chuche1931·2020-08-20 15:31

linux安全加固

1、帐号安全1.1锁定系统中的自建帐号查看帐号:#cat/etc/passwd#cat/etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp,hpdb,www,daemon等可根据需要锁定登陆。在修改之前先备份一下,省的出问题:备份方法:#cp-p/etc/passwd/etc/passwd_bak#c
chenlucong9382·2020-08-20 15:48

SQL SERVER数据库安全加固

SQLSERVER数据库安全加固1.限制可以访问数据库的IP一般可以通过安全策略里面的ipsec或者windows防火墙来限制。
chelp·2020-08-20 15:05

Nginx七项安全加固标准配置(阿里云标准安全基线检查)

一、Nginx后端服务指定的Header隐藏状态|服务配置描述隐藏Nginx后端服务X-Powered-By头加固建议隐藏Nginx后端服务指定Header的状态:1、打开conf/nginx.conf配置文件;2、在http下配置proxy_hide_header项;增加或修改为proxy_hide_headerX-Powered-By;proxy_hide_headerServer;操作时建议
柴神·2020-08-20 15:01

Redis六项安全加固标准配置(阿里云标准安全基线检查)

一、限制redis配置文件访问权限|文件权限描述因为redis密码明文存储在配置文件中,禁止不相关的用户访问改配置文件是必要的,设置redis配置文件权限为600,加固建议执行以下命令修改配置文件权限:chmod600//redis.conf操作时建议做好记录或备份二、修改默认6379端口|服务配置描述避免使用熟知的端口,降低被初级扫描的风险加固建议编辑文件redis的配置文件redis.conf
柴神·2020-08-20 15:01

Centos7十五项安全加固标准配置(阿里云标准安全基线检查)

一、检查系统空密码账户|身份鉴别描述检查系统空密码账户加固建议为用户设置一个非空密码,或者执行passwd-l锁定用户操作时建议做好记录或备份二、禁止SSH空密码用户登录|SSH服务配置描述禁止SSH空密码用户登录加固建议编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no:PermitEmptyPasswordsno操作时建议做好记录或备份三、设
柴神·2020-08-20 15:01

sql服务器安全加固

5.1密码策略由于sqlserver不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号。新建立一个拥有与sa一样权限的超级用户来管理数据库。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。比如使用下面的sql语句:usemasterselectname,pass
ccqq1980·2020-08-20 15:28

CentOS 6安全加固及性能优化

CentOS6安全加固及性能优化我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。
bj123nimab·2020-08-20 15:08

ibatis[mybatis]的安全加固

所以在ibatis[mybatis]中,安全加固主要针对$符号拚接的动态语句select*fromuserinfowherename={#name}oderby$orderColumn$$sortMode
axman·2020-08-20 15:14

安全加固3-加固

#!/bin/bash##口令生存周期sed-e"s/^\(PASS_MAX_DAYS\).*/\130/"/etc/login.defs#日志文件权限设置if[-f/etc/syslog.conf];thenSYSLOGCONF=/etc/syslog.conf;LOGDIR=`cat$SYSLOGCONF|sed'/^#/d'|sed'/^$/d'|awk'(($2!~/@/)&&($2!~/
avgio28264·2020-08-20 15:39

Web安全加固小结

1、IIS加固:以IIS上搭建的dvbbs站点为了,在管理工具>IIS管理器>网站>dvbbs>右键属性:(1)修改默认日志路径c:\windows\system32\logfilesd:\dvbbslog:system读写,Administrator读(2)网站>属性>高级:协议版本、cookie(3)删除所有不必要的映射:扩展名asp、html右键属性>主目录>配置>映射(4)向客户端发送一下
Mi1k7ea·2020-08-20 15:04

数据库安全加固(通用规则)

数据库安全加固(通用规则)数据库安全威胁业务系统系统漏洞DDOS攻击SQL注入(高发)自定义、自封装接口漏洞滥用合法权限或者合法权限泄漏业务系统攻击间接传导业务日志泄露请求分配不均(主要影响应用性能)数据库自身系统漏洞通信协议漏洞软件漏洞导致权限提升弱口令权限分配不当审计不足
Lee_Natuo·2020-08-20 15:26

CentOS6 主机安全加固策略

简单说明讨厌做安全加固!讨厌做安全加固!讨厌做安全加固
VincentQB·2020-08-20 14:19

CentOS6 主机安全加固策略 Clamav 杀毒软件(四)CentOS7 On-access scanning 模式测试

简单说明:ClamAV的On-accessscanning模式是一种实时监控的模式,通过内核组件fanotify实现所谓的fanotify即是(fsckingallnotifictionandfileaccesssystem)需要内核版本在2.6.36及其之后,且仅支持Linux系统平台,目前CentOS只能安装在7版本之上依据《CentOS7实验机模板搭建部署》克隆一台实验机进行实验部署安装测试
VincentQB·2020-08-20 14:19
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他