tomact安全加固

操作系统安全加固 CentOS 篇

前言随着移动互联网爆发及越来越广泛的应用,一个应用系统经常会面临内部和外部威胁的风险,互联网安全已经成为影响互联网应用的关键问题。系统外围一般都会有防火墙、IDS、IPS、抗DDOS等一系列安全防护手段,在云平台同样提供云防火墙、WAF、漏扫等一系列手段进行安全防护。但在应用系统上的安全漏洞并不能完全消除,如承载应用系统的网络设备、操作系统、数据库及应用系统本身可能均存在大量的安全漏洞;甚至承载云
cinder_lv·2019-12-01 11:49

Java架构进阶书籍分享:JVM+Redis+Nginx+Spring全家桶等

双手奉上Java程序员必读之热门书单JVM+Redis+Nginx+Tomact+Spring全家桶。
Java技术剑·2019-11-30 15:08

系统加固之Linux安全加固

imageLinux系统基本操作文件结构图及关键文件功能介绍Linux文件结构imageLinux文件结构图image二级目录|目录|功能||/bin|放置的是在单人维护模式下能被操作的指令,在/bin底下的指令可以被root与一般账号所使用||/boot|这个目录只要在放置开机会使用到的文件,包括Linux核心文件以及开机选单与开机所需配置的文件等等||/dev|在Linux系统上,任何装置与接
IT大表哥·2019-11-25 10:21

阿里云Web 应用防火墙WAF和阿里云安骑士的区别及如何选择?

一、阿里云安骑士一款经受百万级主机稳定性考验的主机安全加固产品,支持自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键检查、网页防篡改等功能,是构建主机安全防线的统一管理平台。
云使者·2019-11-11 15:44

schema.xml (rails sunspot_solr 在tomact项目里的配置文件)

sectionindexed:trueifthisfieldshouldbeindexed(searchableorsortable)stored:trueifthisfieldshouldberetrievablecompressed:[false]ifthisfieldshouldbestoredusinggzipcompression(thiswillonlyapplyifthefieldt
夏_至·2019-11-08 01:52

安全加固之https

背景去年的Struts漏洞,今年的onedaywannaCry勒索病毒,越来越多的安全事件在全球发生,随着很多的大型互联网站逐步的迁移到全战https,甚至越来越多的安全厂商,安全系统踊跃而出,安全慢慢成为一个衡量系统的指标。什么是https先来一段度娘的解释HTTP为超文件传输协议(HyperTextTransferProtocol),为应用层协议。SSL(SecuritySocketsLaye
xiaobaxi·2019-11-07 10:45

深入理解JVM10-类加载及执行子系统的案例和实战

1.Tomact正统的类加载器架
raincoffee·2019-11-06 05:05

小白客带你走进黑客世界7之系统安全加固与原理(上)

对于一台服务器或者说计算机来说,需要对运行在上面的操作系统做怎样的安全加固操作才能保证服务器或者计算机的安全呢?如何才能有效的降低被攻击的风险?
小白客_ShowBlack·2019-11-05 01:22

【Mark】自定义ActionBar标题与菜单中的文字样式

自定义标题文字样式标题样式是ActionBar样式的一部分,所以要先定义ActionBar的样式@style/CustomActionBar然后在ActionBar的样式中通过android:titleTextStyle
勿忘心安0521·2019-11-04 23:27

设置customActionBar出现不铺满指定布局的情况

因为ActionBar还有一个阴影的立体的感觉在,于是乎没去用TollBar,在设置自定义ActionBar时候,出现了自己设置的view无法铺满原来ActionBar位置的情况,以下是查到的解决办法:importandroid.support.v7.app.ActionBar;importandroid.support.v7.app.AppCompatActivity;importandroid
Twenhimself·2019-11-04 19:17

cenos安装Tomact服务并且上传web项目

1.将下载完毕的apache-tomcat-7.0.82.zip的zip包,在服务端解压2.unzipapache-tomcat-7.0.82.zip3.进入到bin目录下面,将此目录下的所有.sh文件都给与root权限4.执行此命令chmod+x*.sh5.在此目录下面执行./startup.sh启动服务器6.查看服务器log是否启动成功image.png7.进入到webapps目录下面将打包好
Lazy1·2019-11-03 22:16

Linux安全加固

安全加固1.root远程登录漏洞,执行以下命令命令:vim/etc/securetty只留下console行,这样root只允许从console登录2.初始化防火墙命令:iptables-L命令:vim
暮日温柔·2019-10-16 21:00

Linux 服务器进行安全加固,防止黑客攻击

文章目录Linux服务器进行安全加固,防止黑客攻击1、账号和口令1、减少系统无用账号,降低安全风险。
简简单单OnlineZuozuo·2019-10-16 20:14

Windows LDAP加固之替换LDAP加密证书

之前两篇文章介绍了LDAP的安全加固,其中提到了TLS加密LDAP通信。对于通常的网页加密,RDP加密都可以在对应的管理界面中选择使用哪个证书来加密。
qishine·2019-10-14 13:26

No plugin found for prefix 'tomcat7' in the current project and in the plugin groups

在mavenweb项目中加入了tomact插件,右侧mavenrun时报错:Nopluginfoundforprefix‘tomcat7’inthecurrentprojectandintheplugingroups
qq_38408785·2019-10-08 19:16

简单的LNMP安全加固

安全加固Nginx安全加固:Nginx配置文件(nginx.conf):/usr/local/nginx/nginx.conf禁用autoindex:autoindex:是Nginx的目录浏览功能,如果不禁用该功能
王宇阳·2019-10-07 10:00

springboot打成jar包后配置外部资源映射成静态资源

所以有了下面的配置,其他框架都好说可以把文件放在tomact下,但是springboot项目是内置tomact所以会有一点的小麻烦。
duangecho·2019-09-26 18:11

Rsync 服务安全加固方法

如果Rsync服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。
·2019-09-24 16:09

WINDOWS server 2008 r2,win2012 r2 服务器安全加固实战

主机安全启用防火墙阿里云windowsServer2008R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查!补丁更新启用windows更新服务,设置为自动更新状态,以便及时打补丁。不要用360了,360安全卫士不支持2008补丁的安装阿里云windowsServer2008R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查!账号口令优化账号操作目的减少系统无用
·2019-09-24 15:00

Windows服务器的基础安全加固方法(2008、2012)

为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较
·2019-09-24 04:05

oracle 11g数据库安全加固注意事项

数据库安全配置中,需要做相关的安全加固工作。
·2019-09-23 23:59

FileZilla FTP Server 安全加固图文教程

FileZilla是一款免费的跨平台FTP应用程序,由FileZillaClient和FileZillaServer组成。本文档依据FileZillaServer0.9.59版本,向您提供一系列简便有效的加固方案,帮助您安全地使用FileZilla。注意:本文提到的大部分配置都是通过FileZilla服务器的Edit>Settings>FileZillaServerOptions菜单来实现的。设置
·2019-09-23 02:23

linux NFS 服务安全加固方法

NFS(NetworkFileSystem)是FreeBSD支持的一种文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。不正确的配置和使用NFS,会带来安全问题。概述NFS的不安全性,主要体现于以下4个方面:缺少访问控制机制没有真正的用户验证机制,只针对RPC/Mount请求进行过程验证较早版本的NFS可以使未授权用户获得有效的文件句柄在RPC远程调用中,SUID程序具有超级用户权限
·2019-09-23 02:12

利用Window自带Ipsec安全策略对服务器进行安全加固

说明:所有服务器上操作,请谨慎操作。确定后再次进行实施!仅仅是保护线路上的安全,以及网站被攻击后,客户端无法远程。Ipsec安全策略方法:设置安全策略。采用window的IPSec进行防护。允许803306端口。拒绝所有其他端口连接。1:控制面板-系统和安全-管理工具-本地安全策略打开本地安全策略。默认是没有的。这里我已经添加一个策略。右键属性,直接点击添加需要注意,该安全策略的排序方法是以英文字
·2019-09-22 21:59

nginx反向代理服务contextpath的问题解决

需发对中间件访问进行安全加固,方法主要有:(1)限制使用IP白名单访问。(2)安全密码访问,不使用简单密码,对于没有密码的,可以使用basic认证,强密码访问。(3)屏蔽端口,
usun.he·2019-09-18 10:51

Linux系统中的安全加固---杀毒软件+邮件通知

前言一提起杀毒软件,我们第一个想到的可能是360,瑞星,卡巴斯基等软件以及windows系统,很少有听说Linux系统需要杀毒的。Linux一方面是由于它开源以及一切皆文件等特性,一方面使得它被广大的人群所维护,另一方面它还能限制病毒的传播(注意Linux用户权限,服务要尽量避免使用root权限)。但是,这并不意味着Linux就没有病毒了,因为只要你的服务器在网络上提供服务,就有可能被传播病毒,最
漠效·2019-09-16 18:31

elasticsearch使用search-guard访问控制安全加固

文章目录0、基础环境1、[search-guard官网](https://docs.search-guard.com/6.x-25/search-guard-versions)下载es对应版本的search-guard2、安装插件3、下载证书地址4、解压5、修改elasticsearch.yml6、访问7、如何修改admin默认密码7.1、首先使用默认hash工具,生成hash串7.2、新密码生效
奋斗鹿·2019-09-11 09:48

centosde 启动流程与安全加固selinux

centos6启动流程1、上电POST自检,加载BIOS的硬件信息,获取第一个启动设备2、读取第一个启动设备MBR里的引导加载程序(grub)的启动信息3、加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备4、核心执行init程序,并获取默认的运行信息5、init程序执行/etc/rc.d/rc.sysinit文件6、启动核心的外挂模块7、init执行运行的各个批处理文件(scr
不忘初心灬·2019-08-31 17:20

《网络安全学习》 第十部分----web安全加固

信息安全的基本概念1.信息安全:指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性、和不可否认性。2.信息安全保障:是保证信息与信息系统的保密性、完整性、可用性、可控性和不可否认性的信息安全保护和防御过程。它要求加强对信息和信息系统的保护,加强对信息安全事件和各种脆弱性的检测,提高应急反应能力和系统恢复能力。3.信息安全保障体系
tomatocc·2019-08-29 13:53

http 限制访问IP

记:线上业务被扫描出文件信息漏洞的安全加固策略该测试业务使用的人比较少,而且访问的IP较为固定,使用http访问控制修复改漏洞/usr/local/httpd/conf/httpd.conf······
wx5aab467ca1d27·2019-08-28 18:30

安全-路由安全(账号密码和登录权限)-从零开始学RouterOS系列19

防止被恶意登录,我们需要对路由器进行安全加固。那在RouterOS里面有哪些需要加固的呢?分为4个方向:1.修改你的登录账号和密码。2.修改你的登录端口。3.关闭不需要的端口。
sporenet·2019-08-24 19:01

Tomact升级步骤

本文以apache-tomcat-6.0.18升级为apache-tomcat-7.0.85为例。目录一、准备Tomcat包二、升级步骤2.1、停服务2.2、打包现有Tomcat目录下logs和webapps目录2.3、备份现有Tomcat目录2.4、上传Tomcat安装包至$HOME下并解压2.5、修改环境变量及启动脚本参数2.6、Tomcat启动验证2.7、迁移原项目及日志2.8、启动验证三、
gzxdale·2019-08-23 21:17

idea打开eclipse项目并部署至tomcat

前言:因为遇到了用idea打开eclipse项目并配置外置tomact的场景,经过实验也成功了,所以特地来记录一下。
ふじさんの雪·2019-08-23 11:00

如何在idea创建一个JavaWeb项目

第四步:引入Tomact包点击画圈的则
七天晒网·2019-08-19 22:31

如何在idea创建一个JavaWeb项目

第四步:引入Tomact包点击画圈的则
七天晒网·2019-08-19 22:31

[nginx]安全加固

原文链接:https://www.jianshu.com/p/97937992e523Nginx禁止IP访问只允许域名访问转今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案:Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)
码农下的天桥·2019-08-12 10:35

Docker学习(四)Docker结合jenkins实现CICD

以前我们编写完代码都需要专门的运维人员去部署到测试环境,有些小公司连测试环境都没有,都是在本地直接测试,然后直接部署tomact,非常麻烦。
Mike晓·2019-08-11 00:00

Docker学习(三)java应用docker部署

尤其是之前没有使用springboot的时候还要安装tomact,今天就来说说使用docker部署。
Mike晓·2019-08-04 00:00

windows 10 x64下安装tomcat 8.5.43,并设置开机启动

本文介绍在windows10中如何安装tomact8,并设置开机启动。
summer_xll·2019-08-02 17:26

使用idea开发分布式项目中优化tomact的方法

1.idea内存优化找到idea安装目录,我的是在D:\IDEA\bin目录中找到idea.exe.vmoptions和idea64.exe.vmoptions文件这两个文件全部改成如下配置,下面参数根据自己内存大小设置-Xms512m-Xmx1024m-XX:ReservedCodeCacheSize=300m-XX:+UseConcMarkSweepGC-XX:SoftRefLRUPolicy
李俊互联网技术传播者·2019-08-02 11:00

centos及apache 安全加固

原文链接:http://blog.51cto.com/865516915/2424678安全加固Centos7安全加固SSH加密yum-yinstallexpectmkpasswd服务器上所有账号的密码都要采用毫无关联的强密码
bozhubing0375·2019-07-29 22:10

centos及apache 安全加固

安全加固Centos7安全加固SSH加密yum-yinstallexpectmkpasswd服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。
大屁孩儿·2019-07-29 22:10

简单打造安全服务器

七步安全加固Linux服务器1.配置SSH密钥,并使用密钥登录密码容易被暴力破解,登录服务器时还需要输入密码可以使用ssh-keyge生成密钥对(公钥和私钥)2.保持系统时间最新许多安全协议依托于系统的时间来执行定时任务
MiserySouL·2019-07-25 18:00

CTF线下赛AWD攻防准备

最好的防御就是攻击,不做好安全加固就会被吊打。2、赛前准备:常用工具:(整理适合自己的)Bu
Qwzf·2019-07-16 17:56

Rasa Core开发指南

2.2Domain2.2.0intents2.2.1actions2.2.2templates2.2.3entities2.2.4slots3.训练和使用对话模型3.1训练对话模型3.2使用对话模型4.搭建CustomActions
无名之辈FTER·2019-06-19 10:53

【深入浅出etcd系列】1. 架构概览

本文试图从整体框架到内部细化流程,对etcd的代码和设计进行解读,希望能对etcd的高可用方案、性能优化、安全加固等指导作用。etcd简介etcd是一个分布式key-v
华为云·2019-06-18 16:01

信息系统安全运维

安全运维定义信息系统安全运维指在特定的周期内,通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应急响应以及信息安全运维咨询,协助组织的系统管理人员进行信息系统的日常安全运维工作,以发现并修复信息系统中所存在的安全隐患
程序员杂谈·2019-06-12 11:30

JavaScript混淆安全加固

前言在安全攻防战场中,前端代码都是公开的,那么对前端进行加密有意义吗?可能大部分人的回答是,毫无意义,不要自创加密算法,直接用HTTPS吧。但事实上,即使不了解密码学,也应知道是有意义的,因为加密前和解密后的环节,是不受保护的。HTTPS只能保护传输层,此外别无用处。而加密环节又分:传输加密(对抗链路破解)数据加密(对抗协议破解)代码加密(隐藏算法、反调试...)本文主要列举一些我见到的,我想到的
_杨溜溜·2019-06-09 00:00

Linux系统安全加固-ZooKeeper未授权访问漏洞处理

文章目录zookeeper有三个端口(可以修改),默认端口作用:修复办法一(推荐):修复办法二:修复办法三(需要改程序):ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是
印冲·2019-06-06 15:41

redhat linux6.5升级openssh到7.5p1

linux系统的安全加固,一般都会将openssh服务升级到最新版本,加强远程连接的安全性。
xjsunjie·2019-05-31 11:00
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他