记录 SSH + Google-Authenticator 实现过程环境Centos 6.5 需要用到epel源,用网易和搜狐的源都没有找到安装包,单独下载需要翻墙在服务器上安装Google-Authenticator首先安装启用ntp 服务器,同步服务器时间,设置时间同步安装Google-authenticator,安装完成后,会在/lib64/security新增pam_
(1)打开php的安全模式php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键字文件的文件,比如/etc/passwd,但是默认的php.ini是没有打开安全模式的,我们把它打开:safe_mode = On(2)用户组安全当safe_mode打开时,safe_mode_gid被关闭,那么php脚本
携程在手,说走就走 这句话真好我没做过飞机,没有住过宾馆,携程的漏洞与我无关不过我从中学到了PCI DSS安全标准,在此记录一下全称Payment Card Industry (PCI) Data Security Standard,第三方支付行业(支付卡行业PCI DSS)数据安全标准,是由PCI安全标准委员会的创始成员(visa、mastercard、American Expres
方法1:用记事本方式打开GAE文件夹local-proxy配置文件proxy.ini在记事本选择替换:将google_cn替换为google_hk方法2:用记事本方式打开GAE文件夹local-proxy配置文件proxy.ini复制IPV6地址将北京google地址 hosts = 203.208.46.131|203.208.46.132|203.208.46.133|203.208.46.1
很长时间没有发帖了,今天来说一下外包与大型集团企业IT管理。首先我要说说甲方为什么把桌面维护外包,需要外包人员做什么。 外包后的服务模型大概是用户-->叫修平台-->外包一线-->甲方一线(外包二线)-->甲方后线(维保厂商)1.甲方人员编制比较难得申请,在现有人员的情况下,如果不把桌面外包出去,很容易造成甲方人员的流动。2.降低维护风险,如果服务
二、PCC的配置Mangle标记标记内网地址为192.168.254.0的五条线路的连接标记标记第一条连接:同理:配置剩余的4调链路:5/1,pppoe-out2-conn; 5/2.pppoe-out3-conn; 5/3,pppoe-out4-conn; 5/4,pppoe-out5-conn.从连接中提取路由标记:从连接里提取路由标记标记第一条连接pppoe-out1-conn,命令为t
ros 是基于linux的路由器系统,安装ros和安装pc 操作系统大同小异下面是 5条adsl拨号上网,和做的负载均衡 配置步骤一、基本配置,使网络能够正常连通1.pppoe拨号:拨通五个帐号PPPOE client的连接状态,已连接设备NAT:5个接口出去都做NATDHCP 服务器设置(局域网自动获取IP地址)局域网的网段为192.168.254.0/24 把192.168.254.1
1、目前的现状是什么? 在传统的信息安全厂商内部,安全服务和安全产品所占的比重一直都是严重失调的,通常是二八开,即销售额一般都是安全产品占 80% ,安全服务占 20% ,有的甚至更少。因此摆在公司决策者面前只会是产品比服务重要,因为卖服务不赚钱,卖产品才赚钱。这确实是目前在安全行业普遍存在的现象。 从做服务和卖产品的人角度看,做服务的瞧不起卖产品的,经常说的是:这帮卖产品的,整天
最近闲来无事,老板说要升级公司网站,于是毫无疑问的拿起wordpress其实都很简单,简单记录一下wordpress的伪静态第一步 修改apache 的配置文件http.conf 1 开启apache 重写模块 LoadModule rewrite_module modules/mod_rewrite.so去掉前面 # 2 设置 AllowOverride none 为 All
昨天主要讲了网站的性能优化,今天再讲讲其他方面。在此之前,想先八卦几句。网站优化的这些技术,根据业务的成长适当的用用就行了,业务才是最根本的,切勿舍本逐末。等到网站的访问量规模成长了,出现问题了,再去解决问题,不要沉迷于各种调优的技术。在网站的架构上,从小网站成长为大网站,优化的思路一般是把每一个环节用到的软件给集群化,就能支撑更大的访问量了。大到如百度、淘宝等大体都如此。比如一台webserve
前些时终于腾出空来把 taosay.net 的网站好好的整理了一下,借此把一点心得分享给大家。这些经验都是比较基础的东西,主要是让对建站感兴趣的朋友们可以少走一点弯路。首先我的个人站点 taosay.net 是用Wordpress搭建的,这是一套开源的博客系统。为什么用Wordpress搭建呢?因为Wordpress已经是世界上最大的开源博客系统了,核心代码的安全性已经有了很大的提高,近年来的主要
隐藏nginx版本号第一步:编辑 /usr/local/nginx/conf/nginx.conf在http{}中加入server_tokens off;第二歩:vi /usr/local/nginx/conf/fastcgi_params将里面的fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;修改为:fastcgi_param SERVER_
检测webshell不能只是简单的查杀,而该把这个当作一个长期任务来做,防御webshell不能单单从”行为”上去判断,前期需要做的工作还有很多,我从企业的全局防御来说说如何从架构上防御webshell,和搞运维安全,希望此文能抛砖引玉激起讨论火花。 一,主动与被动发现漏洞:这里的主动是指安全工程师主动去做的事情,而被动并不是被
一个公司在成长过程中,难免会遭遇一些公关事件,如果回应的很笨拙,则可能会变得很被动。所以虽然我不提倡主动挑起公关事件,但如果事情找上门来了,却也需要懂一些策略。我观察发现很多大公司,在危机公关上其实处理的都不好,最后的效果往往适得其反。 我从2001年开论坛当版主开始,到后来写博客,十几年来几乎每年都要和人遥空对战几回合,深感对手难寻。近些年来脾气渐渐收敛,但有时候也难免雷霆一怒,比如前
今天看到了一篇文章,应该是很早了吧,感觉还好,就记录下来。借他人之力,提升自己 文章名称:为什么数十万的设备挡不住黑客攻击  
&
Wi-Fi Hacking &nb
把笔记本设置为无线路由器
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号