简单安全防护 一、服务器防护 1. 端口防护 尽量将端口禁用,尽量不要将端口暴露在公网,尽量仅供127.0.0.1访问 如非必要,尽量不要将服务暴露在公网,尤其是数据库等服务 设置连续登录失败禁用一段时间,防爆破 2. 网站防护 攻击者一般直接使用ip来攻击网站,可以将ip访问的默认网站只写一个首页
转载
2022-05-28 00:41:47
58阅读
Pam 可插拔验证模块,允许系统管理员设置多种验证措施而无需重新编译要进行验证的程序修改/etc/pad.d/system-auth 文件,设定密码策略修改文件权限 chmod <模式><文件或目录名>通过使用文件系统的ACL高级权限控制文件的安全性应用软件安全策略:sudo 权限管控,rpm安全验证,及时更新系统补丁网络安全防护 &nb
原创
2015-05-11 22:53:03
655阅读
网络安全防护
1.物理安全防护
直接的物理破坏所造成的损失远大于通过网络远程攻击
提高物理安全需关注的问题:
服务器和安全设备是否放置在上锁的机房内?
网络设备是否被保护和监控?
是否有无关人员单独在敏感区域工作?
2.主机安全防护
1>.修补系统漏洞:
系统漏洞是开发商在操作系统设计时没有考虑周全而导致的安全缺陷 ,要防止系统漏洞,应定期使用漏洞扫描软件
原创
2012-06-24 12:21:28
1062阅读
点赞
1评论
在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux安全防护。
转载
2019-01-28 15:25:45
1102阅读
随着互联网时代的发展,企业也越来越来越互联网化,网络安全也变得更加肆无忌惮,企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。无论是大企业,还是中性企业,也或者是较小规模的企业,网络侵入者选择的范围也是无限的扩大。那么数据安全的重要性至关重要。企业根据其经营的业务类型,网络安全不仅仅意味着消费者数据被泄露,它可能会显著地降低企业的运营能力,甚至可能导致企业破产。这意味着只要确保企业不是一个
原创
2022-05-06 16:10:50
612阅读
分析者们称:微软通过提供应付社会方面的IT攻击来对Vista进行维护,由于这部分会连最为聪明的用户也受到欺骗,打开装满了恶意软件的附件,或是点击一些不明的URL,Vista将会显著地改进个人电脑的安全性。 微软指出,Windows操作系统软件绝对不会成为桌面安全的薄弱环节,并且声称,Windows Vista将能够有助于限制所有用户的不良决策所带来的一些重大的安全疏漏。&nbs
原创
2007-01-27 00:13:00
542阅读
常规的安全防护”即施行同Windows XP和它的前辈Microsoft针对Windows XP升级为最新的 在”的功能,它允许用户在使用计算机发生困难时,向“远程协助”病毒所要攻击的Windows XP上的表现形式。建议用户不要使用该功能,使用前也应该安装“冲击波”的方法是:打开系统属性对话框(右键“属性”项里去掉“√”。”就能够限制端口。方法如下:在“属性”对话框,在“Internet协议([
转载
精选
2012-03-30 17:36:57
478阅读
1、修改Umask权限 描述:设置umask值可以定义新建文件的访问权限#vi /etc/profile umask=022 //添加上述内容,新建文件权限默认为644 2、敏感文件安全保护 描述:防止攻击者对关键文件的攻击行为步 骤:修改如下文件的权限:#chmod&nbs
原创
2015-11-20 10:35:09
494阅读
安全配置Security Defenses 通过对Security Defenses的配置 ,可以对http头添加相应的安全配置 ,如csp, X-Frame-Options, X-Content-Type-Option等 1 X-Frame-Options 参考:https://www.rfc-e
最近在自己机子安装个人用户杀软avast! Antivirus+墨者安全专家3.28+Trojan Remover三者搭配起来运行半年没有任何系统故障或系统报错现象. 单独安装avast! Antivirus软件没有运行几天就卸载,容易出现个不好的现象经常蓝屏.望大家斟酌选用. 个人经验拿出来分享,朋友们有还有什么好的安全方案也拿出来分享.
原创
2008-07-29 08:17:22
624阅读
点赞
通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。
高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们
转载
2011-02-26 16:36:35
655阅读
二)使用认证和授权保护apach
例)[root@localhost ~]# cd /etc/httpd/
[root@localhost httpd]# touch passwd_auth
[root@localhost httpd]# htpasswd -c /etc/httpd/passwd_auth zhangsan
New password:
Re-type ne
原创
2012-05-25 22:01:58
630阅读
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指利用网络技术,用一个客户机来控制多个被控节点(分布式),向目
目录一、IPS(入侵防御系统)1. IPS基本概念2. IPs的作用及产生背景3. 网闸(物理隔离系统)二、上网行为管理1. 基本概念2. 上网行为管理设备的作用3. 上网行为管理设备的应用4. 上网行为管理设备的功能三、防病毒网关1. 防病毒网关安全防护2. 防病毒网关的作用
原创
2021-09-29 13:37:02
10000+阅读
点赞
一、SELinux1、Security-Enhanced Linux,由NSA主导开发,强制访问控制体系,运行在内核
一般ADSL Modem需要一个密码登陆设置界面,但这个默认密码经常被公开,进路由改了密码。
把默认共享去掉: 完全封杀Windows默认共享 Windows 2000/XP/2003版本的操作系统提供了默认共享功能,这些默认的共享都有“$”标志,意为隐含 的,包括所有的逻辑盘(C$,D$,E$……)和系统目录Winnt或Windows(admin$)。 带来的问题: 微软的初衷是便于网管进行
转载
2009-10-10 17:04:22
307阅读
默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。关闭的方法是: ①137、138、139、445端口:它们都是为
原创
2010-03-29 19:11:31
426阅读
