如今上网冲浪已经成为我们生活中不可或缺的一部分,但上网冲浪的安全性也成了上至网络安全专家下至平民百姓们高度关注的问题。其实,对于普通用户来说,我们并不关心“XX程序出现严重安全漏洞……”之类的问题,以及从技术的角度应该如何补救。虽然我们应该知道这样的漏洞会对我们造成什么样的伤害,但我们更应该了解的是怎么做、如何进行一些简单的设置来尽可能地避免遭受攻击,安全地上网冲浪。
上网冲浪离不开浏览器,但浏
转载
精选
2008-08-20 23:53:14
478阅读
1评论
在这篇文章中我将为你展示一些简单的技巧,帮助你提高你的SSH服务的安全。
SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。
1、修改SSH监听端口
默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软
转载
2021-08-05 22:06:28
161阅读
在这篇文章中我将为你展示一些简单的技巧,帮助你提高你的SSH服务的安全。
SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。
1、修改SSH监听端口
默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫
转载
2021-08-07 20:30:25
75阅读
IIS安全技巧 微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。 1. 保持Windows升级: 你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件发布出来。通过
转载
精选
2007-04-29 09:49:53
654阅读
1使用grub口令
vi /etc/grub/grub.conf 添加 password 密码
2删除所以的特殊帐户
3修改默认密码长度
vi /etc/login.defs
4打开密码的shadow支持功能
使用/usr/sbin/authconfig打开shadow功能
如果想要已有的密码和组转换变为shadow格式,可以分别使用
原创
2009-04-15 15:21:37
962阅读
4评论
1、Bios Security
一定要给Bios设置密码,以防通过在Bios中改变启动顺序,而可以从软盘启动。这样可以阻止别人试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等)
编辑/boot/grub/grub.comf,加入以下语句
转载
2009-10-27 17:30:43
436阅读
Author:LengF Time:2011-06-24最近做得一些测试,应到的一些技巧总结,方便自己学习。你觉得有用就捡走吧!技巧一:PHP中的文件包含漏洞利用遇到类似于下面类型包含
<?phpinclude ($_GET[p].".php");?>如果allow_url_include=On我就不说了,是OF
转载
精选
2011-06-27 01:55:16
513阅读
高级SSH安全技巧
1,修改SSH监听端口:
默认情况,SSH监听端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口
打开/etc/ssh/sshd_config文件并查找下面这行:
Port 22
修改端口号
原创
2012-06-25 16:23:28
691阅读
MySQL安全小技巧,后面会慢慢补充。mysql命令行有个参数 -U, --safe-updates Only allow UPDATE and DELETE that uses keys.表示安全的更新,就是说delete或者update数据的时候,必须加上条件,不然就报错。如下图:我们可以做个别名echo 'alias mysql="mysql -U"' >>
原创
2016-07-14 15:59:17
878阅读
<windows XP 安全防范技巧>一、简单文件共享为了让网络上的用户只需点击几下鼠标就可以实现文件共享,XP加入了一种称为“简单文件共享”的功能,但同时也打开了许多NetBios漏洞。关闭简单文件共享功能的步骤是:打开“我的电脑”,选择菜单“工具”->“文件夹选项”,点击“查看”,在“高级设置”中取消“使用简单文件共享(推荐)”。二、FAT32利用convert 盘符 /fs
转载
2009-01-05 10:02:57
358阅读
网络安全是一个非常重要的课题,基本上你运行的服务后台越多,你就可能打开更多的安全漏洞.如果配置的恰当的话,Linux本身是非常安全可靠的,假使在Linux系统中有某个安全缺陷,由于Linux的源码是开放的,有成千上万的志愿者会立刻发现并修补它。本文旨在介绍用来增强你的网络安全性的常用技巧,以Redhat Linux作为操作环境。 1.操作系统内部的log file是检测是否有网络入侵的重要线索,当
转载
精选
2013-06-22 13:15:11
320阅读
点赞
本文适用于具有管理员用户和标准用户的所有Windows系统,如Windows 2000以上的操作系统,UAC是Windows Vista以上版本的具有功能。新安装的Windows系统或者新购买的含有Windows系统计算机一开始都需要安装许多软件并需要设置较多的含有Windows安全或用户控制设置的功能或操作。此时如果利用管理员账户做这些事情是非常方便的。Windows不像Linux一样,在Win
原创
2015-04-09 10:36:04
1105阅读
# 修改sshd默认端口
比如将默认端口22改为2222
# 在默认配置文件 /etc/ssh/sshd_config 追加如下内容( 将arcfour cipher 停用)
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
# 禁用弱MAC算法,在默认
原创
2017-11-09 12:42:41
2737阅读
以发现攻击行为,进一步还原攻击场景及追溯攻击源。0x01 Mysql日志分析gene...
原创
2023-05-21 23:51:46
0阅读
把mysqlsock文件放到指定目录[mysqld]port=3306socket=/data/mysql/mysql.sock设置权限为0700权限,可以解决:账号如果是弱密码或者空密码允许sock登录时的安全隐患使用mysql_config_editor设置login-path登录mysql_config_editorset-Gserver3-mysql-S/data/mysql/mysql.
原创
2020-07-21 13:57:52
503阅读
1、锁定不适用的账号备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /etc/shadow /etc/shadow_bak加固方法:使用命令passwd -l <用户名>锁定不必要的账号。使用命令passwd -u <用户名>解锁需要恢复的账号。被锁定的用户不能登录,但使用su - 用户名,仍然可以正常切换2、密码策略设置备份方法
原创
2015-02-05 14:05:44
414阅读
步骤二: ...
转载
2021-09-14 21:49:00
48阅读
2评论
任务一:建立与删除普通用户账户,管理组 1.创建一个新用户, user add user1.查看是否创建成功 2)创建一个新组group1 groupadd group1 3)创建一个新用户user2并将其加入用户组group1中 useradd -G group1 user2 4)创建一个新用户u ...
转载
2021-09-14 21:04:00
80阅读
2评论
步骤 :
安装和配置 Windows Server 2003。
1. 将\\System32\\cmd.exe转移到其他目录或更名;
2. 系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂;
3. 拒绝通过网络访问该计算机(匿名登录;内置管理员帐户;Support_388945a0;Guest;所有非操作系统服务帐户)
4. 建议对一般用户只给
转载
精选
2010-12-08 13:04:29
399阅读
你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内),它的安全就会存在严重的隐患。下面我给大家分享一下关于linux安全方面的小技巧。。。
使用单用户模式进入系统Linux启动后出现boot:提示时,使用一个特殊的命令,如Linuxsingle或Linux
1,就能进入单用户模式(Single-User mode)。这个命令
原创
2012-03-17 18:48:47
361阅读
