基于客户机名或IP地址限制访问
限制访问实例:
1> 允许所有访问
<directory /path>
Order allow,deny
原创
2011-09-06 16:45:12
494阅读
点赞
初级阶段
1.物理安全服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。2.停掉Guest 帐号在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包
转载
精选
2011-10-17 00:41:11
768阅读
初级阶段
1.物理安全
服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2.停掉Guest 帐号
在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事
转载
2011-11-21 17:23:43
551阅读
服务器安全设置依靠软件来保护,还是可行的。
一般服务器安全在端口防护、写入保护、读取保护的三层做好设置基本就可以了。
先谈端口保护:
端口分出口和入口,出口对服务器来说基本不用保护或者限制,入口就要小心了。
原创
2012-05-07 02:13:15
348阅读
转自http://www.osyunwei.com/archives/754.html  
转载
精选
2016-03-23 15:09:59
510阅读
点赞
我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,这还没完,还需把错误信息记录到错误日志方便管理员查阅。PHP中设置 error_reporting(0) 即可隐藏所有错误
服务器安全端口设置
1.禁用不常用端口,例如:22、139、21
2.开放必要Web端口 80、443 端口。
3.禁用root远程登录端口22,或者更改默认的22端口
4.ssh、m
原创
2022-09-09 16:15:22
436阅读
1.不允许匿名用户
anonymous_enable=NO
&nbs
转载
2008-09-29 00:01:41
691阅读
一,所有分区选用NTFS格式。
二,尽量做RAID,但不要双硬盘合并。
三,更改操作系统安装盘符和安装路径。
四,安装过程中不要上网。
五,做好系统后,做端口过滤以及更新操作系统。
六,关闭系统自带的防火墙。
七,重要文件不要采用EFS加密。
八,SYSKEY对于个人机而言,可用其加密在运行中输入SYSKEY。
九,设每个根目录的权限,只许超管系统级用户权限。十,关闭N
原创
2009-08-30 16:52:27
566阅读
作为一款经典的FTP服务器软件,SERV-U一直被大部分管理员所使用,它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多,该软件的安全问题也逐渐显露出来。
首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞,即Serv-
转载
精选
2010-07-30 10:53:34
861阅读
1 安装系统 进行分区 d盘为tools 40G E盘为web 盘 200G F 盘为backup 盘 300G
2 安装360 安全卫士 扫描系统漏洞 打系统补丁 进行杀毒扫描
3 安装iis
4 安装数据库sql2000 sp4补丁 sql2005
5 系统备份
6 安装mysql php 测试php 程序
7 安全配置
(1)权限设置系统盘及所有磁盘只给 Admi
转载
精选
2010-10-07 23:53:43
882阅读
一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm:/sbin/no
转载
精选
2016-11-03 14:28:26
337阅读
相关链接: 服务器IIS安全设置 如何完全地重新安装IIS IIS无法解析asp文件的原因分析及解决办法 HTTP500内部错误解决办法 IIS FAQ 整理 1.如何让asp脚本以system权限运行 修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....2.如何防止asp木马 基于FileSystem
转载
2023-04-23 06:49:21
123阅读
我们必须明白:最小的权限+最少的服务=最大的安全。所以无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小化,这样才能保证服务器最大的安全。 一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 二、关闭系统不需要的服务 三、禁止非r
转载
2022-02-17 16:05:01
214阅读
linux服务器安全设置1.禁止ping
/etc/rc.d/rc.local
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
2.对用户和口令文件进行权限控制
chmod 600 /etc/passwd
chmod 600 /etc/shadow
chmod 600 /etc/group
chmod 600 /etc/gshadow
3.
转载
精选
2013-12-04 17:51:29
629阅读
1、服务器安全设置之--硬盘权限篇
这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。
硬盘或文件夹: C:\ D:\ E:\
F:\ 类推
转载
精选
2008-09-04 17:14:42
1620阅读
1.禁止ping /etc/rc.d/rc.localecho 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
2.对用户和口令文件进行权限控制chmod 600 /etc/passwdchmod 600 /etc/shadowchmod 600 /etc/groupchmod 600 /etc/gshadow
3.给下面文件加上不可更改属性
原创
2008-09-26 13:25:34
2079阅读
点赞
2评论
1.禁止ping /etc/rc.d/rc.localecho 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
2.对用户和口令文件进行权限控制chmod 600 /etc/passwdchmod 600 /etc/shadowchmod 600 /etc/groupchmod 600 /etc/gshadow
3.给下面文件加上不可更改属性&n
转载
2008-09-29 00:02:50
770阅读
服务器基本安全设置
u 不装多余组件,停止不必要服务
u 把/var /usr /home /tmp 放在不同分区
u 网站服务器,留一个单独分区,用chroot 提高安全性
u 系统打上补丁
u 帐户口令安全性:
1. &nb
原创
2010-01-27 21:12:59
696阅读
第一招:正确划分文件系统格式,选择稳定的操作系统安装盘 1、系统盘权限设置 administrators 全部(该文件夹,子文件夹及文件) IIS_WPG 创建文件/写入数据(只有该文件夹) 列出文件夹/读取数据 读取权限 Power Users (该文件夹,子文件夹及文件) 读取&nbs
转载
2012-05-31 16:58:09
535阅读
一、注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var
转载
精选
2016-11-03 13:02:08
590阅读
