1. 背景苦恼于互联网上现有的基线资源不具备实时性,适用的版本比较老旧,甚至已逐步被企业淘汰。博主本着学习实验的心态,写下这篇博客,希望能给那些同我有着相同困扰的安全基线初学者铺块砖。恭候各位路过的大佬的指正! 2. 环境准备操作系统:CentOS 7 1. 添加CentOS 7 EPEL仓库 sudo yum install epel-release 2. 安装Nginx sudo yum in
转载
2024-03-16 22:45:56
59阅读
模拟由于跨域访问导致的浏览器报错,在nginx代理服务器上设置相应参数解决nginx 跨域一.同源策略何为同源:1.协议(http/https)相同2.域名(IP)相同3.端口相同浏览器遵循同源策略的目的同源策略的目的是为了保证用户信息的安全,防止恶意的网站窃取数据。此策略可以防止一个页面的恶意脚本(JavaScript语言编写的程序)通过该页面的文档对象模型来访问另一网页上的敏感数据。同源策略是
转载
2024-07-02 23:15:09
65阅读
ginx发展多年,自身的安全比较少,发现软件,一般利用软件包管理器升级一下就好了。本文侧重讲述的不是nginx自身的安全,而是利用nginx来加固web应用,干一些应用防火墙(WAF)干的活。在做安全加固的时候,我们一定要头脑清晰,手里拿着刀,一刀一刀的切,将我们不想要的流量干掉,除去隐患。1、屏蔽IP假设我们的网站只是一个国内小站,有着公司业务,不是靠广告生存的那种,那么可以用geoip
转载
2024-05-06 15:30:42
189阅读
一、这次讲的是IIS的一些设置,由于小弟中用过win2k的服务器版,其它的我就不会了,同时我管理服务器也只有两个月的时候,在此之前,从来没有接触过is之类的,连在本机调试也没有。这次由于很多的朋友问iis的设置问题,我就将这两个月来我所积累的经验写出来,希望大家不要见笑。有不足的地方能够指出一下。好了,费话不多了,下面我们就开始吧!
二、首先我们打开审核策略
转载
精选
2012-04-19 00:10:16
5945阅读
1.
2.密码必须符合复杂性的要求:启用此策略后,用户账号使用的密码必须符合要求。
A-Z a-z 0-9 !@$#等等
3.设置范围0-14 设置为0表示不要求密码
密码最长使用期限:密码使用的最长时间,单位为天。设置范围0-999,默认为42天,如果设置为0天,表示密码用不过期。
密码最短使用期限:此安全设置确定在用户更改某个密码之前至少使用该密码的天数。
原创
2012-03-06 18:57:00
678阅读
执行“secpol.msc”命令,打开本地安全策略窗口。“lusrmgr.msc”命令,打开用户和组窗口。
原创
2013-07-22 21:08:05
758阅读
点赞
IAAS云平台中,安全策略提供一种控制虚拟机上行和下行流量的方式,各个云平台为安全策略配置功能命名不同,一般包括安全组、防火墙、ACL等,由于实现方式不同,规则不同、作用对象也不同。亚马逊AWSAWS中包括安全组和网络ACL两种方式控制虚拟机的流入流出。二者作用对象不同,网络ACL可以attach到子网上,控制整个子网中虚拟机的流量,安全组则直接作用于虚拟机实例上,具体配置如下:安全组:最多可以为
原创
2015-03-23 16:53:05
2673阅读
# MySQL 安全策略配置
数据库安全是保护数据的重要措施之一。在使用 MySQL 数据库时,合理配置安全策略至关重要。本文将介绍 MySQL 安全策略配置的基本概念,如何配置用户权限、SSL 加密和防火墙规则,并通过代码示例进行说明。最后,我们还将通过饼状图展示不同安全措施的重要比例。
## 一、用户权限管理
用户权限管理是最基本的安全策略之一。MySQL 支持对用户进行精细化的权限控制
关于server2008上面配置本地安全策略的一些重点问题。供新手参考
原创
2010-06-30 19:12:24
537阅读
2评论
安全组系统为每个租户默认创建一个安全组,安全组规则为:允许所有流出流量允许相同安全组的虚拟机流入流量支持用户自定义安全组支持用户添加和删除安全组规则安全组规则包括Ingress和Egress,分别用于控制虚拟机的流入和流出流量remote选项支持配置CIDR或安全组,当配置为另一个安全组时,则另一个安全组中的所有实例允许访问本安全组中的所有实例支持绑定安全组到虚拟机实例支持在创建虚拟机时,绑定一个
原创
2015-04-08 15:05:00
1184阅读
1:前端嵌入iframe 时,有时汇报安全策略如下:in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors ‘self’。这里主要是 frame-ancestors的参数需要调整。# 不允许被嵌入,包括<frame>, <if
原创
2023-12-02 18:17:55
715阅读
ginx发展多年,自身的安全漏洞比较少,发现软件漏洞,一般利用软件包管理器升级一下就好了。本文侧重讲述的不是nginx自身的安全,而是利用nginx来加固web应用,干一些应用防火墙(WAF)干的活。在做安全加固的时候,我们一定要头脑清晰,手里拿着刀,一刀一刀的切,将我们不想要的流量干掉,除去隐患。1、屏蔽IP假设我们的网站只是一个国内小站,有着公司业务,不是靠广告生存的那种,那么可以用geoip
转载
2017-02-06 14:14:17
1797阅读
学习目标:理解策略及规则链理解并记忆基本的命令参数学会根据需求编写安全策略学习内容:防火墙会按照从上到下的顺序来读取配置的策略规则。iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,如下:
PREROUTING在进行路由选择前处理数据包INPUT处理流入的数据包OUTPUT处理流出的数据包FORWARD处理
转载
2024-04-30 17:12:30
80阅读
redis是一款流行的内存数据库,默认是无密码登录,若出于安全考虑,需要为其加上控制权限,则可以通过以下2种方法来设置。1. 采用绑定IP的方式来进行控制(比较安全的方法)在redis.conf(windows版的redis的配置文件是redis.windows.conf)文件中找到如下配置:# If you want you can bind a single interface, if the
转载
2023-07-03 22:31:58
182阅读
51CTO培训学院:五天打造软件测试工程师 Linux学习月博客大比拼
博主的更多文章>>
iptables防火墙打造安全网络
2008-12-01 09:00:03
标签:安全 攻击 防火墙 iptable [
转载
精选
2008-12-02 22:45:11
611阅读
A security policy is a set of rules, practices, and procedures dictating how sensitive information is managed,protected, and distributed. In the network security realm, policies are usually point spec
转载
2011-02-15 17:16:45
716阅读
一:本地安全策略
开始-程序-管理工具-本地安全策略
1:应用在工作组环境中
2:应用范围,适用于当前计算机(本机)
3:内容包括:1 账户策略-密码策略,账户锁定
&nbs
原创
2008-12-03 14:16:51
777阅读
大家好,强叔又和你们见面了。通过前几期的介绍,相信大家对防火墙的基础知识已经有了一定的了解。本期开始我们更进一步,迈入“安全策略”篇。前几期的帖子中,强叔多次提到了“网络隔离”、“访问控制”、“安全检查”等字眼,“安全策略”就是实施这些安全控制的“安检员”哦,他的作用不容小觑!本期先带大家简单了解安全策略的基本概念及发展历程,后续将详细介绍安全策略的内容。 防火墙的基本作用是保护特定网络
转载
精选
2014-11-20 15:58:14
1302阅读
一.什么是同源策略1.1 同源策略的概念浏览器为了安全,制定了一套严格的访问机制,这种限制约束被业界称为同源策略。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容
转载
2024-09-02 09:51:06
98阅读
1.引言
1.1 目的为了更好的指导部署与测试艺术升系统nginx网站服务器高性能同时下安全稳定运行,需要对nginx服务进行调优与加固;本次进行Nginx服务调优加固主要从以下几个部分:模块性能优化
系统内核优化
编译安装优化
性能参数优化
安全加固配置1.2 目标范围本文档仅供内部使用,禁止外传,帮助研发人员,运维人员对系统长期稳定的运行提供技术文档参考。1.3 读者对象项目经理
开
转载
2024-04-25 14:00:24
25阅读
