3 Web服务器安全加固... 433.1 启用日志记录功能... 433.2 HTTPS协议... 443.3 Tomcat错误页面重定向... 453.4 禁止tomcat列表显示文件表2-1 Linux安装后文件路径... 28表2-2 Linux下全局配置文件可能位置
原创
2018-01-24 17:55:12
3872阅读
Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。 通常 Tomcat 后台管理的 URL 地址为 htt
转载
2018-06-29 11:29:00
115阅读
转载连接:MySQL服务安全加固安全加固账号安全禁止MySQL以管理员账号权限运行以普通账户安全运行MySQL,禁止以管理员账号权限运行MySQL服务。在/etc/my.cnf配置文件中进行以下设置。[mysql.server]
user=mysql避免不同用户间共享账号参考以下步骤。1. 创建用户。```
mysql> mysql> insert into
mys
转载
2023-04-13 15:48:47
207阅读
NFS(Network File System)是 FreeBSD 支持的一种文件系统,它允许网络中的计算机之间通过 TCP/IP 网络共享资源。不正确的配置和使用 NFS,会带来安全问题。概述NFS 的不安全性,主要体现于以下 4 个方面:缺少访问控制机制没有真正的用户验证机制,只针对 RPC/Mount 请求进行过程验证较早版本的 NFS 可以使未授权用户获得有效的文件句柄在 RPC 远程调用
原创
2022-06-29 12:49:17
144阅读
前端主要需要考虑的安全问题有npm生态下依赖的安全性、XSS跨站脚本攻击。这个世界上没有绝对的安全,即使CSP这类极其严格的策略都有可能被绕过,前端开发中安全也需要考虑成本,应该选用性价比高的安全策略。安全也不是独立的,应该和服务器、甚至操作系统层面联合考虑。随着开发框架和平台的不断成熟,需要开发者考虑的安全问题越来越少,但并不是开发者就不需要关心项目的安全问题。Linux、Tomcat等大型项目
原创
2021-04-24 19:02:07
738阅读
1、更新系统补丁 更新补丁是安全加固最重要的步骤。 2、禁用不需要的服务 以下服务必须禁用:Server、Workstation、Print Spooler、Remote Registry、Routing and Remote Access、TCP/IP NetBIOS Helper、Computer Browser 3、系统权限设置 由于系统权限
原创
2016-09-13 18:11:20
1019阅读
更新时间: 2020-10-22Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。通常 Tomcat 后台管理的 URL 地址为 http://iP:8080/manager/html/, 如下图所
原创
2022-06-28 11:37:20
743阅读
1 身份鉴别1.1 密码安全策略要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。目的:设置有效的密码策略,防止攻击者破解出密码。操作步骤:【位置】开始—管理工具—本地安全策略—帐户策略—密码策
转载
2024-03-27 06:52:11
69阅读
快速编写虚拟补丁 即时修复业务漏洞
原创
精选
2021-06-22 11:31:53
2241阅读
一.定期更改用户的密码.定义密码不能使用简单密码. 要求密码一定要由字母,数字和字符构成,密码长度一定要超过X位.定期更改用户的密码:需要更改密码的最大有效期.PASS_MAX_DAYS 可以更改用户的模板/etc/login.defs .PASS_MAX_DAYS 99999用户登陆限制,密码要求:修改文档/etc/pam.d/syst
原创
2016-09-30 14:05:54
1007阅读
目录对未经过安全认证的RPM包进行安全检查Linux用户方面的加固设定密码策略对用户密码强度的设定对用户的登录次数进行限制禁止ROOT用户远程登录设置历史命令保存条数和账户超时时间设置只有指定用户组才能使用su...
原创
2022-10-10 21:25:49
118阅读
随着计算机网络技术的迅速发展和进步,信息和计算机网络系统现在已经成为社会发展的重要保证。由信息和计算机网络系统构成的信息系统中,最薄弱、易受攻击、而保护力度又相对缺乏的就是对服务器的保护。服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。以下是一些常见的服务器安全加固方法:1.及时更
原创
2023-12-18 09:51:21
161阅读
我是廖志伟,一名Java开发工程师、幕后大佬社区创始人、Java领域优质创作者、博客专家。拥有多年一线研发经验,研究过各种常见框架及中间件的底层源码,对于大型分布式、微服务、三高架构(高性能、高并发、高可用)有过实践架构经验。
原创
2022-05-16 15:26:22
218阅读
一、系统安全记录文件操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做 Telnet/FTP登录尝试,可以运行"#more/var/log/secure greprefused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。二、启动和登录安全性1.BIOS安全设置
原创
2012-12-26 21:08:10
1554阅读
服务器加固(安全篇) 前言:针对最近越来越多的安全事件曝光,服务器的安全问题浮出水面,这里介绍一些小的安全技巧,帮助加固服务器。 注意:再高超的安全技术手段也比不了良好的安全意识!
原创
2014-04-17 21:59:53
3378阅读
点赞
Linux服务器是广泛应用于网络环境中的操作系统,因为其开源的优势和高度的灵活性,使得其成为许多企业选择的首选。然而,随着网络攻击日益猖獗,保护Linux服务器的安全性就显得尤为重要。在加固Linux服务器时,红帽(Red Hat)发行版提供了一些重要的安全功能和最佳实践,以帮助管理员确保Linux服务器的安全性。
首先,加固Linux服务器的关键是及时进行补丁和更新。红帽发行版会定期发布安全补
原创
2024-03-21 10:42:49
127阅读
写在前面:当你获得了一台服务器,千万别着急着部署应用,安全是首要任务。如果整理一下顺序,Linux系统可以通过以下几个步骤来进行安全加固。本文主要针对企业常用的CentOS系统,Ubuntu系统略有差异可百度查询。1.系统用户优化2.系统服务优化3.ssh访问策略4.防火墙配置1.系统用户优化注意:在我们进行系统用户优化时,所做的每一步操作都需要和使用这台服务器的开发及管理人员进行沟通确认,确保不
原创
2015-07-29 13:05:24
5821阅读
一、summary随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多
原创
2019-03-06 20:26:09
5579阅读
点赞
Redis(全称:Remote Dictionary Server 远程字典服务)是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 漏洞描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下
原创
2022-02-15 18:27:59
65阅读
Redis(全称:Remote Dictionary Server 远程字典服务)是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 漏洞描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下
原创
2022-02-15 18:29:44
62阅读
