3 Web服务器安全加固... 433.1 启用日志记录功能... 433.2 HTTPS协议... 443.3 Tomcat错误页面重定向... 453.4 禁止tomcat列表显示文件表2-1 Linux安装后文件路径... 28表2-2 Linux下全局配置文件可能位置
原创
2018-01-24 17:55:12
3872阅读
1、更新系统补丁 更新补丁是安全加固最重要的步骤。 2、禁用不需要的服务 以下服务必须禁用:Server、Workstation、Print Spooler、Remote Registry、Routing and Remote Access、TCP/IP NetBIOS Helper、Computer Browser 3、系统权限设置 由于系统权限
原创
2016-09-13 18:11:20
1019阅读
目录对未经过安全认证的RPM包进行安全检查Linux用户方面的加固设定密码策略对用户密码强度的设定对用户的登录次数进行限制禁止ROOT用户远程登录设置历史命令保存条数和账户超时时间设置只有指定用户组才能使用su...
原创
2022-10-10 21:25:49
118阅读
随着计算机网络技术的迅速发展和进步,信息和计算机网络系统现在已经成为社会发展的重要保证。由信息和计算机网络系统构成的信息系统中,最薄弱、易受攻击、而保护力度又相对缺乏的就是对服务器的保护。服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。以下是一些常见的服务器安全加固方法:1.及时更
原创
2023-12-18 09:51:21
161阅读
我是廖志伟,一名Java开发工程师、幕后大佬社区创始人、Java领域优质创作者、博客专家。拥有多年一线研发经验,研究过各种常见框架及中间件的底层源码,对于大型分布式、微服务、三高架构(高性能、高并发、高可用)有过实践架构经验。
原创
2022-05-16 15:26:22
218阅读
写在前面:当你获得了一台服务器,千万别着急着部署应用,安全是首要任务。如果整理一下顺序,Linux系统可以通过以下几个步骤来进行安全加固。本文主要针对企业常用的CentOS系统,Ubuntu系统略有差异可百度查询。1.系统用户优化2.系统服务优化3.ssh访问策略4.防火墙配置1.系统用户优化注意:在我们进行系统用户优化时,所做的每一步操作都需要和使用这台服务器的开发及管理人员进行沟通确认,确保不
原创
2015-07-29 13:05:24
5821阅读
一、summary随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多
原创
2019-03-06 20:26:09
5579阅读
点赞
一、系统安全记录文件操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做 Telnet/FTP登录尝试,可以运行"#more/var/log/secure greprefused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。二、启动和登录安全性1.BIOS安全设置
原创
2012-12-26 21:08:10
1554阅读
服务器加固(安全篇) 前言:针对最近越来越多的安全事件曝光,服务器的安全问题浮出水面,这里介绍一些小的安全技巧,帮助加固服务器。 注意:再高超的安全技术手段也比不了良好的安全意识!
原创
2014-04-17 21:59:53
3375阅读
点赞
Linux服务器是广泛应用于网络环境中的操作系统,因为其开源的优势和高度的灵活性,使得其成为许多企业选择的首选。然而,随着网络攻击日益猖獗,保护Linux服务器的安全性就显得尤为重要。在加固Linux服务器时,红帽(Red Hat)发行版提供了一些重要的安全功能和最佳实践,以帮助管理员确保Linux服务器的安全性。
首先,加固Linux服务器的关键是及时进行补丁和更新。红帽发行版会定期发布安全补
原创
2024-03-21 10:42:49
127阅读
核心提示:如何让攻击者无缘Webshell那是代码部分的问题,我们做为管理员应该如何加固Web服务器,让攻击者在获得了Webshell之后无功而返呢?用微软的IIS打造一个WEB服务器是件非常简单的事情,但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的Webshell,然后进一步渗透提权,直至控制整个Web服务器。至于如何让攻击者无缘Webshell那是代码部分的问题,
转载
2008-10-08 10:57:00
96阅读
2评论
增加Linux服务器安全方法,建议如下操作1.修改ssh端口,并禁止root远程登陆!2.在服务器上面安装denyhost防ssh暴力破解!3.服务器采用key登陆,不允许密码登陆服务器!4.在生产环境搭建一台openvpn,通过vpn连接登录服务器!5.关闭不必要的系统服务,降低服务器安全隐患!6.在服务器上面iptables对固定ip开放ssh端口!7.编写python脚本来监控服务器上面所有
原创
2014-07-19 12:16:01
1599阅读
点赞
因为IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器,是很多人关心的话题。要创建一个安全可靠的Web服务器,必须要实现Windows 2003和IIS的双重安全,因为IIS的用户同时也是Windows 2003的用户,并且IIS目录的权
转载
精选
2010-05-10 10:31:32
459阅读
Discuz 论坛架构: nginx+php+mysql1、权限最小化a) Webserver及数据库服务均以非root权限启动;b) 文件属主与webserver进程属主不同(一般设置文件的属主为root)c) 确保discuz网站的目录和文件权限最小化。目录权限除必须为777的目录外,其他目录权限须设置为755文件权限除必须为777的文件外,其他文件权限须设置为644
原创
2013-08-26 21:29:59
1893阅读
一、基本系统安全 1、保护引导过程(以Grub引导为例) 在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单用户模式时 运行级的配置要求输入 root 密码: 防止用户使用 Ctrl-Alt-Del 进行重新引导: 在RHEL6.X和Cent ...
转载
2021-09-14 21:21:00
250阅读
2评论
前言:针对最近越来越多的安全事件曝光,服务器的安全问题浮出水面,这里介绍总结一些小的安全技巧,帮助加固服务器。注意:再高超的安全技术手段也比不了良好的安全意识!一、信息安全防护的目标保密性,Confidentiality完整性,Integrity可用性,Usability可控制性,Controlability不可否认性,Non-repudiation二、安全防护环节物理安全:各种设备/主机、机房环
转载
2017-09-04 14:44:56
709阅读
目录ApacheApache出现过的漏洞TomcatTomcat出现过的漏洞Nginx">
转载
2022-12-20 19:21:08
14阅读
此shell脚本已经大量应用在某大型媒体网站体系中,关于脚本实现的加固内容,大家一看脚本就基本上能明白了,如果还不明白的话,那就GOOGLE+BAIDU吧! 如果还不知道的话,就问此脚本的作者吧!!哈哈#!/bin/sh
# desc: setup linux system security
# author:coralzd
# powered by www.xiaohuai.com
#
转载
精选
2013-09-30 14:19:08
579阅读
中心主题Iptables及Firewalld加固服务器安全信息安全概述系统安全策略SSH端口修改,SUDO,禁用管理员登录文件指纹数据安全加密认证selinux,自身程序用于自身文件的访问,修改删除监控网络防火墙应用安全防火墙WAFWAF=>WebApplicationFirewall,可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的入侵,从
原创
2020-02-18 14:51:13
2347阅读
基本系统安全 1、保护引导过程(以Grub引导为例) 2.关闭不使用的服务 使用ps -aux查看正在运行的进程 然后使用kill+端口号的方式当掉这个进行,再进行查看 3、增强特殊文件权限: 4、强制实行配额和限制: 为了与 username 区别,groupname 之前必须加 @。类型必须是 ...
转载
2021-09-13 19:29:00
95阅读
2评论
