1.为LILO增加开机口令
在/etc/lilo.conf文件中增加选项,从而使LILO启动时要求输入口令,以加强系统的安全性。具体设置如下:
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
time-out=60 #等待1分钟
prompt
default=linux
password=
#口
转载
2010-07-08 11:16:25
291阅读
第1招:取消不必要的服务 一般来说,除了http、smtp、telnet和ftp之外,其他服务都应该取消,诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等。 在Linux中有两种不同的服务型态:一种是仅在有需要时才执行的服务,如finger服务;另一种是一直在执行的永不停顿的服务。这
转载
2012-09-08 10:50:04
855阅读
网络安全的重要性不言而喻。那么小伙伴们有没有在日常使用 Nginx 的时候,特意去关注下它的安全配置呢?今天松哥和小伙伴们讨论一下如何安全的使用 Nginx,给大伙几个建议。
一、磁盘分区
1、如果是新安装系统,对磁盘分区应考虑安全性:
1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;
2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;
2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;
方法一:修
转载
2009-07-29 15:54:07
463阅读
让 Linux 更安全,第 3 部分: 加固系统分类: Linux2012-08-23 17:17266人阅读评论(0)收藏举报linux脚本网络服务器tcp工具目录(?)[+]在此系列文章中,您将看到如何以一种安全的方法来计划、设计、安装、配置和维护运行 Linux 的系统。 除了安全概念的理论概述、安装问题、潜在的危险及其作用以外,您还将得到关于如何保护和加固基于 Linux 的系统的实用建议
转载
精选
2014-04-08 00:39:12
652阅读
远程登录是进行系统维护和管理的一种便捷方式,如何保障远登录的安全性也是大家必须要考虑的问题。本文将从帐户管理和登录工具的安全部署两个方面入手,谈谈如何实现远程登录的安全。
一、基于帐户的安全策略
1、帐户改名
Administrator和guest是Windows系统默认的系统帐户,正因如此它们是最可能被利用,攻击者通过破解密码而登录服务器。对此,我们可以通过为其改名进行防范。
转载
精选
2009-06-10 07:50:53
1278阅读
我们大家都知道,注册表中有很多数据,我们也大多不认识,但是为了改善系统性能,我们不得不对注册表动手修改。在手动修改注册表的时候,很可能会破坏注册表的内容,就比方说,我们无意中双击某个注册表文件,系统默认的“合并”一下子就将其内容导入了注册表,这样可能破坏整个系统。其实,我们可以将系统对双击注册表文件的响应方式由默认的“合并”改为“编辑”,以避免误操作。
原创
2010-07-29 22:04:05
784阅读
摘要CentOS配置SSL之后,需要进行进步一的安全配置操作。比如:SSLProtocol all -SSLv2 -SSLv3本文讲解CentOS 在安装Apache的环境下,开启HTTP/2与开启HSTS的过程。演示环境操作系统:CentOS 7.3容器:Apache在CentOS部署完成SSL之后,HTTPS连接还不是最安全的,至少是在某些配置方面还是有待欠缺。在CentOS 7.3部署完成
原创
2021-02-28 21:35:29
350阅读
李光成 译 分布式实验室Docker容器已经成为开发者工具箱中非常重要的工具,这项技术的被接受程度也已经非常高了。到今天为止,Docker已经有超过了20亿次的下载,这对于2015年4月的3亿次的下载来讲是一次飞速的发展。有些组织刚刚开始使用这项技术,而有的公司则已经深入研究了一段时间,他们都成为这迅速增长的部署的来源。容器使得你可以从更小的结构单元开始构建复杂的应用, 每个结构单元执行一个单独
原创
2021-05-22 11:55:54
187阅读
一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择"共享",你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每
转载
精选
2007-07-01 17:32:47
441阅读
文章目录rootproject下自定义gradle文件(config.gradle)gradle.properties中设置签名信息app下的module中的build.gradle引入依赖rootproject下自定义gradle文件(config.gradle)ext.versions = [ // 本地仓库版本// compileSdkVersion: 2...
原创
2021-06-04 14:48:10
621阅读
摘要CentOS配置SSL之后,需要进行进步一的安全配置操作。比如:SSLProtocol all -SSLv2 -SSLv3本文讲解CentOS 在安装Apache的环境下,开启HTTP/2与开启HSTS的过程。演示环境操作系统:CentOS 7.3容器:Apache在CentOS部署完成SSL之后,HTTPS连接还不是最安全的,至少是在某些配置方面还是有待欠缺。在CentOS 7.3部署完成
原创
2021-03-05 20:31:30
365阅读
只要你用Windows,就肯定会经常听到一个词语:安全模式。初学者往往对这个概念往往理解含糊,什么是安全模式?难道平时系统都是“不安全模式”?安全模式能干什么? 什么是安全模式 我们都知道,对于现在的Windows 2000/XP/2003操作系统,系统本身的稳定性已经不是问题,而大量的驱动和应用程序才是危害系统稳定性和可靠性的罪魁祸首。可能系统本来工作非常正常,但是某天升级了一个有
转载
精选
2010-04-28 13:50:27
283阅读
1评论
From :http://www.phpchina.com/archives/view-42868-1.htmlphp用越来越多!安全问题更为重要!这里讲解如果安全配置php.ini安全配置一(1) 打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(), 同时把很多文件操作函数进行了权限控制,也不
转载
2013-06-01 00:24:00
86阅读
2评论
以前台模式执行,每隔20秒显示所有状态。运行结果如下:
$sudo ./dns_flood_detector -b -m20
[10:58:50]totals -o qps tcp:8 qps udp
[10:59:30]totals -o qps tcp:1 qps udp
[10:59:50]totals -o qps tcp:15 qps udp
[1:00:10]tota
推荐
原创
2010-04-07 22:33:23
4793阅读
5评论
线上业务为了保证数据安全,一般只允许本地或者内网访问MySQL。但一些特殊情况下,需要通过外网访问MySQL。此
转载
2023-06-13 14:58:11
187阅读
在这次发布的 1.4 版本中,我们围绕让应用交付更安全、上手更简单、过程更透明三个核心,加入了包括多集群权限认证和授权、复杂资源拓扑展示、一键安装控制平面等核心功能,全面加固了多租户场景下的交付安全性,提升了应用开发和交付的一致性体验,也让应用交付过程更加透明化。
原创
2022-06-14 18:43:07
349阅读
在这次发布的 1.4 版本中,我们围绕让应用交付更安全、上手更简单、过程更透明三个核心,加入了包括多集群权限认证和授权、复杂资源拓扑展示、一键安装控制平面等核心功能,全面加固了多租户场景下的交付安全性,提升了应用开发和交付的一致性体验,也让应用交付过程更加透明化。
原创
2022-06-30 18:19:43
276阅读
全文链接其实我也不是很懂~那么我的win主机是怎么做到利用手边资源安全防护的呢~ 一、修改远程端口,让进入这的大门有局限性 这个并不能完善安全,有些程序漏洞可以利用开启3389端口,修改无效 这个可以搜索一下 一大堆教程 二、安全1做了 就要做安全2,就是开放白名单端口,由于我们是服务器,应用决定端口,所以没有必要把所有
转载
2017-06-06 14:30:26
466阅读
网络上无论是购物还是灌水,到处都要账号密码。有时候由于各种限制,在不同的场合就会使用不同的帐号密码组合。所以如果不记录下来有时还真容易搞混了。但把这些东西都记录下来潜在的风险也挺大的。特别是多用户系统中,指不定哪天会被其他用户不正当使用。有点危言耸听了,不过如果事先有所防范是不是就更放心呢?当然办法总是有的。
原创
2010-06-23 09:43:02
766阅读
