摘要:
1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 1.2 检查特殊账号 检查是否 阅读全文
posted @ 2019-03-25 17:37
Mr.peter
阅读(271)
评论(0)
推荐(0)
摘要:
数据库管理人员可以参考本文档进行 MySQL 数据库系统的安全配置加固,提高数据库的安全性,确保数据库服务稳定、安全、可靠地运行。 漏洞发现 您可以使用安骑士企业版自动检测您的服务器上是否存在 MySQL 漏洞问题,或者您也可以自己排查您服务器上的 MySQL 服务是否存在安全问题。 安全加固 帐号 阅读全文
posted @ 2019-03-25 17:33
Mr.peter
阅读(2254)
评论(0)
推荐(0)
摘要:
随着使用 PHP 环境的用户越来越多,相关的安全问题也变得越来越重要。PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关键文件进行修改(例如 /etc/pas 阅读全文
posted @ 2019-03-25 17:32
Mr.peter
阅读(302)
评论(0)
推荐(0)
摘要:
Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。 通常 Tomcat 后台管理的 URL 地址为 htt 阅读全文
posted @ 2019-03-25 17:30
Mr.peter
阅读(297)
评论(0)
推荐(0)
摘要:
什么是Webshell 从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名用户(入侵者)通过网站端口,获取网站服务器的一定操作权限。 Webshell通常是以ASP、PHP、JSP、ASA或者CGI等网页文件形式存在的一种命令 阅读全文
posted @ 2019-03-25 17:29
Mr.peter
阅读(2064)
评论(0)
推荐(0)
摘要:
一、账号设置 以专门的用户帐号和用户组运行 Apache 服务。 根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。 创建 Apache 用户组。 groupadd apache 创建 Apache 用户并加入 Apache 阅读全文
posted @ 2019-03-25 17:26
Mr.peter
阅读(1648)
评论(0)
推荐(1)
摘要:
1.编辑文件 /etc/ssh/sshd_config vi /etc/ssh/sshd_config2.root用户只允许在如下ip登录AllowUsers root@203.212.4.117AllowUsers root@124.202.206.14 3.重启ssh生效service sshd 阅读全文
posted @ 2019-03-25 17:09
Mr.peter
阅读(1986)
评论(0)
推荐(0)
摘要:
要确定客户端计算机是否允许连接到服务,TCP包装器将引用以下两个文件,这两个文件通常称为主机访问文件: /etc/hosts.allow /etc/hosts.deny 当TCP包裹服务接收到客户端请求时,需要执行以下基本步骤: 参考 /etc/hosts.allow。- TCP包服务依次解析/et 阅读全文
posted @ 2019-03-25 17:00
Mr.peter
阅读(923)
评论(0)
推荐(0)
浙公网安备 33010602011771号