Windows服务器安全加固实战(Windows Server 2008 R2和Windows Server 2012)
最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵。为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别!主机安全启用防火墙阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是...
SSH安全加固
OpenSSH 是 SSH 协议的一个实现。一般通过 scp 或 sftp 用于远程登录、备份、远程文件传输等功能。SSH能够完美保障两个网络或系统间数据传输的保密性和完整性。尽管如此,它最大的优势是使用公匙加密来进行服务器验证。时不时会出现关于 OpenSSH 零日漏洞的传言。本文将描述如何设置你...
MAC OSX使用公钥方式登录Linux服务器并进行安全加固
1. 在本地机器创建公钥打开万能的终端,执行如下命令,无视一切输出,一路欢快地回车即可。ssh-****** -t rsa -C 'your [email protected]'-t 指定**类型,默认即 rsa ,可以省略-C 设置注释文字,比如你的邮箱2. 将公钥复制到ssh服务器将前一步...
对使用 Z-BlogPHP 搭建的网站进行安全加固 (上)
前言Z-BlogPHP 是一款常用的 Web 博客程序, 许多网站都是使用 Z-BlogPHP 搭建的. 今天, 我来结合自己目前所掌握的知识谈谈对使用 Z-BlogPHP 搭建的网站进行安全加固的方法. 希望本文能让更多的网站尽可能地远离安全威胁.网站加固涉及很多方面, 有 Web 程序的加固, ...
如何做好移动安全(梆梆加固后的APK破解提取dex)
智能手机的普及将移动互联网的发展推到了一个让所有人都为之兴奋的高度,我想即使是以商业眼光见长的“苹果教父”乔布斯也不会料想到短短几年时间,智能手 机就已经成为了所有人离不开的商业产品,各种商业应用层出不穷,人们越来越习惯在手机上选购商品,越来越习惯用手机来购买火车票、电影票,越来越习惯用手 机来完成...
WEB安全新玩法 [1] 业务安全动态加固平台
业务安全动态加固平台一、攻击数据缺乏明显特征二、与业务逻辑高度相关三、难以在开发环节避免四、修补漏洞代价大五、业务层攻击最能体现WEB攻击特性近年来,信息安全体系建设趋于完善,以注入攻击、跨站攻击等为代表的传统 Web 应用层攻击很大程度上得到了缓解。但是,Web 应用的业务功能日益丰富、在线交易活...
Linux系统安全加固基础
注:建议在修改相关配置文件时,首先对需要修改文件进行备份。1、ssh远程连接vi /etc/sshd/sshd_configPort 65531#修改ssh端口,默认22ListenAddress 192.168.1.X#允许ssh登录的IP地址PermitRootLogin no#禁止root通过...
如何在CentOS 7中使用SSL/TLS加固FTP服务器进行安全文件传输
在一开始的设计中,FTP(文件传输协议)就是不安全的,意味着它不会加密两台机器之间传输的数据以及用户的凭据。这使得数据和服务器安全面临很大威胁。在这篇文章中,我们会介绍在 CentOS/RHEL 7 以及 Fedora 中如何在 FTP 服务器中手动启用数据加密服务;我们会介绍使用 SSL/TLS ...
RedHat Linux和Cent Linux日常运维之安全加固详细篇
Linux的使用环境也日趋成熟,各种开源产品络绎不绝,大有百花齐放的盛景,那么当Linux落地企业,回归工作时,我们还要面对这Linux运维方面的诸多问题。下面就列举一些安全加固方面的操作。 https://www.toutiao.com/a6760146762507223555/?timestam...
Tomcat部署及安全加固-一、安装步骤
tomcat版本(8.5.81):tar -zxvf apache-tomcat-8.5.81.tar.gz -C /app/cd /app/mv apache-tomcat-8.5.81/ tomcat/chown -R webapp:app /app/tomcat
Android应用安全加固
前言:Android开发者常常面临的一个安全问题就是防反编译**、 防二次打包。因此,App在上线某些应用市场比如腾讯的应用宝时会要求你的应用apk进行安全加固,也就是和Windows平台exe程序的加壳一样。一、为什么要对Android应用加固?由于安卓APP是基于Java的,所以极容易被**,一...
Windows2003安全加固
一、系统用户口令及策略加固1、查看系统“本地安全设置”-“帐户策略”中“ 密码策略”和“账号锁定策略”当前情况2、禁用 guest 账户权限3、Administrator 帐户重命名二、日志及审核策略配置设置主机审核策略,在“本地安全策略”-“本地策略”中查看系统“审核策略”。对重要事件进行审核记录...
mongoDB常用命令与安全加固
一、介绍MongoDB 是一个基于分布式文件存储的数据库。由C++语言编写。...
sqlserver安全加固
sqlserver2012安装好以后必要的安全加固,不然非常多DBA的信息普通账户登录后都能够读取到. --use [master]--GO--DENY VIEW SERVER STATE TO [public]--GO--use [master]--GO--DENY VIEW ANY DATAB...
【中间件安全】Nginx 安全加固规范
1. 适用情况适用于使用Nginx进行部署的Web网站。2. 技能要求熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固。3. 前置条件1、 根据站点开放端口,进程ID,确认站点采用Nginx进行部署;2、 找到Nginx安装目录,针对具体站点对配置文件进行修改;3、...
Windows应急响应和系统加固(2)——Windows应急响应的命令使用和安全检查分析
Windows应急响应的命令使用和安全检查分析1、获取IP地址:·ipconfig /all,获取Windows主机IP地址信息;·ipconfig /release,释放网络IP位置;·ipconfig /flushdns,更新网络IP位置;·ipconfig /renew,更新网络IP等消息获取...
VSFTP安全加固
这几天在公司需要做基线安全,一直都没有经验,所以在网上找了一些,做来参考学习。vsftp配置详解 这里是对vsftp配置文件的详细解释,主要参考了《RedHat8.0网络服务》一书中《使用vsftpd架设FTP服务器》一节的内容。声明:以 下内容基于Smartraining工作室Osmond 编著的...
centos mysql 实战 第一节课 安全加固 mysql安装
centos mysql 实战 第一节课 安全加固 mysql安装percona名字的由来=consultation 顾问+performance 性能=per con amysql官方手册:http://dev.mysql.com/doc/refman/5.7/en/datetime...
阿里云Centos 6.3 64位 安全加固版 升级 Php 中的 Curl 7.19 到 7.35
*注意是使用阿里云一键安装包的升级,升级前快照备份哟,小伙伴!1.SSH远程到root下下载新版本curl 网址地址:http://curl.haxx.se/download.html完成curl新版本的编译和安装[root@AY1312584349346eZ ~]# wget http://cur...
CentOS 7安全加固
本次实验使用的centos 7 版本一、查找系统中是否存在空密码账户1、使用命令: awk -F: '($2==""){print $1}' /etc/shadow 直接查看。可以看到系统中没有空密码账户2、验证一下。添加一个账户qwe, 命令:useradd qwe(此时qwe虽然没有密码但是他还...