【中间件安全】IIS7.0 安全加固规范
1. 适用情况适用于使用IIS7进行部署的Web网站。2. 技能要求熟悉IIS配置操作,能够利用IIS进行建站,并能针对站点使用IIS进行安全加固。3. 前置条件1、 根据站点开放端口、进程ID、确认站点采用IIS进行部署;2、 启用IIS方法一:按Win键+R打开Windows运行,输入inetm...
网络安全日益严峻下计算机主机加固的意义
近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,*,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公、MIS、ERP、OA等系统也在企事业单位中得到广泛应用。然而,网络安全形势越来越严峻,类似WannaCry蠕虫勒索病毒不断涌现与...
云原生安全系列 5:ETCD 安全加固
引言 etcd是一个强一致性的分布式键值存储,它提供了一种可靠的方式来存储需要被分布式系统或机器集群访问的数据。通过 raft 算法它能在网络分区期间优雅地处理领导者的选举,并能容忍机器故障,甚至在领导者节点上。除此之外, etcd 还是 kubernetes 最为核心的组件之一,存储着 kube...
linux 安全加固及系统优化
1.关闭SELinux getenforce #查看 selinux 是否 disabled 2.iptables 设置 iptables -A INPUT -p tcp -m mulitport --dport 80,22,53 -j ACCEPT iptables -A IN...
中职网络安全攻防之SSH服务加固方法
1、限制密码尝试次数(denyhosts) 1 2 3 yum install denyhosts --enablerepo=epel chkconfig denyhosts on /etc/init .d /denyhosts start 2、除掉密码认证,采用ssh密钥登陆 修改/e...
MongoDB安全加固,防止数据库攻击删除勒索威胁
前言:今天发现前段时间自己搭建的一个系统的MongoDB数据找不到了,觉得很奇妙,然后登上MongoDB数据库发现多了一个名为READ__ME_TO_RECOVER_YOUR_DATA的数据库,里面还有一个README的集合里面包含了下面描述的勒索信息。没错我的MongoDB数据库被攻击了,不过还好...
[转]WINDOWS服务器安全加固实战(WINDOWS SERVER 2008 R2和WINDOWS SERVER 2012)
主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态,以便及时打补丁。 阿里云windows Server 2008 R2默认为自动更新状态,2012可能...
PHP环境安全加固
随着使用 PHP 环境的用户越来越多,相关的安全问题也变得越来越重要。PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关键文件进行修改(例如 /etc/pas...
基于御安全APK加固的游戏反外挂方案
一、 前言随着移动互联网的兴起,移动游戏市场近几年突然爆发,收入规模快速增长。根据第三方数据统计,国内移动游戏2015年市场规模已达514.6亿。由于手游市场强势兴起,而且后续增长势头会愈加猛烈。火热的市场后面隐藏的问题也越来越多,其中手游外挂就是一个例子。目前移动游戏市场上,有多方需求在催促外挂的...
Mysql 安全加固经验总结
本文为博主原创,转载请注明出处:目录 1.内网部署Mysql2. 使用独立用户运行msyql3.为不同业务创建不同的用户,并设置不同的密钥4.指定mysql可访问用户ip和权限5. 防sql注入6. 线上操作7.架构8.其他1.内网部署Mysqlmysql 数据库在使用过程中,需要给服务提供连接和访...
加固Samba安全三法
欢迎大家给我投票: http://2010blog.51cto.com/350944650) this.width=650;" onclick='window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)' border="...
【中间件安全】Tomcat 安全加固规范
1. 适用情况适用于使用Tomcat进行部署的Web网站。2. 技能要求熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固。3. 前置条件1、根据站点开放端口,进程ID,进程名称,确认站点采用Tomcat进行部署;2、找到Tomcat路径:方法一:开始-...
CentOS 6.5安全加固及性能优化
(文章来自:http://www.cnblogs.com/seasonzone/p/3526296.html)我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结。AD...
linux ssh安全加固方法
ssh安全加固,供大家学习参考
WINDOWS服务器安全加固实战(适用于WINDOWS SERVER 2008 R2和WINDOWS SERVER 20
标签:安全加固 windows加固 服务器安全最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵。为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别!主机安全启用防火墙阿里云windows Server 2008...
lamp下mysql安全加固
lamp下mysql安全加固 1.修改root用户口令,删除空口令 缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库...
【中间件安全】Nginx 安全加固规范
1. 适用情况适用于使用Nginx进行部署的Web网站。2. 技能要求熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固。3. 前置条件1、 根据站点开放端口,进程ID,确认站点采用Nginx进行部署;2、 找到Nginx安装目录,针对具体站点对配置文件进行修改;3、...
Oracle 11g 安全加固
1.安全加固的检查方向2.安全加固检查safeCheck.sh3.安全加固执行safeExec.sh1.安全加固的检查方向## 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式) ##检查:`show parameter remote_login_passwordfile`整改:a...
linux NFS 服务安全加固方法
NFS(Network File System)是 FreeBSD 支持的一种文件系统,它允许网络中的计算机之间通过 TCP/IP 网络共享资源。不正确的配置和使用 NFS,会带来安全问题,需要的朋友可以参考下
Windows服务器的基础安全加固
美团云(MOS)提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器。由于 Windows服务器 市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题