Redis未授权访问漏洞的利用及防护 什么是Redis未授权访问漏洞? Redis在默认情况下,会绑定在 。如果没有采取相关的安全策略,比如添加防火墙规则、避免其他非信任来源IP访问等,这样会使Redis服务完全暴露在公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在访问目标服务器 ...
分类:
其他好文 时间:
2018-08-30 20:09:27
阅读次数:
185
1.Centos6.5 处于对安全的考虑,严格控制网络的进去。所以安装 Apache 或 MySQL 的时候,需要开放 80 或 3306 端口 首先,执行如下命令查看当前防火墙开放了哪些端口: 配置防火墙,开启 80 端口、3306端口,执行如下命令: 这里有一个需要注意的地方:上面开放 80 端 ...
分类:
其他好文 时间:
2018-08-23 22:07:15
阅读次数:
217
规则链规则链的作用:对数据包进行过滤或处理链的作用:容纳各种防火墙规则链的分类依据:处理数据包的不同时机默认包括5种规则链INPUT:处理入站数据包OUTPUT:处理出站数据包FORWARD:处理转发数据包POSTROUTING:在进行路由选择后处理数据包PREROUTING:在进行路由选择前处理数... ...
分类:
其他好文 时间:
2018-08-18 00:55:21
阅读次数:
365
如果远程连不上mysql.cnf 里面也修改了;bind注销掉了127.0.0.1 等所有的 但是telnet xxx.xxx.xx.xx 3306 端口 不通;那么 就是防火墙的问题了 1.修改Ubuntu系统防火墙规则 ...
分类:
数据库 时间:
2018-08-18 00:45:20
阅读次数:
445
1. 关闭selinux ,清防火墙规则 安装yum install ntpdate lrzsz unzip git net-tools master: 生成密钥免密登陆 ssh-keygen ssh-copy-id -i .ssh/id_rsa.pub root@172.16.18.235 ssh ...
分类:
其他好文 时间:
2018-08-06 12:56:00
阅读次数:
778
1.前置条件 : 需要有docker docker-compose 2.准备安装: mkdir /data mkdir /data/cert 上传server.crt server.key 证书文件到/data/cert下; LDAP服务器防火墙规则加入Harbor IP地址 3. 安装docker ...
分类:
系统相关 时间:
2018-08-06 12:17:38
阅读次数:
1016
防火墙,通俗地打个比方就相当于城池周围的护城河,开放和管理服务的提供一般电脑系统的安全主要取决于:1)第三方监控杀毒软件如360杀毒软件2)系统策略防火墙规则设定3)文件的权限设定Linux防火墙体系主要工作在网络层,针对TCP/IP数据包的过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙),Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。Ne
分类:
系统相关 时间:
2018-08-02 01:57:28
阅读次数:
288
LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。这里和家分享一下,如何在CentOS 7.0上搭建一个这样的环境,其中软件使用yum方式安装。 进入CentOS 7.0中,首先更新yum。 一、修改 yum 源 Webtatic:https://webtatic ...
分类:
数据库 时间:
2018-07-12 13:22:44
阅读次数:
198
Iptables采用了表和链的分层结构,每个规则表相当于内核空间的一个容器,根据规则集的不同用途划分为默认的四个表,raw表,mangle表,nat表,filter表,每个表容器内包括不同的规则链,根据处理数据包的不同时机划分为五种链,而决定是否过滤或处理数据包的各种规则,按先后顺序存放在各规则链中 ...
分类:
系统相关 时间:
2018-07-09 21:31:49
阅读次数:
225
