SSH是我们控制虚拟主机的一种途径,这个途径可以让我们拥有完全的控制权,如果对于这个控制权没有进行很好的安全处理,那么将会造成很大的安全问题。我们可以在系统的日志文件(例如:/var/log/secure)中查看相关的登录信息,在这些日志信息中如果发现了陌生的IP来源或者出现大量重复的IP登录信息,...
分类:
其他好文 时间:
2015-08-13 14:16:04
阅读次数:
113
我们在讲“移动互联网安全性测试技术”之前,先来了解下移动互联网安全测评服务!它的整个生命周期包含安全检测、安全评估、安全加固和APP发布渠道监测。
安全检测
对象:所有待上线的APP
目标:防止恶意软件流入应用市场
内容:对APP进行安全性检测,检测APP是否存在病毒、木马等恶意代码
安全评估
对象:对安全性要求较高的APP
目标:发现通过APP给业务带来的安全风险
内容:对APP进行安...
分类:
移动开发 时间:
2015-08-04 17:26:01
阅读次数:
147
写在前面:当你获得了一台服务器,千万别着急着部署应用,安全是首要任务。如果整理一下顺序,Linux系统可以通过以下几个步骤来进行安全加固。本文主要针对企业常用的CentOS系统,Ubuntu系统略有差异可百度查询。1.系统用户优化2.系统服务优化3.ssh访问策略4.防火墙配置1.系统..
分类:
系统相关 时间:
2015-07-29 19:50:01
阅读次数:
253
1.不要使用默认端口:Port2022前面的注释符"#"去掉,并将端口修改为自己认为合适的端口号,假设是20222.不要使用protocol1:修改为protocol23.限制可登录的用户#白名单AllowUsersuser1user2user3...设置允许登录ssh服务器的用户,添加如下内容#黑名单可以添加用户或者租4.设定..
分类:
其他好文 时间:
2015-07-19 21:59:16
阅读次数:
127
使用情况:实现登录系统时,需要两个人的授权才可以登录。vi/etc/security/user更改如下内容:sjh:admin=falserlogin=trueauth1=SYSTEM;sjh,SYSTEM;sam--加上这一行就行了下次用sjh用户名登录的时候会要求你输入sjh和sam的密码都输入无误了才可以登录系统
分类:
其他好文 时间:
2015-07-14 20:47:12
阅读次数:
115
对于mapping框架,其实预编译语句已经解决了绝大多数的sql注入。但是对mapping如果支持动态语句,就和程序拚接一样存在sql注入的可能。所以在ibatis[mybatis]中,安全加固主要针对 $ 符号拚接的动态语句select * from userinfo where name = {#name} oder by $orderColumn$ $sortMode$这是一种非常典型的场...
分类:
其他好文 时间:
2015-07-14 11:23:37
阅读次数:
110
目录1、tomcat的基本安全加固1.1、安全加固之隐藏tomcat版本信息1.2、安全加固之禁用tomcat管理页面1.3、安全加固之以降权用户启动tomcat2、tomcat优化2.1、启动参数优化2.2、容器内优化3、总结1、tomcat的基本安全加固1.1、安全加固之隐藏tomcat版本信息随意在互联网上暴露tom..
分类:
其他好文 时间:
2015-06-23 13:46:16
阅读次数:
302
线上用的是阿里云的ECS云主机,ssh是默认端口每天都会发现有ssh暴力破解的,虽然阿里云的防火墙拦截住了,但是可能某一天还是会破解所以需要修改默认的端口vi/etc/ssh/sshd_config去除#Port22前面的#注释符号添加一行,端口号为2020(备注:很多科幻电影,2020年是地球末日)Port22..
分类:
系统相关 时间:
2015-05-05 16:56:37
阅读次数:
181
oracle11g数据库安全加固须谨慎数据库安全配置中,需要做相关的安全加固工作。以确认数据库的安全,但是,有些时候,操作不当或者数据库业务账号修改密码后,而程序的连接数据库的配置封装在jar里,如果jar内的连接数据库的配置信息没有做相应的修改的话。就会对数据库的此业务..
分类:
数据库 时间:
2015-05-03 23:48:58
阅读次数:
258
DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出漏洞,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢?先来看看原因吧,为什么PHP程序经常出漏洞,其实是由PHP程序本身决定的。PHP可复用性低...
分类:
Web程序 时间:
2015-04-04 10:28:58
阅读次数:
125
