背景:一台阿里云ECS跑了云市场的一个安全加固脚本,限制了root登录和密码登录,由于客户需求,需要将root放开 对应操作: 改完后,便立马重启ssh服务(/etc/init.d/sshd restart)登录测试 居然还是登录不了,还以为密码错误呢,就是用控制台VNC登录,证明密码没有问题。 特 ...
分类:
其他好文 时间:
2017-12-03 15:39:01
阅读次数:
273
朋友网站被黑了,但是不是低级黑,虽然最后发现原理很简单,但是对于普通seo来说还是有些奇妙哦。而且不影响收录和排名,站长只管优化,黒帽偷偷得利! 情况是在百度打开收录的页面,打开后,会跳到别人的垃圾广告网站。 直接打开,或者在网站运营地区打开就是正常访问。 这波操作让当事人懵逼啊,只能靠客户反映。 ...
分类:
其他好文 时间:
2017-11-24 15:03:32
阅读次数:
191
1、机房资质,建设时间,建设方。 体现托管服务方的硬件实力,机房的基础设施 2、机房的总容量是多少,剩余容量是多少?各个运营商出口带宽是多少?出口带宽是否本地带宽?是否可以拉裸光纤互联? 总容量代表着规模,剩余容量结合建设时间可以侧面反映该公司的实际口碑? 出口带宽注重看是否满足业务的网络要求,若出 ...
分类:
其他好文 时间:
2017-11-22 17:35:36
阅读次数:
141
1.最小化安装系统,安装基本的软件包,2.#修改SSH安全配置vi/etc/ssh/sshd_config#SSH链接默认端口port10022#禁止root账号登陆PermitRootLoginno#禁止空密码PermitEmptyPasswordsno#不使用DNSUseDNSno#局域网一般使用内部的DNS服务3.关闭不需要的服务;forsunin`chkconfig--lis..
分类:
其他好文 时间:
2017-11-17 11:55:08
阅读次数:
127
Windows服务器系统安全防御加固方法更新:2017-06-0119:24windows服务器安全加固方案,该方案主要针对windowsserver2008r2,当然对于2012等其他系统也是适用的。1删除无用账户:使用Win+R键调出运行,输入compmgmt.msc->本地用户和组,删除不用的账户确保guest账户处于禁用..
这几天因为安全漏洞扫描,扫描到时大量OPENSSH漏洞,需安全加固,主要是升级版本,以前对于升级打补丁总是不在意的,可这次中间遇到一些小问题整理成册,希望对大家有点帮助,以下是具体实现方法:主要方法:网上找的方法大都是下载源码包进行自己编译。我的做法是下载最新版的..
分类:
其他好文 时间:
2017-11-10 13:42:30
阅读次数:
663
#修改sshd默认端口
比如将默认端口22改为2222
#在默认配置文件/etc/ssh/sshd_config追加如下内容(将arcfourcipher停用)
Ciphersaes128-ctr,aes192-ctr,aes256-ctr
#禁用弱MAC算法,在默认配置文件/etc/ssh/sshd_config追加如下内容
MACshmac-sha1,umac-64@openssh.com,hmac-r..
分类:
其他好文 时间:
2017-11-09 14:36:44
阅读次数:
153
如何查看历史命令? history [-c -w] -c 清空历史命令 -w 强制保存缓存中历史命令 选项都不选,查看历史命令 如何更改历史命令保存条数? vi /etc/profile 更改HISTSIZE=1000后面数字,占用空间几kb 历史命令对服务器安全? 如何重新执行历史命令? 如何补全 ...
分类:
其他好文 时间:
2017-11-04 18:03:56
阅读次数:
108
推动全球网站的HTTPS化意义深远,亚洲诚信与国内知名服务器控制面板厂商“宝塔”(www.bt.cn)达成战略合作,携手推出“SSL证书申请与管理”一站式自动化服务,让宝塔用户在申请SSL数字证书时,一键将HTTPS加密到域名解析中,帮助用户实现网站和应用全站HTTPS加密。 ...
分类:
Web程序 时间:
2017-11-03 16:45:12
阅读次数:
166
最后更新 2017年4月8日 分类 最新文章 服务器安全 标签 RSA SSH Key 非对称加密 2017年4月8日 如果你管理一台Linux服务器,那么你就会知道每次SSH登录时或者使用scp复制文件时都要输入密码是一个多么繁琐的过程.这篇教程介绍使用SSH Key来实现SSH无密码登录,而且使 ...
分类:
系统相关 时间:
2017-11-02 20:01:03
阅读次数:
248
