ssh登录验证:使用公钥登录和谷歌认证server端配置文件Port3208
Protocol2
ListenAddress0.0.0.0
SyslogFacilityAUTHPRIV
RSAAuthenticationyes
PubkeyAuthenticationyes
PermitRootLoginno
PermitEmptyPasswordsno
PasswordAuthenticationyes
ChallengeResponseAuthentication..
分类:
其他好文 时间:
2016-08-01 23:27:55
阅读次数:
136
1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC攻击工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3端口总览2.aliyun云盾服务2.1开启web目录减产,木马查杀功能2.2漏洞补丁管理系..
分类:
系统相关 时间:
2016-07-29 19:47:26
阅读次数:
311
1概述该文档总结了分销商城的安全配置1.1简介利用aliyun云盾服务,防DDOS/CC攻击工具,linux自带的IPtables1.2线上环境介绍服务器OS:CentOS7应用:mariadb-5.5,nginx-1.8,tomcat-8.0,php-5.61.3端口总览2.aliyun云盾服务2.1开启web目录减产,木马查杀功能2.2漏洞补丁管理系..
分类:
系统相关 时间:
2016-07-29 19:46:57
阅读次数:
301
云服务器安全方案软件选型Web服务器选择:Apache+PHP(稳定,多元化,占用资源较多)Nginx+PHP-FPM(高性能,高并发)数据库服务器选择:Mysql5.6反代服务器选择:Haproxy(算法多,完善,专一)Nginx安全防护服务器安全防护:因为是公网IP,所以要锁定ssh访问,创建ssh的登录密码Ro..
分类:
其他好文 时间:
2016-07-29 19:45:15
阅读次数:
383
HTTPS新闻v我国仍然有300多万的Windowsserver2003、XP、Vista用户。而微软早已宣布不再对“Windowsserver2003、XP、Vista”进行更新服务了,由于系统得不到安全加固,使用这些系统进行web数据交互,更容易引发安全事故:用户信息泄露、系统遭受攻击、资金被盗、窃取数据等等。v..
分类:
Web程序 时间:
2016-07-29 19:36:38
阅读次数:
180
由于管理着两百多台Linux服务器,一个人搞这么多机器的安全加固比较累,因此在学习了shell脚本之后果断的写了一些常用脚本做一些系统日常维护,本文OPENSSH的升级是博主本人几乎每两三个月就要做一次升级的,没办法绿盟安全扫描系统总是扫描到相关的高危漏洞,再就是OPENSSH版..
分类:
系统相关 时间:
2016-07-11 01:37:03
阅读次数:
717
因为本人工作中要涉及到很多东西,审计(日志、数据神马的)、源代码审计、渗透测试、开发一大堆东西,有些东西,越是深入去做,越会发现,没有工具或脚本,工作起来是有多么的坑。 工作的这段时间,自己写了几个工具:Web日志分析、linux服务器安全检查脚本、webshell查杀和webshell文件监控工具 ...
分类:
系统相关 时间:
2016-07-10 06:12:08
阅读次数:
507
接上文,继续介绍一些Linux服务器的安全配置。 #6、强密码策略。 当我们使用 useradd、usermod 命令创建或维护用户账号时,确保始终应用强密码策略。例如,一个好的密码至少包括8个字符,包含了字母、数字以及特殊字符串、大小写等。使用诸如“John the ripper”这样的工具来查找 ...
分类:
系统相关 时间:
2016-06-30 14:20:44
阅读次数:
207
windows 安全 服务器安全设置 >> IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET(可选) |——启用网络 COM+ 访问(必选) |——Internet 信息服务(IIS)———Internet 信息服务管理器(必 ...
Linux服务器安全对于保护用户数据、知识产权非常重要,同时还能减少你面对黑客的时间。在工作中,通常由系统管理员对Linux的安全负责,在这篇文章中,介绍了20条对Linux系统进行强化的建议。本文所有的建议都基于CentOS、RHEL系统或者Ubuntu/Debian的发行版本。 #1、加密数据通 ...
分类:
系统相关 时间:
2016-06-28 15:51:07
阅读次数:
255
