Linux服务器安全策略一、Linux后门入侵检测工具rootkit主要有两种类型:文件级别和内核级别文件级别:文件被修改,如常用命令,带宽攻击内核级别:像镜像中植入rootkit后门检测工具RKHunter:https://rootkit.nl/projects/rootkit_hunter.htmlhttps://sourceforge.net/projects..
分类:
系统相关 时间:
2016-05-20 06:24:33
阅读次数:
209
目前在安全加固与脱壳破解的攻防中,破解者处在了优势的位置,个人认为在虚拟机保护出现之前,也会一直这样。 对于Android DEX文件的脱壳,一般分2种情况: 一种是dex会完整出现在内存当中,大部分免费版加固,某些企业版加固都是这样的,通常IDA调试断在dvmDexFileOpenPartial、 ...
分类:
其他好文 时间:
2016-05-20 00:46:28
阅读次数:
1308
MySQL5.6引入的GTID(GlobalTransactionIDs)使得其复制功能的配置、监控及管理变得更加易于实现,且更加健壮。要在MySQL5.6中使用复制功能,其服务配置段[mysqld]中于少应该定义如下选项:binlog-format:二进制日志的格式,有row、statement和mixed几种类型;需要注意的是:当..
分类:
数据库 时间:
2016-05-18 22:05:57
阅读次数:
276
一、代理服务器----会话层---防火墙----网络信息中转站1、概念:提供代理服务的电脑系统或其他的网络终端,被称为代理服务器。2、本质:代理服务器介于浏览器和Web服务器之间的一台服务器3、作用:代理服务器是一种重要的服务器安全功能,工作在OSI七层模型的会话层(PCT/IP模..
分类:
其他好文 时间:
2016-05-16 00:28:22
阅读次数:
458
一、代理服务器1、代理服务器是一种重要的服务器安全功能,工作在OSI七层模型的会话层。从而起到防火墙的作用,代理服务器通常用来连接INTERTNET和局域网。代理服务器允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接连接。提供代理服..
分类:
其他好文 时间:
2016-05-14 17:08:14
阅读次数:
137
SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在Fedora和Red..
分类:
系统相关 时间:
2016-05-05 13:08:30
阅读次数:
249
服务器黑客 (Hacker)网络攻防黑客攻击
有哪些靠谱的服务器安全软件?
1. 防御 DDOS、CC
2. 每天修补漏洞
3. 防止黑客入侵什么的
4. 附带实用的小玩意
最好是国外的,国内的东西总感觉有点不安心
添加评论
分享
按投票排序按时间排序
12 个回答
28赞同
...
分类:
其他好文 时间:
2016-05-04 12:02:19
阅读次数:
507
今天单位一ASP.NET网站,里面有个功能是导出数据,发现一导出就报错,报错内容是:SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一 ...
分类:
数据库 时间:
2016-05-03 16:07:10
阅读次数:
248
一、密钥简介:在Linux下,远程登录系统有两种认证方式:密码认证和密钥认证。密码认证方式是一种传统的安全策略。设置一个相对复杂的密码,对系统安全能起到一定的防护作用,但是也面临一些其他问题,例如密码暴力破解、密码泄露、密码丢失等,同时过于复杂的密码也会对运维工..
分类:
系统相关 时间:
2016-04-28 12:38:14
阅读次数:
1136
1. “消息 15281,级别 16,状态 1,过程 xp_cmdshell,第 1 行SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configur ...
分类:
数据库 时间:
2016-04-24 00:53:10
阅读次数:
449
