在过去的24小时内,某些客户端尝试了执行以下几种类型的LDAP绑定:(1)未请求签名(完整性验证)的SASL(协商式、Kerberos、NTLM或摘要式)LDAP绑定,或(2)在明文(非SSL/TLS加密的)连接上执行的LDAP简单绑定当前未将此目录服务器配置为拒绝这样的绑定。通过将此目录服务器配置为拒绝..
第1章概述1.1目标Nginx(发音同enginex)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师IgorSysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,其特点是占用内存少,并发能力强。同其他软件一样,Nginx也出现过一..
分类:
其他好文 时间:
2015-01-31 13:10:22
阅读次数:
1166
第1章概述1.1目标现有的Web服务体系架构缺少有效的安全性支持,所以需要一个安全框架模型来解决Web服务中的各种安全问题。Web服务器是应用的载体,如果这个载体出现安全问题,那么运行在其中的Web应用程序的安全就得不到保障了。本文主要描述ApacheTomcat的安全加固和配置工作..
分类:
其他好文 时间:
2015-01-31 13:09:21
阅读次数:
353
Tomcat的webapps目录中,有两个应用:app1、app2,如果没有nginx,我们的访问路径为:
http://www.domainname.com:8080/app1
http://www.domainname.com:8080/app2
端口号暴露给用户很不好看也不安全。修改Tomcat配置文件的做法,也可以,但感觉麻烦一些,在这里并不推荐。让用户感觉不到Tomcat的存在,并让Tomcat服务器安全的藏在Nginx后面,是我们的目的。...
分类:
其他好文 时间:
2015-01-30 22:39:25
阅读次数:
215
linux下几个简易的系统监控脚本公司没有专门的系统管理员,因此一些服务器安全措施也得我们程序员自己去做,对Linux服务器了解不是很多,查了些资料,下面是自己写的几个简易的服务器监控脚本,希望路过的仙人指点指点,进一步修正完善! 1.服务器登陆用户监控,登陆用户超过两个时发邮件通知,使用139邮....
分类:
系统相关 时间:
2015-01-26 18:46:12
阅读次数:
229
越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。在Linux中主要是通过用户配置文件来查看和修改用户信息。1 用户信息文件(1)用户信息文件/etc/passwdvim命令显示该文件的内容:root:x:0:0:root:/root:/bin/bashbin:x:...
分类:
系统相关 时间:
2015-01-26 13:30:25
阅读次数:
241
Bash漏洞加固方案1漏洞描述前段时间做安全加固,使用的是绿盟的BVS扫描主机,根据扫描出的报告显示,存在两种Bash漏洞,分别为:①GNUBash环境变量远程命令执行漏洞(CVE-2014-6271)GNUBash4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添..
分类:
其他好文 时间:
2015-01-25 22:43:18
阅读次数:
228
转自:http://www.cnblogs.com/kathmi/archive/2010/08/09/1795405.htmlSnort是著名的开源入侵检测工具,不仅它的嗅探功能极佳,在服务器安全方面也可提供安全防护。近期因为涉及此项内容,故记录下来。使用的软件如下:Snort_2_8_6_Ins...
分类:
其他好文 时间:
2015-01-23 22:52:18
阅读次数:
866
最近对于系统使用Appscan扫描出中危漏洞“启用不安全的HTTP方法,找了很多修复方法都不能达到效果。漏洞截图:漏洞描述:危险级别中危险影响页面整个WEB页面。简短描述管理员在服务器安全配置上的疏忽,导致服务器上启用了不安全的HTTP方法。详细描述不安全的HTTP方法主要有PUT/DELETE/M...
分类:
移动开发 时间:
2015-01-23 22:49:36
阅读次数:
342
1 、 BIOS 你应该总是在系统启动的时候设置一个BIOS 密码和禁用从CD-ROM 和软盘引导,这将可以防止一些人未经允许访问你的系统和更改BIOS 设置2 、sshd 服务 SSH 是一个协议,利用它可以登录到一个远程系统或远程执行系统命令,默认允许root 登录,并且sshv1 存在缺陷,....
分类:
系统相关 时间:
2015-01-23 16:16:08
阅读次数:
380
