一个应用系统做等保,需要对数据库进行安全加固,根据流程需要先在测试环境进行测试通过后应用于生产环境,这里简单记录测试过程,审计内容是评测的重要点,但是生产环境也不便于开启,这里先简单记录之,后面再进行相关内容补充。1.删除无用多余的帐号1)查看帐号及状态SQL>..
分类:
数据库 时间:
2014-12-09 01:56:45
阅读次数:
338
声明:本文提到的技术,仅可用作网络安全加固等合法正当目的。本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不承担任何直接间接或连带等法律责任。标有“以下为...
分类:
Web程序 时间:
2014-12-06 22:42:59
阅读次数:
262
这几天因为安全漏洞扫描,扫描到时大量OPENSSH漏洞,需安全加固,主要是升级版本,以前对于升级打补丁总是不在意的,可这次中间遇到一些小问题整理成册,希望对大家有点帮助,以下是具体实现方法:OPENSSH5.0版本升级6.0操作手册一.升级前准备1.首先在官网上下载SSH安装所需依..
分类:
系统相关 时间:
2014-12-05 19:42:23
阅读次数:
321
最近跟一个公司合作,要把我们的应用安装在他们的服务器上,不过问题来了。他们为了他们自己服务器安全,不给我们root权限,只给了我们普通用户权限,所有的程序都要装在规定的路径里,限制可不少。没办法装吧~~~ 我登录到服务器上一看 傻了,rpm -qa 一查 需要的包没装几个。一个个下源码包就装吧~~ ...
分类:
其他好文 时间:
2014-12-04 22:59:39
阅读次数:
203
Linux服务器上常用端口
ftp:20 21 ssh:22 http:80 telnet:23 rsync:873 svn:3690
pop3:110 smtp:25 dns:53 mysql:3306 nfs:111
如果你的IPTABLES基础知识还不了解,建议先去看看.
开始配置
我们来配置一个filter...
分类:
其他好文 时间:
2014-12-04 14:03:52
阅读次数:
289
Linux服务器上常用端口ftp:2021ssh:22http:80telnet:23rsync:873svn:3690pop3:110smtp:25dns:53mysql:3306nfs:111如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp~]#iptables-L-n可以看出我..
分类:
其他好文 时间:
2014-12-04 10:24:09
阅读次数:
193
1、表单中get和post的区别(1)get是从服务器获取数据,post是向服务器传送数据;(2)get是将数据通过URL传送,post则是通过HTTPpost机制;(3)get传送的数据量较小,post可以传送的数据量较大;(4)get安全性低,post安全性高,效率上get比post要好;(5)对于get方式,服..
分类:
Web程序 时间:
2014-11-29 07:15:23
阅读次数:
187
服务器安全狗是国内首款支持windows全系列操作系统(Windows2003/Windows2008/Windows2012)的免费服务器安全防护软件,它拥有服务器优化、系统漏洞修复、系统实时保护、拦截各种网络威胁、保护文件不被篡...
分类:
其他好文 时间:
2014-11-24 19:23:21
阅读次数:
334
大家好,强叔又来了!经过前两期的介绍大家对安全策略应该比较了解了,本期强叔要给大家带来一个神秘人物。在请出神秘人物之前,我们先来使用eNSP实战一把安全策略的配置。通过eNSP搭建如下环境,FTP客户端经过防火墙访问FTP服务器,安全策略怎么配置呢?这还不容易,在Trust到..
分类:
Web程序 时间:
2014-11-21 10:52:13
阅读次数:
454
服务器安全是一个动态的过程,也是一个复杂的系统工程。如今互联网环境不断变化,网络安全威胁和隐患日益严重,攻击方式日新月异,广大企业和个人站长也面临着严峻的新安全挑战。同时,现成的安全防护产品...
分类:
其他好文 时间:
2014-11-20 12:17:13
阅读次数:
184
