转http://www.centoscn.com/CentosSecurity/CentosSafe/2014/1126/4192.html 账户安全及权限 禁用root以外的超级用户 删除不必要的账号 用户口令设置 检查空口令账号 口令文件加锁 设置root账户自动注销时限 限制su命令 限制普通...
分类:
其他好文 时间:
2015-01-21 22:14:33
阅读次数:
157
#!/bin/sh# desc: setup linux system security# powered by www.lvtao.net#account setuppasswd -l xfspasswd -l newspasswd -l nscdpasswd -l dbuspasswd -l v...
分类:
系统相关 时间:
2015-01-20 17:25:55
阅读次数:
170
视频:[网络技术]windows8系统在路上23-Windows8系统安全http://v.youku.com/v_show/id_XNjYyNTkyOTIw.html?from=y1.2-1-87.3.3-1.1-1-1-2http://v.youku.com/v_show/id_XNjYyNTg...
分类:
其他好文 时间:
2015-01-18 21:04:28
阅读次数:
131
Linux操作系统学习linux的特点优点:1、免费的/开源的系统2、支持多线程/多用户的系统3、安全性好4、对内存和文件管理优越linux体积最少只需要内存4M,由于小所以可以做嵌入式开发缺点:操作相对困难Linus于1991年至1994年将unix的微型版minis加以开发出linux现在red...
分类:
系统相关 时间:
2015-01-15 17:28:52
阅读次数:
277
2014-05-06 Created By BaoXinjian一、摘要二、数据库监听安全三、数据库安全四、应用服务器安全五、应用系统安全六、桌面层安全Thanks and Regards
分类:
数据库 时间:
2015-01-10 17:56:35
阅读次数:
164
1、异常错误处理与日志审计 5.1、日志审计系统安全规则 1 日志系统能够记录特定事件的执行结果(比如 成功或失败)。 确保日志系统包含如下重要日志信息: 1、 日志发生的时间; 2、 ...
分类:
Web程序 时间:
2015-01-08 09:29:43
阅读次数:
457
晚上把应用的架构结合之前研究的东西梳理了下,整理了一张架构规划图,贴在这里备份
下面是个人理解的做架构的几个要点:
1、系统安全
这是首要考虑的,以这张图为例,网络划分为3个区:
a) DMZ区可以直接公网访问,也可以 与App Core区互通,但不能直接与DB Core区互通 (通常这里放置 反向代理Web服务器)
b) App Core区能与DMZ区、DB...
分类:
其他好文 时间:
2015-01-06 09:56:57
阅读次数:
221
#!/bin/bash
ip=59.201.201.152
groupadd zabbix
useradd -g zabbix zabbix
yum -y install gcc curl-devel net-snmp-devel fping e2fsprogs-devel zlib-devel libgssapi-devel krb5-devel openssl-devel wget libs...
分类:
系统相关 时间:
2015-01-03 00:55:50
阅读次数:
307
缓冲区溢出攻击
缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考该书对缓冲区溢出原理的讲解,并结合实际的代码实例进行验证。不过即便如此,完成...
分类:
其他好文 时间:
2015-01-01 16:04:42
阅读次数:
216
今天是第三版,和前几天一样今天还是要对代码进行优化,三层架构是一种思想,具体能不能使得整个系统安全和高性能,还是要看代码编写的是否合理,逻辑性是否严谨。昨天偶然间看到别人写的三层架构中,竟然没有在方法中传递单个参数,而是直接声明了一个对象整体的当传参。最后上网查,发现原来是在系统里多加了一层,叫做模...
分类:
Web程序 时间:
2014-12-29 08:55:53
阅读次数:
207
