#!/bin/bashecho"updataV1.0bycsc2014-11-10"VER="v1.3d"VERSION="SystemSecurityconfiguration"${VER}",byWuHanTianyu,2013-07-19."echo$VERSIONSET_NTP(){#setntpecho-e"\n>>>>>begintosetntp..."ntpstatus=`ps-ef|grepntp|grep-vgrep|wc-l`if[$ntpstatus!=0]..
分类:
其他好文 时间:
2014-11-10 15:45:43
阅读次数:
294
在Win2003系统中打开组策略编辑器,展开【计算机配置\Windows设置\安全设置\本地策略\安全选项】。通过本地策略中的安全选项,可以控制一些和操作系统安全相关的设置。下面是一些常用的安全选项策略:(1)“关机:允许系统在未登录前关机”正常情况下,用户只有登录到系统后,..
分类:
其他好文 时间:
2014-11-10 10:12:09
阅读次数:
237
这些隐藏的属性确实对于系统有很大的帮助的~ 尤其是在系统安全 (Security) 上面,重要的紧呢!不过要先强调的是,底下的chattr指令只能在Ext2/Ext3的文件系统上面生效, 其他的文件系统可能就无法支持这个指令了。chattr (配置文件案隐藏属性)[root@www ~]# chat...
分类:
系统相关 时间:
2014-11-07 18:49:01
阅读次数:
258
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。一、处理服务器遭受攻击的一般思路系统..
分类:
系统相关 时间:
2014-11-07 15:02:56
阅读次数:
383
最近翻看了一本《鸟哥的Linux私房菜》。这是一本基础的书,万丈高楼平地起,会的不多但可以学。这是我整理的一些知识点,虽然很基础。希望和大家共同交流。...
分类:
系统相关 时间:
2014-11-07 09:54:19
阅读次数:
276
PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一些思路和理解。PHP的漏洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试也可以使用类似的技术,web f...
分类:
其他好文 时间:
2014-11-05 16:41:00
阅读次数:
303
现在很多系统和网站使用场景都使用验证码来增强系统安全性。 下面介绍jcaptcha来产生验证码和验证 http://jcaptcha.sourceforge.net/ 下面的程序代码参考和仿照了springside3的实现 1.在web.xml上增加验证码的过滤...
分类:
其他好文 时间:
2014-11-05 13:15:19
阅读次数:
266
Linux故障排除Linux是开源代码的操作系统,安全性高,受到越来越多的企业和用户的青睐。不过,与windows系统一样,Linux系统也会出现一些问题和故障,当系统出现故障时给如解决呢?下面我们就举一些例子。----平台:32位centos6.4案例一:在有系统盘下主引导分区MBR出现故障硬..
分类:
系统相关 时间:
2014-10-30 02:07:04
阅读次数:
258
用户账号是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借他的用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。合理地规划用户账号,并合理地分配权限,是保证Linux系统安全的第一步。1.清理系统账号在Linux系统中..
分类:
系统相关 时间:
2014-10-26 11:53:26
阅读次数:
284
sudo”是Unix/Linux平台上的一个非常有用的工具,允许为非根用户赋予一些合理的“权利”,让他们执行一些只有根用户或特许用户才能完成的任务,从而减少根用户的登陆次数和管理时间同时也提高了系统安全性。sudo的目的:为非根用户授予根用户的权限;配置文件:/etc/sudoersvis..
分类:
其他好文 时间:
2014-10-24 19:13:34
阅读次数:
168
