Centos7SSH安全防护---系统安全管家我们在日常的办公中,会在自己的手机或者电脑上安装一些管理软件,依我个人来说吧~我手机上安装了QQ安全中心、淘宝安全中心及其他软件的管家等,说到底这些功能的目的就是为了检测及保护我们对应的应用服务,所以在安全及功能上大家相对比较..
分类:
其他好文 时间:
2015-08-11 19:14:09
阅读次数:
4141
近些年来,由于Android系统的兴起,作为Android底层实现的Linux内核其安全问题也是越来越被人们所关注。为了减小漏洞给用户带来的危害和损失,Linux内核增加了一系列的漏洞缓解技术。其中包括DEP,ASLR,更强的Selinux,内核代码段只读,PXN等等。
Linux中这些安全特性的增加,使得黑客们对漏洞的利用越来越困难。其中,DEP,ASLR,Selinux等技术在PC时代就已经比较成熟了。内核代码段只读也是可以通过修改ptmx_fops指针表等方案来绕过。那么,PXN是什么?它又该如何绕过...
分类:
其他好文 时间:
2015-08-10 12:10:51
阅读次数:
407
原文地址:http://www.ibm.com/developerworks/cn/linux/l-cn-selinux-services1/index.html?ca=drs-引言SELinux 的安全防护措施主要集中在各种网络服务的访问控制。对于像 Apache 、Samba、NFS、vsftp...
分类:
Web程序 时间:
2015-08-07 13:07:46
阅读次数:
259
应公司内部网站等级测评的需求,正逐渐加强系统安全防护密码策略设置检查方法:使用命令#cat /etc/login.defs|grep PASS查看密码策略设置备份方法:cp -p /etc/login.defs /etc/login.defs_bak加固方法:#vi /etc/login.defs修...
分类:
其他好文 时间:
2015-08-03 18:50:40
阅读次数:
3131
SYN攻击的应对措施
针对SYN攻击的几个环节,提出相应的处理方法:
方式1:减少SYN-ACK数据包的重发次数(默认是5次):
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
方式2:使用SYN Cookie技术:
sysctl -w net.ipv4.tcp_syn...
分类:
其他好文 时间:
2015-07-24 14:21:06
阅读次数:
159
四张图表让你搞懂电离辐射及常用的量四张图表让你搞懂电离辐射及常用的量网友奇迹再现整理一、射线与电磁波二、辐射场量、实用量与防护量的联系\转自:中国辐射防护研究院学术刘立业老师演讲报告资料
分类:
其他好文 时间:
2015-07-22 12:28:14
阅读次数:
159
#设定用户90天修改密码,提前7天提醒
UserList=$(ls/home/|awk‘{print$NF}‘|grep-vlost+found)
foruserin$UserList
do
chage-M90-W7$user
done
#禁ping
echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
#设定用户过期时间90默认密码长度8位
cp/etc/login.defs/etc/login.def..
分类:
其他好文 时间:
2015-07-21 15:17:54
阅读次数:
164
X光检查 你检查身体拍X光时,穿防护服了吗? 医生告诫家人:千万别做X光检查 拍X光,这个不陌生吧,去医院看病的时候拍过,平时体检的时候更拍过,从小学到大学再到工作,年年体检,年年拍! 但是,你拍的时候穿防护服了吗?医生说X射线是“双刃剑”,虽然可以发现疾病,但是对人体的伤害那也是大大滴,尤...
分类:
其他好文 时间:
2015-07-20 22:52:11
阅读次数:
4493
可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下 方法来隐藏Nginx、PHP的版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)一、隐藏Nginx版本号第一步:vi...
分类:
Web程序 时间:
2015-07-19 19:24:53
阅读次数:
131
