1、检查shadow是否存在空口令用户和其他超级管理员用户:awk-F:‘($2==""){print$1}‘/etc/shadow
awk-F:‘($3==0)‘/etc/passwd2、锁定系统中多余的自建(测试)帐号并备份cat/etc/passwd&&cp/etc/passwd/etc/passwd.bak
cat/etc/shadow&&cp/etc/shadow/etc/shadow...
分类:
系统相关 时间:
2016-03-30 16:37:46
阅读次数:
289
在现在这个世道中,Linux操作系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作。下面是日常运维工作中常用的几种Linux安全的策略方法。1.使用SELinuxSELinux是用来对Linux进行安全加固的,有了它,用户和管理..
分类:
系统相关 时间:
2016-03-29 22:28:20
阅读次数:
380
Snort是目前公认的Linux上的最好的IDS.使用SELinuxSELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是,SELinux可以让你指定谁可以删..
分类:
系统相关 时间:
2016-03-06 17:43:23
阅读次数:
260
操作系统版本:windows server 2008 Citrix xenApp服务器安全加固策略需求,强制删除鼠标右键: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
分类:
其他好文 时间:
2016-02-20 00:31:16
阅读次数:
160
sqlserver2012安装好以后必要的安全加固,不然非常多DBA的信息普通账户登录后都能够读取到.--use [master]--GO--DENY VIEW SERVER STATE TO [public]--GO--use [master]--GO--DENY VIEW ANY DATAB.....
分类:
数据库 时间:
2016-01-26 23:16:20
阅读次数:
323
由于安全因素种类繁多,以及不同服务器设置可能不一样,本节将简单介绍安全加固的最容易出问题的几个方面。
Tomcat 默认是以系统服务运行,运行账户为 SYSTEM ,这样非常危险。需要降权并给予适当的读写权限。
一、安装和升级使用custom自定义安装,不必要的软件包尽量不装,如有必要给lilo/grub引导器加入口令限制,安装完成后使用up2date、yum或是apt(Debian)升级系统软件,有时升级内核也是必要的。编辑/etc/sudoers添加下面内容jinshuaiALL=NOPASSWD:ALL二、帐号安全1、一般服务器..
分类:
系统相关 时间:
2015-11-04 19:41:40
阅读次数:
255
腾讯云服务器,简称 CVM 是通过高性能服务器虚拟化的云服务器、拥有专业团队打造资源隔离、数据安全、密码安全、安全加固等多达 20 种安全防护手段。其实就是和阿里云(ECS)差不多但技术不同的 VPS。以下我就用腾讯最低配带公网 IP 的这一套餐来评测一下吧(¥65/月)!一、购买云服务器: 购买地...
分类:
其他好文 时间:
2015-10-20 22:41:14
阅读次数:
289
http://www.jb51.net/hack/192036.html一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测试环境 本次测试环...
分类:
其他好文 时间:
2015-09-17 13:15:59
阅读次数:
315
