原文链接:http://os.51cto.com/art/201312/423095.htm说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端...
分类:
其他好文 时间:
2015-08-31 11:45:49
阅读次数:
234
LINUX安全加固规范 目 录 1概述... 5 2 安装... 5 3 用户帐号安全Password and account security. 6 3.1 密码安全策略... 6 3.2 检查密码是否安全... 6 3.3 Password Shadowing. 6 3.4 管理密码... 6 ...
分类:
系统相关 时间:
2015-08-18 15:58:27
阅读次数:
160
SSH是我们控制虚拟主机的一种途径,这个途径可以让我们拥有完全的控制权,如果对于这个控制权没有进行很好的安全处理,那么将会造成很大的安全问题。我们可以在系统的日志文件(例如:/var/log/secure)中查看相关的登录信息,在这些日志信息中如果发现了陌生的IP来源或者出现大量重复的IP登录信息,...
分类:
其他好文 时间:
2015-08-13 14:16:04
阅读次数:
113
最近研究了移动互联网金融APP的情况,分享给大家。这是官方关于互联网金融的范围,包括支付、借贷、众筹、基金、保险和信托。典型的APP绑卡的流程普遍采用的四要素鉴权:姓名,身份证,卡号以及银行预留手机号,最后通过手机短信来做最后验证。微信绑卡的过程中有一些创新,利用摄像头扫描识别卡号,这样便利性更好。...
分类:
移动开发 时间:
2015-08-06 15:01:13
阅读次数:
233
去年,互联网金融爆发期,移动金融模式迭出,仅记账软件就涌现出180多款APP,但多因没有财务基因昙花一现。大浪淘沙之后,到目前称得上具备用户规模的屈指可数。而在这其中也鲜有互联网巨头影子,相反多是创业公司...
分类:
移动开发 时间:
2015-08-05 01:19:32
阅读次数:
226
我们在讲“移动互联网安全性测试技术”之前,先来了解下移动互联网安全测评服务!它的整个生命周期包含安全检测、安全评估、安全加固和APP发布渠道监测。
安全检测
对象:所有待上线的APP
目标:防止恶意软件流入应用市场
内容:对APP进行安全性检测,检测APP是否存在病毒、木马等恶意代码
安全评估
对象:对安全性要求较高的APP
目标:发现通过APP给业务带来的安全风险
内容:对APP进行安...
分类:
移动开发 时间:
2015-08-04 17:26:01
阅读次数:
147
写在前面:当你获得了一台服务器,千万别着急着部署应用,安全是首要任务。如果整理一下顺序,Linux系统可以通过以下几个步骤来进行安全加固。本文主要针对企业常用的CentOS系统,Ubuntu系统略有差异可百度查询。1.系统用户优化2.系统服务优化3.ssh访问策略4.防火墙配置1.系统..
分类:
系统相关 时间:
2015-07-29 19:50:01
阅读次数:
253
1.不要使用默认端口:Port2022前面的注释符"#"去掉,并将端口修改为自己认为合适的端口号,假设是20222.不要使用protocol1:修改为protocol23.限制可登录的用户#白名单AllowUsersuser1user2user3...设置允许登录ssh服务器的用户,添加如下内容#黑名单可以添加用户或者租4.设定..
分类:
其他好文 时间:
2015-07-19 21:59:16
阅读次数:
127
使用情况:实现登录系统时,需要两个人的授权才可以登录。vi/etc/security/user更改如下内容:sjh:admin=falserlogin=trueauth1=SYSTEM;sjh,SYSTEM;sam--加上这一行就行了下次用sjh用户名登录的时候会要求你输入sjh和sam的密码都输入无误了才可以登录系统
分类:
其他好文 时间:
2015-07-14 20:47:12
阅读次数:
115
对于mapping框架,其实预编译语句已经解决了绝大多数的sql注入。但是对mapping如果支持动态语句,就和程序拚接一样存在sql注入的可能。所以在ibatis[mybatis]中,安全加固主要针对 $ 符号拚接的动态语句select * from userinfo where name = {#name} oder by $orderColumn$ $sortMode$这是一种非常典型的场...
分类:
其他好文 时间:
2015-07-14 11:23:37
阅读次数:
110
