最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。 一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 # c ...
分类:
系统相关 时间:
2018-10-22 20:38:36
阅读次数:
236
前言反向代理,是指用户通过同一服务器访问服务器后端各被代理服务器的访问方式。(详见百度百科 https://baike.baidu.com/item/反向代理/7793488 )nginx反向代理的应用场景1、实现外网用户对内网服务器的访问,相对保护内网服务器安全及节约网络资源2、增加缓存,缓解对内网服务器访问的压力
分类:
其他好文 时间:
2018-10-19 17:44:18
阅读次数:
260
参考: https://mp.weixin.qq.com/s?__biz=MzI4NTA1MDEwNg==&mid=2650759483&idx=1&sn=c98277d4f9eb252409a177756b222b8a&chksm=f3f9d4aec48e5db85e07e998cc7052eea ...
分类:
其他好文 时间:
2018-10-13 02:38:01
阅读次数:
151
上周,一个朋友要帮忙处理一下他在阿里云的Linux服务器,因为他说自己服务器上的文件都不见了,我登录上去查看后,发现了BananaCrypt勒索病毒,该勒索病毒加密文件后,会将文件后缀修改为“.bananaCrypt”。根据提示,受害者需要缴纳价值300美元的比特币才能解密文件。下图是***留下的勒索凭证:网络中的***就像现实生活中的小偷、强盗一样,多数作案基本都是随机的。可以说,在网络世界里,每个
分类:
系统相关 时间:
2018-10-12 14:54:41
阅读次数:
244
这是“官方”原本的模样搬过来的。。写的很粗略啊。还有篇详细的请查看:MySQL安全加固题目及答案参考解析 启动xserver-mysql,进入xserver-mysql,开始实验,实验步骤如下: 1. 进入xserver-mysql, 加固MySQL服务器,使所有的访问能被审计,要求通过对mysql ...
分类:
数据库 时间:
2018-10-03 00:24:11
阅读次数:
270
新建维护计划的时候遇到下图的报错信息 标题: Microsoft SQL Server Management Studio “代理 XP”组件已作为此服务器安全配置的一部分被关闭。系统管理员可以使用 sp_configure 来启用“代理 XP”。有关启用“代理 XP”的详细信息,请参阅 SQL S ...
分类:
数据库 时间:
2018-09-28 16:40:43
阅读次数:
211
haproxy是一个提供高可用、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。haproxy支持数以万计的并发连接,运行简单安全且能保证服务器安全。
分类:
其他好文 时间:
2018-09-13 18:31:16
阅读次数:
331
第七章——用户和用户组管理 一.用户配置文件 1.用户信息文件/etc/passwd: (1)用户管理简介:所以越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。 在Linux中主要是通过用户配置文件来查看和修改用户信息. (2)/etc/passwd: (3)初始 ...
分类:
系统相关 时间:
2018-09-08 22:43:19
阅读次数:
253
apache 关闭目录 配置文件:安装目录/Apache/conf/httpd.conf apache 隐藏版本号 下面是ServerTokens 的一些可能的赋值: ServerTokens Prod 显示 “Server: Apache” ServerTokens Major 显示 “Serve ...
分类:
Web程序 时间:
2018-09-04 17:51:03
阅读次数:
235
早上起来,发现生产数据库被删了,留下一个数据库名叫“PLEASE_READ”,里面内容如下: "Info" : "Your DB is Backed up at our servers, to restore send 0.1 BTC to the Bitcoin Address then send ...
分类:
数据库 时间:
2018-08-21 10:44:41
阅读次数:
238
