服务器安全审计行业要求:服务器主机的审计内容是否包括:用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。服务器开启情况:默认未开启,需要安全专家评估开启哪些审计条目,以配置相关审核功能。Windows微软KB 977519详细描述了Windows操作系统安全日志里记录的各种与安全和审核有关的事件。基础审核功能开启:组策略管理
分类:
其他好文 时间:
2018-06-14 11:23:58
阅读次数:
275
现象:由于公司需要服务器的登陆操作进行安全加固,同事为了省事,直接把CentOS7上的/etc/pam.d/sshd替换掉CentOS6.5上的/etc/pam.d/sshd,导致root用户ssh登陆时,报Permission denied。 查看/var/log/secure日志,报以下错误 J ...
分类:
其他好文 时间:
2018-06-13 14:55:06
阅读次数:
482
对于企业来说,安全加固是一门必做的安全措施。主要分为:账号安全、认证授权、协议安全、审计安全。总的来说,就是4A(统一安全管理平台解决方案),账号管理、认证管理、授权管理、审计管理。用漏洞扫描工具扫描了一下自己的阿里云主机,发现很多系统问题不合格,所以列举总结了以下Linux系统安全加固的方法,仅供 ...
分类:
系统相关 时间:
2018-06-11 17:12:22
阅读次数:
355
1 Linux的学习方向 2 Linux的应用领域 3 Linux高手进阶之路 ...
分类:
系统相关 时间:
2018-06-10 23:04:31
阅读次数:
202
SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql注入漏洞。 随着JAVA JSP架构的市场份额越来越 ...
分类:
数据库 时间:
2018-06-08 10:38:21
阅读次数:
200
升级前内核#uname-r3.10.0-693.11.1.el7.x86_64以下是官方的操作文档#vim/etc/dracut.conf.d/virt-drivers.confadd_drivers+="xen-blkfrontxen-netfrontvirtio_blkvirtio_net"场景还原#yuminstallkernel失败恢复1、恢复/etc/centos-release;2、执
分类:
其他好文 时间:
2018-05-31 15:29:53
阅读次数:
473
范围适用于使用的Weblogic服务器。本规范提出了Weblogic服务器安全配置要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。由于版本不同,配置操作有所不同,本规范以unix平台上Weblogic9.x为例,给出参考配置操作。2规范性引用文件GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》YD/T1736-2008《互联网安全防护
分类:
Web程序 时间:
2018-05-30 00:27:16
阅读次数:
2227
一:准备文件,并将文件置于网站根目录下 access_token.json {"access_token":"","expire_time":0} jsapi_ticket.json {"jsapi_ticket":"","expire_time":0} jssdk.php appId = $app... ...
分类:
微信 时间:
2018-05-10 18:41:15
阅读次数:
272
1、Tomcat介绍 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小 ...
分类:
其他好文 时间:
2018-05-08 21:04:07
阅读次数:
181
前言 对于服务器安全来说,服务器的账号密码是很重要的事情 我们可以选择取消账号密码登陆,只使用公钥登录,但有时可能并不方便 这里告诉大家账号密码如何管理更加安全 一、账号密码最大使用天数 同一个密码最多只能使用1095天 二、密码修改最小间隔天数 密码最少也要7天换一个 三、账号不活动最长天数 账号 ...
分类:
系统相关 时间:
2018-05-08 19:24:17
阅读次数:
219
