1、Tomcat介绍 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小 ...
分类:
其他好文 时间:
2018-07-06 10:09:22
阅读次数:
266
{{oitem.noReadCount}} ...
分类:
微信 时间:
2018-07-05 17:28:41
阅读次数:
658
1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 1.2 检查特殊账号 检查是否 ...
分类:
系统相关 时间:
2018-06-29 12:16:13
阅读次数:
195
Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。 通常 Tomcat 后台管理的 URL 地址为 htt ...
分类:
其他好文 时间:
2018-06-29 12:11:06
阅读次数:
139
现象:由于公司需要服务器的登陆操作进行安全加固,同事为了省事,直接把CentOS7上的/etc/pam.d/sshd替换掉CentOS6.5上的/etc/pam.d/sshd,导致root用户ssh登陆时,报Permission denied。 查看/var/log/secure日志,报以下错误 J ...
分类:
其他好文 时间:
2018-06-13 14:55:06
阅读次数:
482
这三个东东是干啥的相信大家都有所耳闻了,如果你没有听说过,请出门左拐,百度一下你就知道。这里不对这三个东东具体的集成方式做详细的介绍,因为官方文档已经写的很详细了,主要是对同时使用这三个东东时所需要注意的关键点进行填坑。 多渠道打包 项目原本使用的打包方式是传统的方式,相信大家都知道的,就是通过 中 ...
分类:
其他好文 时间:
2018-06-13 11:36:15
阅读次数:
1760
对于企业来说,安全加固是一门必做的安全措施。主要分为:账号安全、认证授权、协议安全、审计安全。总的来说,就是4A(统一安全管理平台解决方案),账号管理、认证管理、授权管理、审计管理。用漏洞扫描工具扫描了一下自己的阿里云主机,发现很多系统问题不合格,所以列举总结了以下Linux系统安全加固的方法,仅供 ...
分类:
系统相关 时间:
2018-06-11 17:12:22
阅读次数:
355
按钮和菜单需要包裹在.dropdown 的容器里,而作为被点击的元素按钮需要设置 data-toggle="dropdown"才能有效。对于菜单部分,设置 class="dropdown-menu"才能 自动隐藏并添加固定样式。设置 class="caret"表示箭头,可上可下。 其中dropdow ...
分类:
其他好文 时间:
2018-06-10 11:59:48
阅读次数:
2441
升级前内核#uname-r3.10.0-693.11.1.el7.x86_64以下是官方的操作文档#vim/etc/dracut.conf.d/virt-drivers.confadd_drivers+="xen-blkfrontxen-netfrontvirtio_blkvirtio_net"场景还原#yuminstallkernel失败恢复1、恢复/etc/centos-release;2、执
分类:
其他好文 时间:
2018-05-31 15:29:53
阅读次数:
473
一:搭建的种类 1)本机模式 2)伪分布式模式 3)完全分布式模式 我们先来学习下搭建伪分布式模式。 二:要求 hadoop版本2.7.3,这个版本的hadoop有些小的bug但是不影响使用,电脑要求8G内存,最好加固态硬盘,会大大提升电脑的性能,centos6.5/6.8。 三:安装步骤 1.安装 ...
分类:
其他好文 时间:
2018-05-19 20:42:24
阅读次数:
2484
