○本文导航关于PAMPAM身份验证配置文件PAM配置文件语法格式PAM模块接口PAM控制标志PAM配置方法PAM身份验证安全配置实例-强制使用强密码(用户密码安全配置)-用户SSH登录失败尝试次数超出限制后锁定账户(帐户锁定/解锁和时间设置)-允许普通用户使用sudo而不是su(限制普通用..
分类:
系统相关 时间:
2017-05-10 22:02:00
阅读次数:
410
Linux登录提示(静态/动态MOTD)在用户输入口令或使用密钥成功登录后,让服务器自动为我们执行几个简单的操作,如打印提示信息,打印异常信息,执行一个脚本,或者发送邮件等。能够预先提示信息给登录者,让我们在登录机器采取任何操作之前,可以快速的了解这台机器的重要信息。..
分类:
系统相关 时间:
2017-05-04 23:21:54
阅读次数:
492
代理服务器(Proxy Server)是一种重要的服务器安全功能,它的工作主要在开放系统互联(OSI)模型的会话层,从而起到防火墙的作用。代理服务器大多被用来连接INTERNET(国际互联网)和Local Area Network(局域网)。 代理(英语:Proxy),也称网络代理,是一种特殊的网络 ...
分类:
其他好文 时间:
2017-05-03 13:19:19
阅读次数:
145
一.Basic认证客户端以“:”连接用户名和密码后,再经BASE64加密通过Authorization请求头发送该密文至服务端进行验证,每次请求都需要重复发送该密文。可见Basic认证过程简单,安全性也低,存在泄露个人账号信息以及其他诸多安全问题。以下仅为原理演示,不代表真实情况:客户端..
分类:
Web程序 时间:
2017-05-03 01:08:10
阅读次数:
6801
Linux服务器安全登录注意事项 删除不必要的用户 删除不必要的用户组 设置负责的登录密码(大小写,数字,字母,下划线,特殊字符) 禁用root进行远程登录,使用普通用户登陆服务器,再次切换的管理员账号 少用su,多用sudo进行权限管理,sudoer进行用户权限分配 使用密钥进行,在服务器上保存公 ...
分类:
系统相关 时间:
2017-05-01 01:18:57
阅读次数:
201
昨天看到有的扫描软件会扫描公网主机开放的端口,我现在就用了ssh远程登录21和22端口那不是很容易被猜想到。so,我决定要改这个端口,同时这个改端口给我打开了防火墙和ip协议和网络安全的大门。 我之前被黑了服务器就一直很关心自己的服务器安全问题,但是服务器安全这个问题很广面需要深入学习,就需要新的关 ...
分类:
其他好文 时间:
2017-04-29 17:37:02
阅读次数:
163
6. 使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞。 3. 使用主流或华为指定的系统扫描软件进行安全扫描,不存在“高”级别的漏洞。 ref(hw web):web安全法则 ...
分类:
Web程序 时间:
2017-04-27 10:25:25
阅读次数:
182
源码:nginx 1.12.0 一、nginx http模块简介 由于nginx的性能优势,现在已经有越来越多的单位、个人采用nginx或者openresty、tengine等衍生版来作为WEB服务器、负载均衡服务器、安全网关来使用。在这些场景下,依赖的就是nginx的http模块,nginx的设计 ...
分类:
Web程序 时间:
2017-04-22 17:31:03
阅读次数:
280
引言很多企业的服务器经常遭受到攻击,出现的攻击方式有:http服务攻击、操作系统漏洞溢出攻击、sql注入攻击等。大多服务器都托管在阿里云或者腾讯云上,这些云服务也都提供杀毒软件和防火墙功能,如:阿里云盾。上述攻击大部分都已经被厂商提供的云安全拦截住了,但是毕竟没有..
分类:
系统相关 时间:
2017-04-01 14:16:52
阅读次数:
252
大家都认为Linux默认是安全的,我大体是认可的(这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安全的系统。Linux更难管理,不过相应也更灵活,有更多的配置选项。对于系统管理员,让产品的系统更安全,免于骇客和黑客的攻..
分类:
系统相关 时间:
2017-03-30 14:20:35
阅读次数:
262