企业生产环境用户权限集中管理项目方案问题现状当前我们公司里服务器上百台,各个服务器上的管理人员很多(开发+运维+架构DBA+产品+市场),在大家登录使用Linux服务器时,不同职能的员工水平不同,因此导致操作系统很不规范,root权限泛滥(几乎大部分人员都有root权限),经常导致文件等莫名其妙的丢失,老手和新手员工对服务器的熟知度也不同,这样使得公司服务器安全存在很大不稳定性、及操作安全隐患,据
分类:
系统相关 时间:
2018-01-16 12:24:02
阅读次数:
219
硬件配置 使用阿里云服务器 ECS,基本配置内存需要4G以上 操作系统 Ubuntu 14.04 64位版本(CentOS、Redhat系列内核版本较老,还是2.6系列。 环境配置 a)登陆系统: ssh root@ip b)自动更新一下: apt-get update; apt-get upgra ...
分类:
其他好文 时间:
2018-01-11 16:12:12
阅读次数:
155
检测到目标主机可能存在 PHP multipart/form-data 远程DOS漏洞 解决办法:./upgrade_php.sh,升级到5.4.41 检测到会话cookie中缺少HttpOnly属性 解决办法:修改php.ini,设置session.cookie_httponly = 1 点击劫持 ...
分类:
其他好文 时间:
2018-01-09 18:36:08
阅读次数:
167
问题:mysql不管是用免安装版的,还是用直接安装的,还是用phpStudy直接发布的mysql服务。都只能用localhost登录,不能用服务器的ip进行远程访问 遇到这个问题。按照网上大家介绍的方法去解决,但是一直不行。后来发现自己的阿里云服务器安全组规则中没有添加端口号为3306的项,加上之后 ...
分类:
数据库 时间:
2018-01-09 16:51:43
阅读次数:
155
我们已经使用Azure AD Connect进行了目录同步,为了实现单点登录,我们需要安装AD FS联合认证服务器。安全起见,一般情况下我们不会直接把AD FS暴露在公网,而会额外安装 AD FS代理服务器,同时考虑高可用性(至少两台以上的AD FS和AD FS代理服务器),由于是测试环境,所以我省... ...
分类:
其他好文 时间:
2018-01-04 23:07:51
阅读次数:
297
检测是否被入侵: 常见病毒的处理: Linux开源杀毒软件:ClamAV 有用的命令: - 查看和删除启动项 # chkconfig --list | grep 3:on# chkconfig --del aanrvkddxb - 查看和查找木马文件 # ls -al /tmp/rufgdrxggs... ...
分类:
系统相关 时间:
2018-01-01 23:42:02
阅读次数:
373
lamp下mysql安全加固 1.修改root用户口令,删除空口令 缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库 ...
分类:
数据库 时间:
2017-12-20 22:07:09
阅读次数:
235
一、安全测试基本分类: 1、系统安全 系统加固 安全加固:比如linux中关闭telnet端口,修改ssh端口 检测一些不必要的服务(需要卸载一个ping)--保证系统的最小集 app安全加固:加一层外壳 补丁 消息中间件:activityMQ,rabbitMQ,safMQ(关闭页面,非业务端口,默 ...
分类:
移动开发 时间:
2017-12-15 12:44:07
阅读次数:
272
1.修改默认用户名Administrator 1>开始→管理工具→本地安全策略 2>本地策略 → 安全选项 → 账户:重命名系统管理员账户(在最后一项)→右键点击→属性 3>输入自己想要的名字 2.修改管理员密码 1>进入开始面板,点击“管理工具”。 2>双击打开“计算机管理”。 3>依次打开“系统 ...
分类:
其他好文 时间:
2017-12-12 12:16:08
阅读次数:
178
开博之谈 安全!安全!安全!强调多少遍,直到自己的服务器中毒了,业务停摆了,影响工作了,影响生产了才知道做服务器安全,服务器连个杀毒软件都没有的大有人在!强调一遍中毒的积极解决,没有中毒的重要文件做好备份,有备无患! 由于现在比特币这个虚拟货币的出现,导致了现在在一些网络交易都在使用比特币这种虚拟货 ...
分类:
其他好文 时间:
2017-12-09 13:09:49
阅读次数:
145
