SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在Fedora和Red..
分类:
系统相关 时间:
2016-05-05 13:08:30
阅读次数:
249
服务器黑客 (Hacker)网络攻防黑客攻击
有哪些靠谱的服务器安全软件?
1. 防御 DDOS、CC
2. 每天修补漏洞
3. 防止黑客入侵什么的
4. 附带实用的小玩意
最好是国外的,国内的东西总感觉有点不安心
添加评论
分享
按投票排序按时间排序
12 个回答
28赞同
...
分类:
其他好文 时间:
2016-05-04 12:02:19
阅读次数:
507
今天单位一ASP.NET网站,里面有个功能是导出数据,发现一导出就报错,报错内容是:SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一 ...
分类:
数据库 时间:
2016-05-03 16:07:10
阅读次数:
248
一、密钥简介:在Linux下,远程登录系统有两种认证方式:密码认证和密钥认证。密码认证方式是一种传统的安全策略。设置一个相对复杂的密码,对系统安全能起到一定的防护作用,但是也面临一些其他问题,例如密码暴力破解、密码泄露、密码丢失等,同时过于复杂的密码也会对运维工..
分类:
系统相关 时间:
2016-04-28 12:38:14
阅读次数:
1136
1. “消息 15281,级别 16,状态 1,过程 xp_cmdshell,第 1 行SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configur ...
分类:
数据库 时间:
2016-04-24 00:53:10
阅读次数:
449
1.常见软件架构.C/S: 客户端 服务器 安全性较好,但是升级需要升级两端 B/S: 浏览器 服务器 安全性较差, 但是升级时 只需要升级服务器端(我们今后就是开发这个架构的)2.资源分类: 静态资源: 无论访问多少次 内容都不会发生变化. html .css .js . 动态资源: 访问结果会发 ...
分类:
其他好文 时间:
2016-04-21 13:36:26
阅读次数:
192
公司架设了一台邮件服务器,但是最近老是被攻击,还有两次有两个账号被暴力破解了。从日志上面看到不断的有接收到不同的IP发过来的各种邮箱的连接请求。虽然根据日志把不少的IP拉进了黑名单,但还是不放心,有什么好的办法可以解决呢?其实针对上面的这个情况,有很多邮件都有..
分类:
其他好文 时间:
2016-04-20 18:22:46
阅读次数:
611
ProSSL证书,验证企业域名所有权和企业身份信息,采用SGC(服务器门控)技术强制128位以上至256位加密,属于企业OV验证级专业版(Pro)SSL证书;即使用户使用低版本浏览器(比如浏览器加密强度为40位,56位等),也可以强制加密达到128位的加密强度。目前SSL证书公钥以2048RSA加..
分类:
编程语言 时间:
2016-04-19 10:22:54
阅读次数:
292
近期,不少朋友圈有朋友发布相关的邮件提醒,说有关于Locky病毒勒索邮件的。看来这个病毒影响不小啊!下面就说说怎么来防止Locky勒索病毒的侵扰。什么是Locky勒索病毒Locky勒索病毒主要以邮件和恶链木马的形式进行传播含有恶意宏的Office文档,对用户具有较强的迷惑性,一旦感..
分类:
其他好文 时间:
2016-04-12 14:30:01
阅读次数:
217
我们必须明白:最小的权限+最少的服务=最大的安全。所以无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小化,这样才能保证服务器最大的安全。 一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 二、关闭系统不需要的服务 三、禁止非r ...
分类:
其他好文 时间:
2016-04-06 13:18:08
阅读次数:
259
