更新时间: 2019-10-29 一、账号设置 以专门的用户帐号和用户组运行 Apache 服务。 根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。 创建 Apache 用户组。 groupadd apache 创建 Apa ...
分类:
Web程序 时间:
2020-03-03 12:48:48
阅读次数:
116
1)学习Linux技术,主要的工作保证企业门户网站、业务系统、数据库安全、高效、稳定的运行,安全技能对运维人员的要求越来越高,一旦业务系统、数据库被***攻破,所有数据被暴露在***眼皮下;2)运维安全、IT安全应该从哪些方面去考虑呢?如何才能做好运维安全呢??硬件层面IDC机房、门禁、静电、消防设施、UPS供电、机房温度、硬盘状态、电缆、网线、空凋;?软件层面软件版本、程序代码、BUG漏洞、程序权限
分类:
系统相关 时间:
2020-03-02 22:18:01
阅读次数:
88
1。修改远程ssh连接自定义提示消息 修改远程ssh时的提示信息(例如,提示用户,密码已更换) 提示的内容在/etc/issue.net中,可以把里面的东西删除,写上自定义的提示信息 修改好之后还需要修改ssh配置文件 添加参数 [root@master ~]# cat /etc/ssh/sshd_ ...
分类:
其他好文 时间:
2020-01-18 00:43:58
阅读次数:
82
通过本次配置,理解了 NAT 模式的运行机制和相关的配置。 重新安装了 vmware, 虚拟机是以前的。启动后,主机和虚拟机相互无法 ping 通。因为之前对电脑进行安全加固,停止了一些服务,防火墙禁用一些端口,怀疑是它的问题。后经过排查,发现不是。 主机 ip: 无线网卡:10.73.3.29VM ...
分类:
系统相关 时间:
2020-01-13 10:59:38
阅读次数:
109
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件, ...
分类:
系统相关 时间:
2019-12-18 10:54:52
阅读次数:
121
1.不要使用 Cobalt Strike 默认的HTTPS证书。 1.1 如何使用自签名证书见 https://wbglil.gitbooks.io/cobalt-strike/cobalt-strikekuo-zhan/csmo-ren-duan-53e3-zheng-4e66-za-xiang. ...
分类:
其他好文 时间:
2019-12-12 10:22:19
阅读次数:
265
安全加固 1.root远程登录漏洞,执行以下命令命令: vim /etc/securetty只留下console 行,这样root 只允许从console登录 2.初始化防火墙命令:iptables -L命令:vim /etc/sysconfig/iptables -A INPUT -m state ...
分类:
系统相关 时间:
2019-10-16 21:27:17
阅读次数:
99
安全加固 Nginx安全加固: Nginx配置文件 (nginx.conf): 禁用autoindex: autoindex:是Nginx的目录浏览功能,如果不禁用该功能,就可以通过URL访问查看目录中的文件 为了防止文件目录的泄露我们必须要禁用 : off 或者不配置 关闭服务器标记: Nginx ...
分类:
其他好文 时间:
2019-10-07 11:13:31
阅读次数:
100
centos6启动流程1、上电POST自检,加载BIOS的硬件信息,获取第一个启动设备2、读取第一个启动设备MBR里的引导加载程序(grub)的启动信息3、加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备4、核心执行init程序,并获取默认的运行信息5、init程序执行/etc/rc.d/rc.sysinit文件6、启动核心的外挂模块7、init执行运行的各个批处理文件(scr
分类:
系统相关 时间:
2019-08-31 19:18:36
阅读次数:
120