Linux帐户口令生存期策略 描述 口令老化(Password aging)是一种增强的系统口令生命期认证机制,能够确保用户的口令定期更换,提高系统安全性。 参考 http://man7.org/linux/man-pages/man5/login.defs.5.html 方案 修改文件/etc/l ...
分类:
系统相关 时间:
2020-05-24 16:56:53
阅读次数:
95
一,http基本验证的作用: 1,http基本身份验证会从浏览器弹出登录窗口, 简单明了,容易理解, 对于面向终端用户的前台来说,不够友好, 但对于内部员工操作的后台还是很有用,通常作为一层安全措施应用。 2, 在这里为例子,我们新建一个站: 域名: admin.lhdtest.com 登录名: a ...
分类:
Web程序 时间:
2020-04-25 10:57:00
阅读次数:
301
一、Jenkins部署配置之后,提示报错如下图: 【解决方法】: nginx配置文件中加上一段配置:(网上找的解决方法,只改了第一条就成功啦) 1. 在反向代理服务器Nginx中设置ignore_invaild_headers 在nginx server配置段中添加如下内容: server { ig ...
分类:
其他好文 时间:
2020-04-15 00:18:08
阅读次数:
147
介绍 在Jenkins中admin用户的权限最大,可以创建job,可以做任何事情,所以在生产中要做到权限分配,用户只能看见自己修改的job,下面我们要进行权限控制的介绍。 安装rbac插件 创建用户: 全局安全配置修改: 权限分配配置 注:在设置时,用户需要有全部的读权限 查看class用户: ...
分类:
其他好文 时间:
2020-04-10 01:00:40
阅读次数:
86
WZP安全配置方案,不考虑软件/操作系统漏洞相关的安全防护,仅针对信息技术本身提供技术支持框架。并且,一些落后的技术没有列出。 目的 方法 推荐算法 防差错 校验 二维校验 双重二维校验 多重二维校验 三维校验 散列值校验 防丢包 冗余 标准多(双)冗余校验 快速多(双)冗余校验 多帧连续校验(高速 ...
分类:
其他好文 时间:
2020-03-26 23:20:28
阅读次数:
114
有很多人在利用SpringSecurity进行角色权限设计开发时,一般发现正常登录时没问题,但是注销、或者用户名时,直接就回到登录页面了,在登录页面上看不见任何提示信息,如“用户名/密码有误”或“注销成功”。那么如何做呢?很简单。1、自定义安全配置类(继承自WebSecurityConfigurerAdapter)在我们的自定义安全配置类中,需要做必要的设置,如下图:上图中标红框的部分很关键:fa
分类:
编程语言 时间:
2020-03-23 18:58:52
阅读次数:
355
一、用户管理 jenkins自身带有权限管理,入口:系统管理-->全局安全配置,这里的权限配置太过简略,没有角色的概念,显然无法满足我们复杂的需求,所以在这个时候引入了 Jenkins 的一个插件:Role-based Authorization Strategy 安装插件:Role-based A ...
分类:
其他好文 时间:
2020-03-17 16:51:52
阅读次数:
76
未授权访问漏洞总结 karlbrain 2019-07-27 共282627人围观 ,发现 1 个不明物体 WEB安全 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面 ...
分类:
数据库 时间:
2020-03-15 21:59:01
阅读次数:
125
更新时间: 2017-09-20 数据库管理人员可以参考本文档进行 MySQL 数据库系统的安全配置加固,提高数据库的安全性,确保数据库服务稳定、安全、可靠地运行。 漏洞发现 您可以使用安骑士企业版自动检测您的服务器上是否存在 MySQL 漏洞问题,或者您也可以自己排查您服务器上的 MySQL 服务 ...
分类:
数据库 时间:
2020-03-03 13:12:22
阅读次数:
82
如何安装和启动NiFi 端口配置 NiFi 嵌入式Zookeeper 配置最佳实践 安全配置 TLS生成工具包 用户认证 轻量级目录访问协议(LDAP) Kerberos的 OpenId Connect Apache Knox 多租户授权 授权人配置 Authorizers.xml安装程序 Apac ...
分类:
Web程序 时间:
2020-03-03 10:30:07
阅读次数:
93