首先确保所使用的linux系统中的所有软件都已经安装到最新版本。linux下的漏洞或者叫做不规范大致如下几点:用户登录,openssl, CA证书,GRUB加密,SMB密码永不过期,无任何所属用户用户组的文件,文件权限为777的,所使用到的软件严重滞后,tcp timstamp, 数据库的open access, ICMP redirection, ip forward, umask值的
分类:
系统相关 时间:
2018-01-20 00:20:11
阅读次数:
381
对于某些敏感的系统例如支付、交易需要为其加固,有必要将可能的攻击情况考虑进来加以防范,于是有了这么一个简易的安全框架。在前辈的代码上( 详见 :http://blog.csdn.net/zhongweijian/article/details/8680737)我大幅度重构,更好地理解 Java We ...
分类:
编程语言 时间:
2018-01-18 13:22:30
阅读次数:
165
为什么我们要使用HTTP Strict Transport Security? wenjian_tk0 2015-05-11 共430809人围观 ,发现 5 个不明物体 WEB安全网络安全 <img src="http://image.3001.net/images/2015 ...
分类:
Web程序 时间:
2018-01-18 11:42:49
阅读次数:
195
Linux防火墙为了保证网络安全,系统安全,服务器的安全
分类:
系统相关 时间:
2018-01-17 23:35:03
阅读次数:
316
Linux防火墙为了保证网络安全,系统安全,服务器的安全
分类:
系统相关 时间:
2018-01-17 23:24:09
阅读次数:
314
在Exchange 2013和Outlook反垃圾邮件筛选服务中,微软提供了SmartScreen“智能筛选”功能的服务,一般情况下,从Outlook客户端发出的若带有宏附件(VBA)邮件(如docm,xlsm等)会被拦截。由于宏病毒很容易被激活执行代码危害客户端系统安全,所以在确认附件没有问题的情况下,可以采用压缩加密方式传输即可
分类:
其他好文 时间:
2018-01-17 00:28:21
阅读次数:
320
linux系统配置及服务管理应用程序,服务器应用-OPENSTACK||操作系统|-------------系统应用的三个必要层次|硬件一、GNU/LINUX的历史1.自由软件之父,RichardStallman提出了GNU(哥G不是N,UNIXU)开源之父(OpenSource,开放源代码),GPL协议2.林纳斯托瓦兹,linux内核的发明人二、Linux发行版介绍1.RHEL2.CentOS3
分类:
系统相关 时间:
2018-01-16 14:08:08
阅读次数:
221
企业生产环境用户权限集中管理项目方案问题现状当前我们公司里服务器上百台,各个服务器上的管理人员很多(开发+运维+架构DBA+产品+市场),在大家登录使用Linux服务器时,不同职能的员工水平不同,因此导致操作系统很不规范,root权限泛滥(几乎大部分人员都有root权限),经常导致文件等莫名其妙的丢失,老手和新手员工对服务器的熟知度也不同,这样使得公司服务器安全存在很大不稳定性、及操作安全隐患,据
分类:
系统相关 时间:
2018-01-16 12:24:02
阅读次数:
219
针对不同客户,所使用的权限不同。我们就不同客户进行vCenter的权限进行归类。使得系统安全性更加稳固,以免造成不可挽回的损失。
分类:
其他好文 时间:
2018-01-16 11:11:09
阅读次数:
181
系统安全保护SELinux概述?Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具?SELinux的运行模式–enforcing(强制)、permissive(宽松)–disabled(彻底禁
分类:
其他好文 时间:
2018-01-12 18:12:32
阅读次数:
205
