最近发现一些客户机器经常有密码被人修改,或者远程端口连接不上等安全性的问题。笔者就自己平常的经验来总结一下安全的一些操作,这次主要说服务器,分windows和linux。windows安全注意事项:1、远程端口3389修改掉(经常成为扫描肉鸡的扫描端口)2、杀毒软件,推荐360,一般..
分类:
其他好文 时间:
2014-11-06 02:09:42
阅读次数:
210
对于IIS6可以运行 iisapp -a来显示应用程序池的性能列表. iisapp.vbs它是一个脚本程序,在安装2003时需要SP1才有 而IIS7可以直接用它的外壳命令 C:"Windows"System32"inetsrv>appcmd.exe list wp来显示有时候因为服务器安全问题不能...
分类:
系统相关 时间:
2014-10-31 13:39:27
阅读次数:
250
X64Linux无法从本地字符界面登陆解决经常有怪事发生。话说,我有一台负责squid的服务器,远程登陆好好的就一直由她好好地。今天要改个网关,于是就接了个显示器在本地操作。当输入完用户名root密码*回车哟,又让我再输一次??好了,我再输了,还是这样!死活就账号认证的界面..
分类:
系统相关 时间:
2014-10-30 19:25:51
阅读次数:
316
众所周知,chroot下linux系统的一个安全机制,chroot是linux内核的一个系统调用,通过它,可以设定应用软件的运行环境,让应用软件运行在一个特定目录下,这样,即使应用软件有安全漏洞,被入侵,入侵者也被限制在一个特定的目录,从面限制了入侵者的破坏范围。加固了系统的安..
分类:
其他好文 时间:
2014-10-29 19:50:55
阅读次数:
182
为了增加服务器安全性,一般做法都会禁用root用户的远程登录权限。 ? 禁用root用户远程登录做法: 修改/etc/ssh/sshd_config文件,将 #PermitRootLogin?yes 修改为: PermitRootLogin?no 注意去掉#符号。禁止...
分类:
其他好文 时间:
2014-10-27 11:06:46
阅读次数:
211
首先下载好服务器安全狗,注意在提示安装驱动的时候要允许。安装好之后必须来一次体检。 体检后,肯定发现很多问题,先点击一键修复,然后等修复好之后,还有下列问题: 1.系统漏洞。这个点修复,让它自动下载补丁安装就可以了。 2.安全策略。“网络防火墙”-“安全策略”规则设置,点右下角清空规则,然...
分类:
其他好文 时间:
2014-10-09 00:54:57
阅读次数:
281
DoNews 9月26日消息 9月25日,在2014中国互联网安全大会上,由服务器安全防护软件安全狗发起的“安全狗攻防武道大赛”正式开赛。安全狗方面表示,本次大赛旨在通过攻防闯关为大家提供一个展示自我的平台,也可以借...
分类:
其他好文 时间:
2014-09-28 20:09:18
阅读次数:
253
相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能。AD:2014WOT全球软件技术峰会北京站 课程视频发布11月21日-22日 与WOT技术大会相约深圳 ...
分类:
编程语言 时间:
2014-09-24 10:55:26
阅读次数:
331
原文地址:http://www.phpthinking.com/archives/414
Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU/Linux,BSD各种版本,Mac OS X,Solaris和Windows。根据调查统计,6%的网站使用Nginx Web服务器。Nginx是少数能处理C10K问题的服务器之一。...
分类:
Web程序 时间:
2014-09-24 01:03:47
阅读次数:
325
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。
一、处理服务器遭受攻击的一般思路
系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路。
1...
分类:
其他好文 时间:
2014-09-23 13:14:24
阅读次数:
180
