Rsync是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。通常情况下,管理程序在启动Rsync服务后,会直接运行传输任务。如果Rsync服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。建议您在使用Rsync服务端时,参考本文对Rsync服务进行安全加固,保障数据安全。加固方案隐藏mo
分类:
其他好文 时间:
2020-06-17 01:55:54
阅读次数:
80
一、安装环境如下: Linux版本:6.9 Tomcat版本:9.x 另外放开443端口的访问限制 二、本次试验SSL证书采购自阿里云上的GeoTrust 专业版 OV SSL 采购SSL证书注意以下几点: 1、域名类型: 通配符域名 大量子域名的超值选择!一张证书可以同时保障多个子域名的安全加固! ...
分类:
其他好文 时间:
2020-06-16 13:21:45
阅读次数:
66
1将下载到的二进制软件包放到系统中2解压缩二进制文件,因为是使用二进制安装所以二进制数据解压的地址必须在/usr/lockl下解压文件到/usr/lockl因为生成的文件夹名不对可以创建软链接,或更改数据库名称建议创建软链接3此时进入mysql中查看发现数据的所有者和所属组不对将其更改为root.root递归更改mysql目录下所有文件所有者和所属组为root4准备一个数据库启动脚本,数据库此时还
分类:
数据库 时间:
2020-06-02 14:50:20
阅读次数:
77
一、 Linux安全设置 1、口令长度限制 设定用户默认密码长度不小于10位(数字、字母、特殊字符) 说明:该限制只是警告提示,不是强制要求 检查项:设置用户密码最小长度 加固建议:在/etc/security/pwquality.conf中取消minlen注释符号#,同时设置最小密码长度建议10位 ...
分类:
系统相关 时间:
2020-05-30 11:10:28
阅读次数:
222
Linux操作系统加固 本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户 ...
分类:
系统相关 时间:
2020-05-26 15:36:39
阅读次数:
94
MySQL服务安全加固 本页目录 漏洞发现 安全加固 数据库管理人员可以参考本文档进行 MySQL 数据库系统的安全配置加固,提高数据库的安全性,确保数据库服务稳定、安全、可靠地运行。 漏洞发现 可以使用安骑士企业版自动检测您的服务器上是否存在 MySQL 漏洞问题,或者您也可以自己排查您服务器上的 ...
分类:
数据库 时间:
2020-05-26 15:27:57
阅读次数:
130
linux登录超时设置 # 设置用户登录180s没有操作交互就注销当前登录用户 vim /etc/profile export TMOUT=180 180秒登录超时 禁止root用户通过远程ssh登录(可在服务器宿主机上登录) vim /etc/ssh/sshd_config PermitRootL ...
分类:
其他好文 时间:
2020-05-21 13:25:40
阅读次数:
147
C2 使目标机器可以接收来自服务器的命令,但实战中通常在恶意软件分析的时候是首先被分析出来的,所以这也就是需要对C2 server加固的原因。 下面将C2 server部署时候你需要认识的一些点总结来更好建设、隐蔽、使用你的C2 server。 个人水平较差、内容浅显,文中错误内容还请师傅们指教纠正 ...
分类:
其他好文 时间:
2020-05-14 11:09:14
阅读次数:
90
十四、企业实战案例 (一)使用for循环在/oldboy目录下批量创建10个html文件,其中文件名包含10个随机小写字母加固定字符串0ldoby。 思路分析,产生随机数字方法: ①核心是创建10个随机小写字母。 应用实例 shell [root@centos6 kvm3 shili] cat 14 ...
分类:
系统相关 时间:
2020-04-29 23:33:10
阅读次数:
75