Linux帐户口令生存期策略 描述 口令老化(Password aging)是一种增强的系统口令生命期认证机制,能够确保用户的口令定期更换,提高系统安全性。 参考 http://man7.org/linux/man-pages/man5/login.defs.5.html 方案 修改文件/etc/l ...
分类:
系统相关 时间:
2020-05-24 16:56:53
阅读次数:
95
一、经常升级系统将软件更新到最新版本通常是任何操作系统所必需的安全预防措施。软件在更新时通常会在大到关键漏洞补丁、小到bug修复的范围内进行,很多漏洞实际上在被公布时就已经被修复了。二、自动安全更新你可以调节服务器关于自动更新的的参数。Fedora的Wiki页面上有一篇文章对自动更新进行了深入解读,文章里提到我们可以通过调整参数为安全更新会把自动更新的风险降低至最少。当然,是否选择自动更新必须由你
分类:
系统相关 时间:
2020-05-22 16:59:28
阅读次数:
84
0x00:简介 据介绍,SVN(subversion)是程序员常用的源代码版本管理软件。 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 使用svn checkout后,项目目录下会生成 ...
分类:
其他好文 时间:
2020-05-10 20:56:49
阅读次数:
393
首先,开发一套安全策略 保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方 ...
分类:
Web程序 时间:
2020-05-05 17:40:38
阅读次数:
95
手把手教你如何购买腾讯云服务器(图文详解)? 国内的云服务器上知名的就那么几家,腾讯云是排名前列的云服务器提供商。而且腾讯云是国内互联网龙头企业,信得过,它们的产品是值得信任的。好了,废话不多说,我现在教下新手怎样选择和购买腾讯云服务器。这篇教程我写的很详细,因为有些个人建议和忠告,帮助你不要选错。 ...
分类:
其他好文 时间:
2020-05-01 12:47:00
阅读次数:
232
云服务器解析错误怎么办?有些站长在用云服务器建站时,云服务器已经部署好了,可以用外网通过http://ip:8080/项目名进行访问,域名也进行了解析,但是无法通过域名进行访问。这该怎么办呢?关于域名解析问题,无法访问,首先需要解决以下问题:域名是否备案了,如果没有进行网站备案,会有专属页面提示网站需要备案方可访问云服务器安全组的规则是否已经配置好了8080端口,还有其他相应的端口也需要配置使用8
分类:
其他好文 时间:
2020-04-25 10:32:58
阅读次数:
204
一、服务器docker开启远程访问 在ExecStart这一行后添加 ,如下图 重启docker 确保服务器安全组开放2375端口 注意:直接开放2375端口意味着其他任何人也可以直接操作服务器,这里仅做测试用,正式服务器要加秘钥验证 二、安装Docker插件&配置Docker服务器 1.打开Fil ...
分类:
其他好文 时间:
2020-04-19 12:31:21
阅读次数:
181
web安全一直是多向的问题,服务器安全、代码安全等等,本文介绍为php开发的web,如何用php实现一个账号不能多个用户同时登陆 。 ...
分类:
Web程序 时间:
2020-04-08 12:15:03
阅读次数:
85
在系统中安装、配置证书 https://www.cnblogs.com/sundar/p/9196242.html 下载windows服务器安全管理工具——IISCrypto 官方网站地址:https://www.nartac.com/Products/IISCrypto/ 下载地址:https:/ ...
分类:
Web程序 时间:
2020-03-27 12:57:41
阅读次数:
110
HTTP的局限性及应对措施 1.窃听风险:通信使用明文(不加密),内容可能会被窃听 为了防止内容被窃听,可以从对通信加密和对内容加密两方面入手。 通信的加密:可以通过和SSL或TLS的组合使用,加密HTTP的通信内容。即简历安全通信线路后通信 内容的加密:对报文主体内容进行加密,要求客户端和服务端同 ...
分类:
Web程序 时间:
2020-03-10 13:59:53
阅读次数:
69
