authconfig --passminlen=8 --update authconfig --enablereqdigit --update authconfig --enablereqlower --update authconfig --enablerequpper --update auth... ...
分类:
其他好文 时间:
2019-07-31 15:02:47
阅读次数:
286
安全加固Centos7安全加固SSH加密yum-yinstallexpectmkpasswd服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。修改SSH配置文件改默认端口22->78787禁止root帐号登录指定允许登录帐号SHHrootPermitRootLoginnoAllowUsersccav启用强制密码长度策略vim/etc/login
分类:
Web程序 时间:
2019-07-29 23:06:28
阅读次数:
323
中安威士电子政务云数据库安全加固案例之一 2016年10月,中安威士受邀参与了南方某市政府的电子政务云的建设项目,并具体承担了该项目中云端数据安全保护的部分工作。现将在该项目中实施的云端数据库安全加固解决方案分享给大家。 一、电子政务云数据安全威胁 借助云计算技术,电子政务云对政府的IT资源进行统一 ...
分类:
其他好文 时间:
2019-07-02 17:43:49
阅读次数:
210
优化一些Linux参数,可以提升安全。 1、umask设置在文件/etc/csh.login中设置 umask 077或UMASK 077在文件/etc/profile中设置umask 077或UMASK 077在文件/etc/csh.cshrc中设置 umask 077或UMASK 077检查文件 ...
分类:
系统相关 时间:
2019-06-23 21:08:45
阅读次数:
286
Linux后台有个systemd-resolv进程,占用5355等端口 博主在一次网络安全加固行动中,netstat -anp发现Linux后台有一个被0.0.0.0监听的端口,5355,显示被systemd-resolv占用,如下所示: tcp 0 0 0.0.0.0:5355 0.0.0.0:* ...
分类:
系统相关 时间:
2019-06-04 11:10:49
阅读次数:
262
linux系统的安全加固,一般都会将openssh服务升级到最新版本,加强远程连接的安全性。一、首先打开两个或以上的shell连接,因为在升级过程中如果升级失败会导致无法新建shell连接;或开一个telnet服务。在安装之前先记下sshd.pid路径,因为在启动文件sshd中要更改此路径。下载openssl-1.0.2l.tar.gz、openssh-7.5p1.tar.gz包并将安装包传入服务
分类:
系统相关 时间:
2019-05-31 13:43:01
阅读次数:
145
一、介绍 MongoDB 是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。他支持的数据结构非常松散,是类似json的bson格式,因此 ...
分类:
数据库 时间:
2019-05-06 14:39:41
阅读次数:
144
0.内部设置跳板机,服务器只能通过跳板机登录1.禁止ROOT用户远程登录和登录端口 禁止ROOT用户远程登录 。打开 /etc/ssh/sshd_config PermitRootLogin no 2.对用户密码强度的设定 12个字符以上,大小写,特殊字符 3.对重要的文件进行锁定,即使ROOT用户... ...
分类:
系统相关 时间:
2019-04-05 13:58:00
阅读次数:
254
