一、账号设置 以专门的用户帐号和用户组运行 Apache 服务。 根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。 创建 Apache 用户组。 groupadd apache 创建 Apache 用户并加入 Apache ...
分类:
Web程序 时间:
2019-03-25 17:55:55
阅读次数:
1190
一、summary随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多
分类:
系统相关 时间:
2019-03-06 20:43:33
阅读次数:
209
天津手持终端巧用进社区服务近年来网络与科技在快速发展,在银行方面实现智能银行发展计速,在科技与信息技术的优势下,将开展以物联宇pda手持终端为核心的移动智能服务平台,进一步提升交行服务品牌和客户体验,为客户提供更加贴心的移动金融服务。银行在移动服务工作中,充分使用超高频手持机的小巧,方便携带的优势,无论在服务厅内还是走在服务厅外拓营销客户。同时在进驻社区为亲友团办理银行业卡或电子渠道签约等业务,还
分类:
其他好文 时间:
2019-03-05 17:01:56
阅读次数:
164
Centos 7 安全加固(最小化系统安装) 1、锁定无用的账户 2、创建普通用户(以普通用户执行系统操作) 3、关闭ssh dns反向解析 4、设置密码最大有效周期 5、关闭root登录权限 6、设置自动退出时间 7、关闭linux部分快捷键 9、修改文件系统最大打开数 10、关闭IPV6 此内容 ...
分类:
系统相关 时间:
2019-02-28 18:17:45
阅读次数:
183
由于容器运行在主机上,且与主机共用一套内核,因此在容器的安全使用上会涉及到容器本身以及主机的安全加固,如针对系统调用,系统资源,远程访问等都需要进行安全方面的考量。 docker官网给出了简单的一些建议,如使用命名空间进行用户隔离,使用cgroup限制容器使用的资源上限,使用apparmor限制容器 ...
分类:
其他好文 时间:
2019-02-15 17:17:01
阅读次数:
294
struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apachestruts2系统来开发网站,以及应用系统,这几年来因为使用较多,被***者挖掘出来的struts2漏洞也越来越,从最一开始S2-001到现在的最新的s2-057漏洞,本文着重的给大家介绍一下struts2漏洞的利用详情以及漏洞修复办法。先从1开始吧,S2-001影响的版本是Struts2.0.0-Struts2.0.8版
分类:
Web程序 时间:
2018-12-03 11:55:50
阅读次数:
219
提前检查 服务器和网站漏洞检测,对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。代码的定期检查,安全检查,漏洞检查。服务器安全加固,安全基线设置,安全基线检查。数据库执行的命令,添加字段、加索引等,必须是经过测试检查的命令,才能在正式环境运行。 数据备份 服务器数据备份,包括网站程序文 ...
分类:
其他好文 时间:
2018-11-28 12:28:01
阅读次数:
167
一、需要获取版本号的原因 从使用角度而言,有时只有特定版本的库才支持某些功能,所以我们需要确定库文件版本号。 从安全加固角度而言,有些版本存在漏洞有些版本不存在漏洞,所以我们需要获取版本号以确定当前使用版本是否需要处理。 不过就实际来看,针对库文件(尤其是ko文件)来发布的漏洞是比较少的,另一方面s ...
分类:
系统相关 时间:
2018-11-21 15:38:34
阅读次数:
450
一.密码长度与有效期 默认配置: 加固方案: 1.备份配置文件: # cp -a /etc/login.defs /etc/login.defs.default 2.编辑配置文件并将相关参数改成如下 备注: /etc/login.defs文件的pass_min_len 参数并不具备强制性,测试仍然可 ...
分类:
其他好文 时间:
2018-11-19 20:04:07
阅读次数:
345
环境:win7+springboot+mybatis+mariadb需求说明:未做安全加固前用wireshark抓包:可以很明显看到用户名、数据库和 SQL,这种情况是有安全风险的。1.下载openssl官网上面是源码,需要自己编译,可以到http://slproweb.com/products/W... ...
分类:
数据库 时间:
2018-11-19 12:37:33
阅读次数:
469
