这是“官方”原本的模样搬过来的。。写的很粗略啊。还有篇详细的请查看:MySQL安全加固题目及答案参考解析 启动xserver-mysql,进入xserver-mysql,开始实验,实验步骤如下: 1. 进入xserver-mysql, 加固MySQL服务器,使所有的访问能被审计,要求通过对mysql ...
分类:
数据库 时间:
2018-10-03 00:24:11
阅读次数:
270
早上起来,发现生产数据库被删了,留下一个数据库名叫“PLEASE_READ”,里面内容如下: "Info" : "Your DB is Backed up at our servers, to restore send 0.1 BTC to the Bitcoin Address then send ...
分类:
数据库 时间:
2018-08-21 10:44:41
阅读次数:
238
最近在折腾openstack封装镜像,基础软件安装、优化、安全加固后封装,创建虚拟机登录,发现报Permission denied (publickey).异常,根据字面意思是公钥的问题,通过VNC本地登录后,检查相关账户的SSH 相关的配置和权限。没有发现任何异常。再核对相关的配置文件。有一配置参数为PasswordAuthentication
分类:
其他好文 时间:
2018-08-09 23:40:25
阅读次数:
320
一、混淆 对于很多人而言是因为java才接触到“混淆”这个词,由于在前移动互联网时代在java程序中“混淆”也只是针对java代码,所以混淆基本就和对java源代码进行混淆等价。 但说到混淆的本质,不过就是将变量名、函数名由有助于开发维护人员理解其用途的名称(如my_name,get_key)改用a ...
分类:
移动开发 时间:
2018-07-20 19:03:23
阅读次数:
282
linux服务器主要是通过ssh进行登录,但是在华为共有云上,如何保证登录安全性呢?本次以centos7为例修改默认端口在linux上,修改ssh登录的默认端口,比如修改到5000vim/etc/ssh/sshd_config在第17行,将注释#删掉,修改为port5000‘增加iptables开放端口5000配置iptables#iptables-IINPUT-ptcp-mstate--
分类:
系统相关 时间:
2018-07-11 00:09:26
阅读次数:
356
本文基于tomcat8.0.24 1、删除文档和示例程序 【操作目的】删除示例文档 【加固方法】删除webapps/docs、examples、manager、ROOT、host-manager 【是否实施】是 2、禁止列目录 【操作目的】防止直接访问目录时由于找不到默认页面而列出目录下的文件 【加 ...
分类:
其他好文 时间:
2018-07-07 17:38:16
阅读次数:
176
1、Tomcat介绍 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小 ...
分类:
其他好文 时间:
2018-07-06 10:09:22
阅读次数:
266
Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。 通常 Tomcat 后台管理的 URL 地址为 htt ...
分类:
其他好文 时间:
2018-06-29 12:11:06
阅读次数:
139
现象:由于公司需要服务器的登陆操作进行安全加固,同事为了省事,直接把CentOS7上的/etc/pam.d/sshd替换掉CentOS6.5上的/etc/pam.d/sshd,导致root用户ssh登陆时,报Permission denied。 查看/var/log/secure日志,报以下错误 J ...
分类:
其他好文 时间:
2018-06-13 14:55:06
阅读次数:
482
对于企业来说,安全加固是一门必做的安全措施。主要分为:账号安全、认证授权、协议安全、审计安全。总的来说,就是4A(统一安全管理平台解决方案),账号管理、认证管理、授权管理、审计管理。用漏洞扫描工具扫描了一下自己的阿里云主机,发现很多系统问题不合格,所以列举总结了以下Linux系统安全加固的方法,仅供 ...
分类:
系统相关 时间:
2018-06-11 17:12:22
阅读次数:
355
