1.1.1 tomcat.安全优化. 第一:关闭端口修改,关闭端口默认8005,修改默认关闭端口防止被入侵关闭. 第二:ajp连接端口是和apache的链接端口,没用可以注释8009 第三禁用管理端,删除管理端的web程序.webapp下的所有网站内容. 第四降权执行tomcat. 第一步创建普通用 ...
分类:
其他好文 时间:
2017-11-27 15:16:55
阅读次数:
169
1.最小化安装系统,安装基本的软件包,2.#修改SSH安全配置vi/etc/ssh/sshd_config#SSH链接默认端口port10022#禁止root账号登陆PermitRootLoginno#禁止空密码PermitEmptyPasswordsno#不使用DNSUseDNSno#局域网一般使用内部的DNS服务3.关闭不需要的服务;forsunin`chkconfig--lis..
分类:
其他好文 时间:
2017-11-17 11:55:08
阅读次数:
127
1、Nginx基本安全优化 a、更改配置文件参数隐藏版本 编辑nginx.conf配置文件增加参数,实现隐藏Nginx版本号的方式如下。在nginx配置文件nginx.conf中的http标签段内加入 “server_tokens off;”参数,如下: 此参数放置在http标签内,作用是控制htt ...
分类:
Web程序 时间:
2017-11-12 11:16:45
阅读次数:
324
现在公司做金融项目,需要考虑安全加密方面的问题。感谢大牛同事(冯哥) ,给我很大的帮助。 考虑到安全优化,我们把秘钥、加密步骤放到native中。考虑用到的技术:(1 )jni,(2 )OpenSSL加密库。 android使用C++代码做加密操作:与之前的JNI开发不同的是, 自studio2.2 ...
分类:
移动开发 时间:
2017-10-12 20:28:11
阅读次数:
322
1、web.xml配置及修改: 站点默认主页: <welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>index.htm</welcome-file> <welcome-file>index.jsp</we ...
分类:
系统相关 时间:
2017-09-18 13:22:10
阅读次数:
208
::authorvim
::QQ82996821
::filenameWindows2008R2_safe_auto_set.bat
:start
@echooff
color0a
@echo请选择要服务操作类型:
@echo1.更改远程端口,重启后生效
@echo2.目录权限优化
@echo3.系统服务优化
@echo4.网络安全优化[修改注册表]
@echo5.禁用所有IPV6组件,除IPV6环..
###################优化项目说明###################
#ConfigYum#配置阿里云YUM源
#installTool#安装常用工具
#installCommTool#安装常用库
#installManChinese#安装man中文版本
#initCN_UTF8#设置语言为中文
#initFirewall#关闭selinux,安装iptables
#initSsh#ssh安全设置
#s..
分类:
其他好文 时间:
2017-08-17 20:13:13
阅读次数:
2416
一键修改ssh参数(修改端口6666、禁止root登入和空密码、加速ssh连接)sed-ir‘13iPort6666\nPermitRootLoginno\nPermitEmptyPasswordsno\nUseDNSno\nGSSAPIAuthenticationno‘/etc/ssh/sshd_config查看sed-n‘13,17p‘/etc/ssh/sshd_config修改结果/etc/init.d/sshdrestart实验环..
分类:
其他好文 时间:
2017-06-23 15:49:38
阅读次数:
221
随笔记载,欢迎指正:修改nginx的header信息和错误显示版本号1.隐藏版本号:nginx的配置文件nginx.conf找到http栏目加入:server_tokensoff;2.修改显示nginx的名称需要修改源码文件:/opt/soft/nginx-1.2.0/src/http/ngx_http_special_response.cvi/opt/soft/nginx-1.2.0/src/h..
分类:
其他好文 时间:
2017-06-12 14:41:09
阅读次数:
128
1.1Nginx基本安全优化1.1.1调整参数隐藏nginx软件版本信息想要隐身,首先要了解使用软件的版本号,对于linux客户端,可通过命令检查nginx版本号,最简单的方法就是用curl命令:[root@web01extra]#curl-I10.0.0.8HTTP/1.1200OKServer:nginx/1.10.2Date:Mon,05Jun201713:28:29GMT..
分类:
其他好文 时间:
2017-06-06 10:46:06
阅读次数:
156
