Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。本文适用于CentOS、Debian等Linux系统。 新建用户 配置密码 配置不允许root用户直接登录 修改相关文件 禁止root登陆 重启s ...
分类:
其他好文 时间:
2020-01-10 10:35:37
阅读次数:
485
这几年,云计算发展得如火如荼,越来越多的用户将自己的业务从传统的虚拟主机、VPS、物理服务器等产品迁移到云上,特别是很多企业,有了云计算赋能,可以更加专注于企业自身的业务了。当然,每一个第一次购买阿里云服务器的客户,对云服务器或多或少都有一点点陌生的,云服务器的购买不必虚拟主机、VPS、物理服务器等 ...
分类:
其他好文 时间:
2019-12-26 13:21:11
阅读次数:
92
服务器安全是网站站长很关注的话题,因为网站安全关系到网站优化排名的波动、企业品牌形象以及传递错误信息,将错误网站浏览页面展现给了浏览用户。那么ileowu今天对WEB服务器安全设置,从而提升服务器安全性,有效的防护我们的站点,保护我们企业网络形象,希望壹基比知曰的方法对站长们有所帮助!服务器安全设置我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,这还没完
分类:
其他好文 时间:
2019-12-21 20:31:24
阅读次数:
87
[ 2019-07-19T19:52:59+08:00 ] 148.70.249.226 /Public/upload/image//..%255c..%255c..%255c..%255c..%255c..%255c..%255c..%255c..%255c..%255c..%255c..%255... ...
分类:
其他好文 时间:
2019-12-19 13:06:01
阅读次数:
74
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件, ...
分类:
系统相关 时间:
2019-12-18 10:54:52
阅读次数:
121
为了确保服务器安全性,正确配置防火墙十分关键。Ubuntu服务器设置防火墙白名单可以使用 和`ufw iptables ufw iptables iptables`简单易执行。 1 设置防火墙白名单 1.1 检查是否安装 1.2 添加 规则 1.3 使防火墙规则生效 添加可执行权限 创建 /etc/ ...
分类:
系统相关 时间:
2019-12-17 22:02:26
阅读次数:
524
1.不要使用 Cobalt Strike 默认的HTTPS证书。 1.1 如何使用自签名证书见 https://wbglil.gitbooks.io/cobalt-strike/cobalt-strikekuo-zhan/csmo-ren-duan-53e3-zheng-4e66-za-xiang. ...
分类:
其他好文 时间:
2019-12-12 10:22:19
阅读次数:
265
1、服务器上建的本地用户,不要设置简单的密码 2、匿名账户访问控制 | 身份鉴别:在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将网络访问中“Everyone权限应用于匿名用户“设置为:已禁用,将“不允许SAM帐户的匿名枚举“设置为:已启用,将“不允许SAM帐户和共享的匿名枚举 ...
分类:
其他好文 时间:
2019-11-29 10:35:05
阅读次数:
118
前言我们对堡垒机(跳板机)不会陌生,为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证、授权、访问控制、审计等功能。Jumpserver是全球首款完全开源的堡垒机,是符合4A的专业运维审计系统。Jumpserver使用Python/Django进行开发,采纳分布式架构,支持多机房跨区域部署,中心节点提供API,各机房部署登录节点,可横向扩展、无并发访问限制。J
分类:
其他好文 时间:
2019-11-10 21:15:10
阅读次数:
149
