防伪码:千磨万击还坚劲,任尔东西南北风第八章系统安全及应用前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本章将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用+综合实战!一、账号安全控制1、系统账号清理1)..
分类:
系统相关 时间:
2016-09-23 21:42:24
阅读次数:
330
隐藏Nginx软件版本号隐藏Nginx版本号1、调整参数隐藏版本号信息在Nginx配置文件nginx.conf中的http标签段内加入“server_tokensoff;”参数如下:http
{
……
server_tokensoff;
……
}此参数放置在http标签内,作用是控制httpresponseheader内的web服务版本信息的显示,以及错..
分类:
其他好文 时间:
2016-09-10 22:28:29
阅读次数:
498
配置防火墙(服务器安全优化)安全规划:开启8022端口并打开回路(回环地址127.0.0.1)1、在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开:#iptables–PINPUTACCEPT#iptables–POUTPUTACCEPT#iptables–PFORWARDACCEPT2、接下来清除服务器内置规则和?.
分类:
其他好文 时间:
2016-08-30 23:04:18
阅读次数:
183
1.隐藏nginxheader里版本号信息(安全优化)在nginx配置文件nginx.conf中的http标签加入http{server_tokensoff; } 控制了header和网页中errormessages显示nginx版本修改源代码更改版本号显示。vim+48/home/xiaoyi/tools/nginx-1.6.2/src/http/ngx_http_header_filter_module.cst..
分类:
其他好文 时间:
2016-07-11 19:29:46
阅读次数:
640
1、删除默认登录后台 如果不需要通过web来部署应用,删除默认管理后台 1.1、问题确认 1 2 3 4 5 6 Tomcat的默认后台地址为:http://域名:端口/manager/html.进入之后弹出登陆对话框,Tomcat默认的用户名admin,密码为空。 Tomcat的一些弱口令: to ...
分类:
其他好文 时间:
2016-05-31 12:19:55
阅读次数:
177
1、安全优化:隐藏Nginx版本号,server_tokens off; 2、安全优化:更改掉默认的用户 user nginx; 3、性能优化: 根据硬件配置,调整nginx worker 进程数 ,一般为cpu的核数 4、性能优化:绑定不同的进程到不同的cpu上,硬件资源平均分配,比如4个work ...
分类:
其他好文 时间:
2016-05-26 21:57:03
阅读次数:
180
Nginxweb优化1安全优化一般来说,网站的漏洞都和版本有关系,我们本身应该去影藏web的版本和信息,做到一个安全的优化要想隐身先了解版本号这是我访问的一个错误页面,发现nginx的网站版本信息1.6.2这样网站就会暴露在公网上,怎么去隐藏?编辑nginx.conf添加server_tokensoff;..
分类:
其他好文 时间:
2016-04-25 15:18:39
阅读次数:
244
一、修改默认端口号 第一步: vi /etc/sysconfig/iptables 添加修改后的端口号的配置 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22001 -j ACCEPT 本例中,使用22001端口 添加后保存配置并重启防火墙 ...
分类:
其他好文 时间:
2016-04-18 15:31:24
阅读次数:
164
2.6 用户名文件 linux的用户种类:超级用户,普通用户,虚拟用户 用户名是给人们看的,系统只识别uid和gid 虚拟用户: 与真实普通用户区分开来,这类用户最大的特点就是安装系统后默认就会存在且默认情况下大多数不能登录系统, 傀儡: 安全优化:安装系统后可以删除用户到的虚拟用户。我们自己在创建 ...
分类:
其他好文 时间:
2016-04-18 06:30:59
阅读次数:
100
上节我们说了PHP的安全优化,操作上可能有点儿多,但实际原理也很简单的,我们只要明白其原理,操作应该是没有多大的问题!说道这里我想起一句古话“工欲善其事必先利其器”,原理是使指导我们操作的根本!今天我们开始学习数据库知识!数据库是我们运维必须要掌握的,他关系着..
分类:
数据库 时间:
2016-03-21 01:59:10
阅读次数:
284
