技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

linux服务器安全设置

1.禁止ping /etc/rc.d/rc.localecho 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 2.对用户和口令文件进行权限控制chmod 600 /etc/passwdchmod 600 /etc/shadowchmod 600 /etc/groupchmod 600 /etc/gshadow3.给下面文件加上不可更改属性    chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow 4.对vsftp进行访问控制 vi hosts.denyvsftpd: all      --先禁止所有vsftp的请求vi hosts.allowvsftpd: 192.168.2.1  --再允许内网的vsftd请求5.关闭无用端口,只开启常规端口(21、22、80、443)service portmap stopchkconfig --level 35 portmap off     --关闭111端口netstat -nap |grep 32768killall rpc.statd                    --关闭32768端口netstat -nap |grep 631killall cupsd                        --关闭631端口service sendmail stop chkconfig --level 12345 sendmail off   --关闭25端口6.apache安全设置(先备份httpd.conf配置文件)vi /etc/httpd/httpd.confServerSignature Off ServerTokens Prod          ---隐藏Apache的版本号及其它敏感信息<Directory>   Options -ExecCGI -FollowSymLinks -Indexes    --关闭CGI执行程序、includes、目录浏览</Directory>   将UserDir public_html改为UserDir disabled#ScriptAlias /cgi-bin "/usr/local/apache/cgi-bin/"注释掉manual7.vi /etc/profileHISTFILESIZE=30HISTSIZE=30       --这表示每个用户的“.bash_history”文件只可以保存30条旧命令tmout=600         --用户将在10分钟无操作后自动注销vi /etc/skel/.bash_logoutrm -f $HOME/.bash_history    --当用户每次注销时,“.bash_history”文件都会被删除。vi /etc/inittabca::ctrlaltdel:/sbin/shutdown -t3 -r now改为:#ca::ctrlaltdel:/sbin/shutdown -t3 -r now /sbin/init q   --让改动起作用8.删除无法帐户和组 userdel adm  userdel lp  userdel sync  userdel shutdown  userdel halt  userdel mail userdel news  userdel uucp  userdel operator  userdel games userdel ftp   groupdel adm  groupdel lp  groupdel mail  groupdel news  groupdel uucp  groupdel games ==================================================================================================你的webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。解决方案: 禁用这些方式。如果你使用的是Apache, 在各虚拟主机的配置文件里添加如下语句:RewriteEngine onRewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)RewriteRule .* - [F]===================================================================================================下面简单的说一些修改那些服务Banner的方法apache彻底地去掉banner, 修改httpd.h: Include/httpd.hDefine SERVER_BASEVENDOR "Apache Group"Define SERVER_PRODUCTVENDOR "Apache"Define SERVER_BASEVERSION "1.3.27" 后从新编译Apache就能够完全去掉了Wu-ftp用十六进制文本编辑器修改/usr/sbin/in.ftpd文件,找到如下几行:/var/log/lastlog Could not write %.100s: %.100s Version wu-2.6.1-16改成Microsoft FTP Service (Version 5.0)或者Serv-U FTP Server v4.0 for WinSock ready...Telnet banner编辑文件/etc/issue.net,找到类似这行(不同版本的Linux内容不太一样):Red Hat Linux release 8.0 (Psyche)Kernel \r on an \m改成Microsoft Windows Version 5.00 (Build 2195)Welcome to Microsoft Telnet ServiceTelnet Server Build 5.00.99206.1由于issue.net重启后会自动恢复,为了保持这些伪造的信息,需要再编辑文件/etc/rc.local,在这些行前加“#”号,注释掉恢复的功能:# echo "" > /etc/issue # echo "$R" >> /etc/issue # echo "Kernel $(uname -r) on $a $SMP$(uname -m)" >> /etc/issue # cp -f /etc/issue /etc/issue.net# echo >> /etc/issueApache在安装Apache前,在源文件/src/include目录下找到httpd.h头文件。此文件定义了apache的版本信息,apache安装时需要调用它。编辑http.h文件,找到如下几行:#define SERVER_BASEVENDOR   "Apache Group"#define SERVER_BASEPRODUCT  "Apache"#define SERVER_BASEREVISION "1.3.20"可以根据自己的意愿改成其他信息,笔者改的是Microsoft-IIS/5.0。SSH编辑文件/etc/ssh/sshd_config,找到这行:Banner /etc/issue.net在此行前加#进行注释就可以不显示SSH的Banner。Sendmail在sendmail.mc文件中去掉$v、$z这两个宏,并包含下面的内容:define(`confSMTP_LOGIN_MSG',$j Sendmail Secure/Rabid;$b)然后生成sendmail.cf文件:#m4 /etc/mail/sendmail.mc > /etc/sendmail.cf如果sendmail.mc中没有include(`/usr/share/sendmail-cf/m4/cf.m4')这一行就需要和Sendmail提供的预设的配置文件cf.m4一起使用来生成文件sendmail.cf:#m4 /usr/share/sendmail-cf/m4/cf.m4 /etc/mail/sendmail.mc > /etc/sendmail.cfphpvi php.ini设置 expose_php = Off ... 全文

linux 服务器 设置 安全 服务器安全

服务器安全攻略解析(1)

企业中心机房的服务器是越来越多了,不仅维护麻烦,更何况面临着严峻的安全考验。所谓“牵一发而动全身”,试想主域服务器、ERP服务器、代理服务器、邮件服务器Web服务器等,随便哪个瘫掉了,都可能给整个公司的运转带来不小的影响。打造安全、稳定、高效的服务器是管理者的主要任务。本文笔者将和大家分享在服务器安全方面的经验,希望对你有帮助。1.杀毒软件... 全文

服务器 安全攻略 服务器安全

分析企业服务器安全防护3大切入点

作为一名网络工程师,确保企业服务器的安全,保证其正常的运行,是网络管理工作中的首要问题。那么如何才能切实有效的保护服务器的安全呢?根据笔者十年来的工作经验,大体从以下三点来建立防护体系:切入点一:确立强有力的网络安全体系要将企业的服务器不能孤立开来,一个个体的加以“保护”,作为网络中的核心部件,应当将它与周围的其他设备合为一个整体,统筹规划安排,才能全面解决安全问题,更好地确保服务器安全。... 全文

服务器 安全防护 服务器安全

服务器安全保驾护航 网神服务器安全加固与管理系统

目前网络安全市场以防火墙、IDS/IPS、网闸、SOC等应用层网络安全产品居多,网御神州科技(北京)有限公司除了具备以上产品外,在Windows、Linux、Unix系统级层面技术领域引入内核加固崭新理念,成功开发Windows、Linux、Unix系统内核加固与管理双重模块产品。产品概述... 全文

SecSSM 服务器安全 网神

Nginx服务器安全配置详解

原文地址:http://www.phpthinking.com/archives/411 Nginx是一个轻量级,高性能的Web服务器/反向代理和电子邮件 代理(IMAP/POP3),它可以运行在UNIX,GNU/Linux,BSD变种,MAC OS X,Solaris和Microsoft Windows上。根据Netcraft的调查数据显示,互联网上6%的域名都使用了Nginx Web服务器。Nginx是解决C10K问题的服务器之一,与传统服务器不一样,Nginx不依赖于线程处理请求,相反,它使用了一个更具扩展性的事件驱 动(异步)架构。Nginx在很多高流量网站上得到了应用,如WordPress,Hulu,Github和SourceForge。... 全文

服务器安全 web服务器 操作系统 服务器 nginx

企业级Apache服务器安全防护要点剖析(1)

Apache一直是世界上使用率排名前三的Web服务器软件。企业使用其构建Web应用,从很大程度上都需要对其安全性进行综合考虑,以保证能够应对拒绝服务攻击、流量窃听、数据泄漏等网络威胁,从而保证企业门户网站的安全。... 全文

Apache服务器安全 服务器安全设置 目录权限

倒闭风波袭来 如何托管服务器才安全?(1)

2008年4月 北京新月动力公司突然蒸发,让安家于该公司内的数千家网站一夜之间失去了"房东".到了5月29日事件升级,当天下午两点,北京亦庄网通机房的办公楼前人声鼎沸。他们都是北京网通机房的大客户中国新月动力科技发展有限公司(以下简称新月动力,也就是中索)的客户。他们听闻新月动力(前中索)已被查封,老板白新文已经被抓起来,纷纷到网通亦庄机房找网通相关人员讨说法。至此拉开事件维权与诉讼的拉据战,直到6月23日用户的服务器顺利从机房取回才告一段落。... 全文

服务器 托管服务器 服务器安全

企业级Web服务器安全该怎么做?主动出击!

Web服务器现在已经成为了病毒、木马的重灾区。不但企业的门户网站被篡改、资料被窃取,而且还成为了病毒与木马的传播者。有些Web管理员采取了一些措施,虽然可以保证门户网站的主页不被篡改,但是却很难避免自己的网站被当作肉鸡,来传播病毒、恶意插件、木马等等。笔者认为,这很大一部分原因是管理员在Web安全防护上太被动。他们只是被动的防御。为了彻底提高Web服务器的安全,笔者认为,Web安全要主动出击。具体的来说,需要做到如下几点。一、在代码编写时就要进行漏洞测试... 全文

Web服务器 服务器安全 Web服务器

如何加强Apache Web服务器的安全防范?(1)

【51CTO.com 独家译稿】在Linux上安装安全的Web服务器并加以维护并非易事。这需要深入了解Linux、Apache和PHP服务器端的选项。主要问题之一是,如何在安全性、生产力和易用性三者之间求得平衡。最好的解决办法取决于项目的具体需求,但是安装的所有服务器都有某些共同的特点。下面是为LAMP服务器保驾护航的一些最佳实践,涵盖服务器配置到PHP设置微调的诸多方面。为Web服务器保驾护航的任务应从加固Linux操作系统入手。加固Linux这个话题本身就可以写整整一篇文章,但是某些概念在提供Web内容方面显得特别重要:... 全文

Apache Web服务器 Web服务器 服务器安全

保障WEB服务器安全的三方面的利器

WEB服务器主要是面向互联网的。所以,其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多,特别是其也逐渐在成为其他信息化应用的进口。如笔者企业,把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是笔者众多工作中的重中之重。... 全文

WEB 服务器 安全 WEB应用 WEB运行 企业网站 服务器安全

网络服务器的安全性问题

随着计算机应用的快速普及,很多企业和事业单位都有了自己的专用服务器。服务器是网络环境中为客户机提供各种服务的、特殊的计算机系统,在网络中具有非常重要的地位,服务器安全性显得尤为重要。Web服务器安全漏洞Web服务器上的漏洞可以从以下几方面考虑:a.在Web服务器上你不让人访问的秘密文件、目录或重要数据。b.从远程用户向服务器发送信息时。特别是信用卡之类东西时,中途遭不法分子非法拦截。c.Web服务器本身存在一些漏洞,使得一些人能侵入到主机系统,破坏一些重要的数据,甚至造成系统瘫痪。d.CGI安全方面的漏洞有:(1)有意或无意在主机系统中遗漏Bugs给非法黑客创造条件。... 全文

服务器安全 服务器

服务器最高安全防御策略选择与差异

随着linx/bsd技术的普及与发展,大家都认识到了开源系统所带来的种种好处,比如免费,可定制化,高性能,高可扩展,以及我们今天要研究的安全--一个永恒的话题,好了废话不说了切入正题!... 全文

服务器安全 服务器

Web服务器常见8种安全漏洞

Web服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,SQL注入,条件竞争和跨站脚本执行漏洞,和CGI漏洞有些相似的地方,但是更多的地方还是有着本质的不同。不过无论是什么漏洞,都体现着安全是一个整体的真理,考虑Web服务器的安全性,必须要考虑到与之相配合的操作系统。◆物理路径泄露... 全文

服务器 安全 Web服务器

五招为你提升虚拟服务器安全

分析师认为,虚拟服务器的安全管理与物理服务器异曲同工,因此物理服务器的安全原理与实践也可以被运用到虚拟服务器上。不过作为IT经理,还需要根据虚拟服务器的特性来进行多方位的考量。使用虚拟服务器可以加快企业的软件部署速度,但这也要求IT部门实施必要的控制和管理,并相应缩短时间框架。仔细审核系统的实际配置对部署虚拟服务器至关重要,只有这样,IT才能确保在部署软件时符合企业的控制要求。在审核并着手改善虚拟环境的安全之前,IT或许应从虚拟服务器厂商和有关机构处取得关于保护虚拟服务器环境安全的指导,然后根据自身的环境强化保护策略。”... 全文

虚拟服务器 服务器安全

轻松五步:扫除虚拟服务器安全困扰

服务器虚拟化具有诸多优势。解决方案提供商正在处理越来越多关于服务器虚拟化的请求,以使客户过渡到大规模虚拟服务器的部署,同时还要获得包括成本节约、业务和应用程序灵活性等方面的收益。虚拟化技术正在迅速成为当代数据中心的核心。Phil Curran 在本文中给出了关于实施此类解决方案的五点建议。... 全文

虚拟服务器 服务器安全

五个细节保护企业服务器 实现企业系统安全

一名普通的计算机用户,可能知道熊猫烧香,可能知道灰鸽子,但是 codeblue、sircum这些名称怪异的病毒,大概从来也没有机会见到。而对企业的网络管理员来说,这些以服务器为攻击目标的恶意程序却是大名鼎鼎,令人闻之色变的。这也指明了企业网络管理员在技术上优于一般个人用户的主要领域——对服务器信息安全的保护。... 全文

服务器 服务器安全

维护服务器安全的事件查看器

事件查看器相当于操作系统的保健医生,一些“顽疾”的蛛丝马迹都会在事件查看器中呈现,一个合格的系统管理员和安全维护人员会定期查看应用程序、安全性和系统日志,查看是否存在非法登录、系统是否非正常关机、程序执行错误等信息,通过查看事件属性来判定错误产生的来源和解决方法,使操作系统和应用程序正常工作。本文介绍了事件查看器的一些相关知识,对安全维护人员维护系统有一定的借鉴和参考。1.事件查看器... 全文

服务器安全 服务器 事件查看器

构建安全服务器环境 阻止网站黑客攻击

“网站黑客”、“奥运黑客”,似乎最近成为了互联网安全方面的一个热话题,从Google上搜索“奥运黑客”一词,竟达646,000多项,可见所受的关注度之高,而普通网站也在最近频频传出被黑客攻击的消息,据有关数据显示:今年1到5月,全国有3万多个网站遭到“黑客”入侵!由于缺乏专业的防护能力,中小型政府网站、企业网站已成为 “黑客”入侵的最大受害者。专家支招一:构建安全服务器环境,严防第一道锁... 全文

服务器 网站黑客 服务器安全

开源Apache服务器安全防护技术精要及实战(1)

Apache 服务简介Web服务器也称为WWW服务器或HTTP服务器(HTTPServer),它是Internet上最常见也是使用最频繁的服务器之一,Web服务器能够为用户提供网页浏览、论坛访问等等服务。... 全文

Apache服务器安全 Apache服务器

Apache安全维护十一式:组建安全的web服务器(1)

论坛里有人提问,关于组建安全的web服务器,这里给出一些了解和建议。... 全文

Apache安全 安全的web服务器

2 3 4 5 6 7 8 9 10 11