Linux安全设置: 防火墙: 安全隔离工具; 工作于主机或网络的边缘,对于经由防火墙的数据报文根据预先定义的规则(识别条件)进行检测,对于能够被规则匹配到的报文能够采取某种预先定义好的处理机制予以处理的一套组件; 软件防火墙: 应用软件处理逻辑而运行通用硬件实现的防火墙; Windows Defender iptables/netfilter 硬件防火墙: 在硬件级别能实
原创
2017-10-21 20:49:33
747阅读
点赞
翻译自:https://android.gadgethacks.com/how-to/android-security-13-must-know-tips-for-keeping-your-phone-secure-0162723/使用安全锁屏 第一个提示绝对是Android最重要的安全特性。如果你的手机曾经丢失或被盗,一个安全的锁屏将是潜在窃贼与手机上存储的所有密码和敏感数据之间的唯一屏障。 要
转载
2023-12-11 15:15:13
0阅读
虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,尤其是
转载
2022-09-28 17:12:21
195阅读
Linux安全设置
1、Bios Security 一定要给Bios设置密码,以防通过在Bios中改变启动顺序。这样可以阻止别人试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等)。2、删除所有的特殊账户 你应该删除所有不用的缺省用户和组账户(比如lp, sync, shutdown, halt, news, uucp, operator, ga
转载
2008-04-22 19:29:27
453阅读
本文讲述了如何通过基本的安全措施,使你的Linux系统变得可靠。
1、Bios Security
一定要给Bios设置密码,以防通过在Bios中改变启动顺序,而可以从软盘启动。这样可以阻止别人
试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘
启动等)。
2、LILO Security
在"/etc/lilo.conf&q
原创
2011-01-01 23:53:00
347阅读
服务器的安全 (防范于未然 比入侵后再修补漏洞要好的多 一旦遭到入侵以后 当你发现你的水平在黑客的水平之下话 最好重装系统 并且更新你软件的版本为最新的) 注明 : 如果没有查出被入侵的原因 和对方使用什么漏洞以及路径重装系统也是于事无补需要注意的地方:1.使用 复杂的口令( 都是废话 但是却是 非常关键的 很多资料都谈到了 我也不必再重复)使用 chage -M 60 用户名来设置 60 天为口
转载
精选
2014-09-02 17:00:25
282阅读
实现目的:把ssh默认远程连接端口修改为2222方法如下:1、编辑防火墙配置:vi/etc/sysconfig/iptables防火墙增加新端口2222-AINPUT-mstate--stateNEW-mtcp-ptcp--dport2222-jACCEPTFirewallconfigurationwrittenbysystem-config-firewallManualcustomization
转载
2018-11-23 15:26:30
805阅读
本文主要介绍了如何在linux中进行设置,使你的linux系统更加安全。1.BIOS密码一定要设置BIOS密码,以防止其他人通过修改first boot device,通过其他方式(如启动盘)进入你的系统。 2.设置系统引导程序的密码 通过设置系统引导程序的密码,防止其他人进入系统单用户模式,强制修改root的密码,关于grub2的密码设置 可以参考之前写的一篇文章: http://blog.csdn.net/todd911/article/details/10001843 3.开启密码的shadow功能 Linux系统里的用户和群组密码,分别存放在名称为passwd和group...
转载
2013-08-19 19:37:00
132阅读
2评论
关于反射好处很多,为开发者提供了很多便利,但任何事情有好有坏,同样反射虽然有点很多,但同时也带来了性能的问题,反射会降低程序的性能。在说反射的性能问题之前先简单了解下Java的安全性,Java语言是安全的,这是因为它在编译和加载时都会进行安全检查。每次都进行检查,就像我们每次做事前都要准备一下,这样势必会降低我们的执行效率,因此这也是Java程序运行起来相比较C和C++慢的原因。在Java的反射当
转载
2023-07-18 20:08:17
89阅读
一.设备访问攻击防范 1.防暴力破解攻击 1)启用AAA验证 aaa new-model aaa authentication attempts login 1  
原创
2009-02-26 18:19:37
709阅读
apache安全设置
以apache2.0.54为例:
第一种方法安装最新的apache版本,可能会遇到与其它桥接软件不兼容情况,比如apache2.2.11 与 weblogic 8.x不兼容
第二种方法是安装补丁或者手工修改漏洞
漏洞手工修改1 Apache HTTP S
原创
2009-05-14 12:01:04
1887阅读
1评论
一个潜在的黑客如果要攻击你的Linux服务器,他首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!为了防止此类攻击,我们从安装系统时就应该注意。如果用root分区纪录数据,如log文件和email,就可能因为拒绝
转载
精选
2009-10-28 14:26:36
422阅读
1评论
以前做过一些windows服务器的管理工作,收集了一些网上常提到的安全设置。我自己采用了一些,实践中确实比以前安全管理好很多了,常见的入侵到没怎么能够破坏系统了。
刚好一个朋友需要这方面的资料,那我就写下吧,其实都是网上能找到的文章,只是说有些部分我没有用,只是记录下我实际环境中设置的。
主要分为三个部分:
第一部分 主机安全
1.磁盘安全配置,一般有四个盘符,C: SYSTEM D: W
原创
2010-04-27 13:48:16
481阅读
以apache2.0.54为例:
第一种方法安装最新的apache版本,可能会遇到与其它桥接软件不兼容情况,比如apache2.2.11 与 weblogic 8.x不兼容
第二种方法是安装补丁或者手工修改漏洞
漏洞手工修改
1 Apache HTTP Server畸形HTTP方式413错误页面跨站脚本漏洞
查看httpd.conf配置文件,会在里面发现下列注释语句,将前
转载
2011-03-21 11:45:46
1014阅读
php 安全设置
原创
2013-05-03 11:53:43
688阅读
Mycat 安全设置 权限配置 1、 user 标签权限控制 目前 Mycat 对于中间件的连接控制并没有做太复杂的控制,目前只做了中间件逻辑库级别的读写权限控制。是通过server.xml 的 user 标签进行配置。 #server.xml配置文件user部分 <user name="mycat
原创
2021-11-19 11:27:36
136阅读
Mycat 安全设置 权限配置 1、 user 标签权限控制 目前 Mycat 对于中间件的连接控制并没有做太复杂的控制,目前只做了中间件逻辑库级别的读写权限控制。是通过server.xml 的 user 标签进行配置。 #server.xml配置文件user部分 <user name="mycat
原创
2021-08-17 14:51:28
242阅读
在使用salt的时候,用起来很方便,但是salt的权限太大了,默认非root用户没有任何模块的执行权限,但是root能执行所有操作,对于rm,reboot等操作还是比
原创
2021-09-08 09:48:23
194阅读
1.关闭服务器端口:server.xml默认有下面一行:这样允许任何人只要telnet到服务器的8005端口,输入”SHUTDOWN”,然后回车,服务器立即就被关掉了。从安全的角度上考虑,我们需要把这个shutdown指令改成一个别人不容易猜测的字符串,可以同时把端口也改了。例如修改如下:这样就只有...
转载
2015-08-21 23:04:00
75阅读
2评论
Kubernetes安全设置指的是在使用Kubernetes进行应用容器化部署时,为了确保集群的安全性,需要做的一系列设置和配置。本文将以如下流程来详细介绍Kubernetes安全设置的步骤:
1. 创建集群
2. 认证和授权设置
3. 网络安全设置
4. 镜像安全设置
5. Pod 安全设置
6. 服务账户和 RBAC 设置
接下来,我们将逐个步骤进行详细介绍,并提供相应的代码示例来帮助小白
原创
2024-01-25 19:50:03
20阅读
