- 综合排序
- 最热优先
- 最新优先
- 来自专栏安全加固
【安全加固】Apache Tomcat服务安全加固
网络访问控制 (1)您的业务不需要使用 Tomcat 管理后台管理业务代码,建议您使用安全组防火墙功能对管理后台 URL 地址进行拦截,或直接将 Tomcat 部署目录中 webapps 文件夹中的 manager Tomcat 默认帐号安全 修改 Tomcat 安装目录 conf 下的 tomcat-user.xml 文件,重新设置复杂口令并保存文件。重启 Tomcat 服务后,新口令即生效。 5. <param-name>listings</param-name> <param-value>false</param-value> 8. 9、不安全的HTTP方法 编辑tomcat配置文件/conf/web.xml文件,查看是否禁用PUT、DELETE等危险的HTTP 方法,查看org.apache.catalina.servlets.DefaultServlet
3.7K20发布于 2021-01-11 - 来自专栏sktj
Linux安全加固
锁定账号 image.png 设置密码策略/etc/login.defs PASS_MAX_DAYS 90 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 PASS_MIN_LEN 9 禁用超级用户awk -F “:” '( 1} ' /etc/passwd image.png 限制只有wheel组才能su image.png 检查空口令 关闭不必要的服务 修改SSH ALLOWUSERS image.png 设置TMOUT image.png
4.2K10编辑于 2022-05-19 - 来自专栏字节脉搏实验室
IIS安全加固
文章源自【字节脉搏社区】-字节脉搏实验室 作者-Jadore IIS简介: Windows®Server的Internet信息服务(IIS)是一种灵活,安全且可管理的World Wide Web server 安全加固: 1、删除默认站点: IIS安装完成之后会在建立一个默认站点,一般建立网站时不需要这个站点,一方面该站点默认占用80端口,一方面可能该站点安全性配置较低。 ? 站点(右键)->目录安全性->身份验证和访问控制 ? 5 、删除不必要的应用程序扩展 IIS默认支持.asp、.cdx等8种扩展名的映射,除了.asp之外其他的扩展几乎用不到。 8 、自定义IIS Banner信息 面对攻击者的端口扫描,我们能做的就是修改banner信息来迷惑攻击者。
5.5K40发布于 2020-04-14 - 来自专栏ops技术分享
Reids安全加固
一旦入侵成功,攻击者可直接添加账号用于 SSH 远程登录控制服务器,给用户的Redis运行环境以及Linux主机带来安全风险,如删除、泄露或加密重要数据,引发勒索事件等。 二.加固方案 1.禁止监听在公网 指定 Redis 服务使用的网卡 默认情况下,Redis监听127.0.0.1。如果仅仅是本地通信,请确保监听在本地。 [root@linkops ~]# vim redis.confprotected-mode yes 8.安全补丁 定期关注最新软件版本,并及时升级Redis到最新版,防止新漏洞被恶意利用。
2.2K20发布于 2021-05-20 - 来自专栏appuploader使用操作流程
ios安全加固 ios 加固方案
ios安全加固 ios 加固方案 一、iOS加固保护原理 从上面的分析来看,我们可以从以下几个方面来保护我们的APP: 1.字符串混淆 对应用程序中使用到的字符串进行加密,保证源码被逆向后不能看出字符串的直观含义 里面已经没有明文的字符串了,全是用byte的形式保存的,打包生成APP后,他们也就无法直观的看出实际内容了,这对破解者会造成巨大的难度: 4.2符号混淆符号混淆的中心思想是将类名、方法名、变量名替换为无意义符号,提高应用安全性 由于可能被攻击者绕过该方法的调用,在应用的多处增加ptrace函数会提高应用的安全性。 通过sysctl查看信息进程里的标记,判断自己是否正在被调试。 总之,添加以上的一些保护措施后,iOS APP的安全性会获得很大的增强,大大提高了破解者破解的难度。
1.7K30编辑于 2023-11-10 - 来自专栏zhangdd.com
tomcat安全加固
安全加固,Tomcat是重灾区。所以整理下Tomcat的安全加固。 1. 升级到最新稳定版,这个是老生常谈了。目前Tomcat支持6.0和7.0两个版本。 从监听端口上加固 1) 如果Tomcat不需要对外提供服务,则监听在本地回环,前面放Nginx。 port=”8080″ address=”127.0.0.1″ <=”” div=””> maxHttpHeaderSize=”8192″ URIEncoding=”UTF-8″ 如果还想加固,那可以把SHUTDOWN换成其它的字符串。
2K20发布于 2018-08-01 - 来自专栏云原生技术社区
10大K8s应用安全加固技术
作者:Rory McCune 将应用部署到K8s集群时,开发者面临的主要挑战是如何管理安全风险。快速解决此问题的一个好方法是在开发过程中对应用清单进行安全加固。 此外,没有强制性控制的集群中,比如Pod安全策略,自愿加固可以帮助降低容器突破攻击的风险。 AllowPrivilegeEscalation Linux内核公开的另一个安全设置,这通常是一个很好的、低影响的加固选项。 总结 创建一个安全的K8s环境有很多方面,从控制平面到集群上运行的应用程序。 主动加固用于部署工作负载的K8s清单是这一过程的重要组成部分,如果在开发生命周期的早期完成,可以显著提高安全性并降低漏洞风险。
99050编辑于 2022-08-12 - 来自专栏程序员同行者
tomcat安全加固
本文基于tomcat8.0.24 1、删除文档和示例程序 【操作目的】删除示例文档 【加固方法】删除webapps/docs、examples、manager、ROOT、host-manager 【是否实施 】是 2、禁止列目录 【操作目的】防止直接访问目录时由于找不到默认页面而列出目录下的文件 【加固方法】打开web.xml,将<param-name>listings</param-name> 改成<param-name >false</param-name> 【是否实施】否 3、禁止使用root用户运行 【操作目的】以普通用户运行,增加安全性 【加固方法】以admin用户运行tomcat程序 【是否实施】是 4、开启日志审核 【是否实施】是 5、修改默认访问端口 【操作目的】修改默认的8080端口 【加固方法】conf/server.xml把8080改成任意端口 【是否实施】是 6、tomcat默认帐号安全 【操作目的】禁用 tomcat默认帐号 【加固方法】conf/tomcat-user.xml中的所有用户的注释掉 <!
1.4K70发布于 2018-07-24 - 来自专栏jeremy的技术点滴
consul安全加固
本文档目标 最近的工作需要对默认安装的consul集群进行安全加固,这里将安全加固的步骤记录下来。 -9678-ea35-ccb8fb272d42"} # 这里b3a9bca3-6e8e-9678-ea35-ccb8fb272d42就是bootstrap的management token 因为我们只使用到 "acl_master_token": "b3a9bca3-6e8e-9678-ea35-ccb8fb272d42", "acl_agent_token": "b3a9bca3-6e8e- consul web ui的安全 consul本身并没有提供web ui的安全性保证,只要防火墙允许,则在外网的任何人也可以访问其web ui,这一点比较危险,这里采用基本的auth_basic来保证consul 链路安全 consul 由于采用了 gossip、RPC、HTTPS、HTTP来提供功能。其中 gossip、RPC、HTTPS分别采用了不同的安全机制。
7.1K21发布于 2019-03-13 - 来自专栏网络安全
Windows安全加固
-**安全(Security)**:记录与安全和身份验证相关的审计事件。#####遥测(Telemetry)遥测功能通过通用遥测客户端(UTC)服务(diagtrack.dll)收集系统诊断数据。 路径:控制面板>系统和安全>BitLocker驱动器加密。#####WindowsSandboxWindowsSandbox提供了一个临时的、隔离的、轻量级的桌面环境,用于安全地运行可疑应用程序。 #####Windows安全启动(SecureBoot)安全启动是一项基于UEFI固件的安全标准,它确保在系统启动过程中只加载受信任的、经过数字签名的引导加载程序和驱动程序,从而有效防范Bootkit等底层恶意软件 路径:设置>更新和安全>备份。5.系统更新(SystemUpdates)强化计算机最关键的一步是确保操作系统始终保持最新。路径:设置>更新和安全>Windows更新。 建议:启用Windows自动更新,确保所有紧急安全补丁能够第一时间安装,修复已知漏洞。
38020编辑于 2025-12-07 - 来自专栏数据库
Redis安全加固
加固建议: 1、限制侦听地址,禁止外网访问Redis: 修改redis.conf文件,添加或修改 bind 127.0.0.1 只侦听本机,适用于只在本机使用的redis服务 如果redis并不是只用在本机
2.1K70发布于 2018-01-26 - 来自专栏iOS打包,上架知识大全
APP安全加固怎么做?加固技术、加固方法、加固方案
前面的文章中我们为大家介绍了移动应用安全检测的测试依据、测试方法、和测试内容,本文我们着重分享App安全加固的相关内容。 (安全检测内容) 通过前面的文章我们知道了app安全检测要去检测哪些内容,发现问题后我们如何去修复?如何避免安全问题?首先我们先来讲一下Android安全加固技术。 密钥保护; 安全键盘; 防界面劫持; 反外挂; 清场; 通信协议加密; iOS加固技术 高级混淆 字符串加密 指令多样化 基本块分裂 控制流引入 跳转指令插入 控制流扁平化控制流间接化 安全防护SDK 这里给大家推荐了一个App整体的安全加固方案。 以及在数据传输的过程中的一些加固技术要加入进来。 针对页面数据的保护,有应用防截屏、应用防劫持、安全键盘等。 App的加固是保障App安全的一个方法。
2.1K20编辑于 2023-11-18 - 来自专栏PHP专享栏
PHP环境安全加固
PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关键文件进行修改 但是,默认的 php.ini 配置文件并没有启用安全模式。 本文档将介绍如何使用 PHP 的安全模式功能来保护您网站的安全性。 一、启用 PHP 的安全模式 PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制 您可以通过修改 php.ini 配置文件启用 PHP 安全模式: 二、用户组安全 当您启用安全模式后,如果safe_mode_gid选项被关闭,PHP 脚本能够对文件进行访问,且相同用户组的用户也能够对该文件进行访问 一般情况下,可以设置为只能访问网站目录: 六、关闭危险函数 如果您启用了安全模式,那么可以不需要设置函数禁止,但为了安全考虑,还是建议您进行相关设置。
1.7K10发布于 2019-08-29 - 来自专栏后端技术探索
nginx安全加固心得
nginx发展多年,自身的安全漏洞比较少,发现软件漏洞,一般利用软件包管理器升级一下就好了。 本文侧重讲述的不是nginx自身的安全,而是利用nginx来加固web应用,干一些应用防火墙(WAF)干的活。 在做安全加固的时候,我们一定要头脑清晰,手里拿着刀,一刀一刀的切,将我们不想要的流量干掉,除去隐患。 proxy_pass http://127.0.0.1:8000; #here is a patch } 其它方法 8、 10、目录只读 如果没有上传需求,完全可以把网站根目录弄成只读的,加固安全。 做了一点小动作,给网站根目录搞了一个只读的挂载点。
4.2K71发布于 2018-08-10 - 来自专栏Java后台
ELK 数据安全加固
[segcjpjicu.png] 那么,我可以查看它有哪些索引 [ek3pdbxe8q.png] 插入脏数据 [6bd36bxntj.png] 删除部分索引 [wpatnbjtki.png] 以上的所有操作都不需要任何的授权 ,只要能远程连上这台机器的 9200 端口,这对数据安全来说是比较大的隐患。 安全(Security) 支持索引和字段级别,读写等细分权限的控制管理,实现数据安全防护、业务访问隔离,向正确的人员授予访问权限,阻止恶意破坏和数据泄露,有效地保障数据安全。 /config/certs/ 现在 Elasticsearch 集群上启用了安全特性,因此必须启用 Kibana 安全特性并配置为通过 HTTPS 向集群进行身份验证。 [m89xqwerwu.jpeg] 用户角色管控 对于数据的访问,我们也需要加固访问权限,根据不同的用户角色设置不同类别的数据查询权限。
2.3K43发布于 2020-03-30 - 来自专栏用户7881870的专栏
系统加固-端口安全
windows server 2008 用户:administrator 密码:Admin123
1.9K00发布于 2021-05-17 - 来自专栏运维开发王义杰
系统安全:安全加固策略
本文将详细探讨在系统安全中如何进行有效的安全加固。 什么是安全加固? 安全加固是一系列预防性措施和技术,旨在提高系统的安全性能,减少潜在的安全风险。这些措施通常包括硬件、软件和网络三个方面。 为什么需要安全加固? 预防未知威胁:新型的攻击手段层出不穷,安全加固可以预防未知的安全风险。 合规要求:许多行业和国家有严格的安全合规要求,加固是必不可少的一步。 安全加固的主要方向 硬件加固 物理安全:确保服务器房、数据中心等物理设施的安全。 硬件防火墙:使用专门的硬件设备,对网络流量进行过滤。 软件加固 操作系统加固:关闭不必要的服务,应用最新的安全补丁。 应用程序加固:使用代码审计、软件签名等手段,确保软件安全。 数据库加固:使用加密、访问控制等手段,保护数据库。 网络加固 防火墙设置:合理配置网络防火墙规则。 希望这篇文章能帮助大家更全面地理解系统安全中的安全加固策略,为构建更安全、更可靠的系统提供参考。
1.4K20编辑于 2023-09-25 - 来自专栏铭毅天下
Elasticsearch 安全加固指南
如果没有第三方加固,1.X——6.8之前版本,Elasticsearch 都属于“裸奔”状态。 6.8 版本和 7.1 版本之后,Elasticsearch X-Pack 基础功能免费。 直到 8.X 版本,Elasticsearch 才自动默认集成安全功能。 26 V5.0 364 天 2017-11-14 V6.0 384 天 2019-04-10 V7.0 512 天 2022-02-11 V8.0 1038 天 3、Elasticsearch 如何安全加固 3.3 集群尽早升级到 8.X 版本 当前是 2022-07-03,距离8.0 发布已过去近5个月,8.X 已更新到 8.3.1 版本了。不要纠结了,升级吧。 8.X 没有上面的三类划分,因为 8.X 已经将安全由可选项变为“默认必选项”,这是安全利好消息。
1.5K20编辑于 2022-09-26 - 来自专栏惨绿少年
SSH + Google Authenticator 安全加固
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。 虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。 SSH本身是一个非常安全的认证连接方式。不过由于人过等方面的原因,难免会造成密码的泄露。针对这种问题我们不妨给SSH再加一把锁。当然,增加这层锁的方式有很多种。
1.7K10发布于 2019-05-24 - 来自专栏Laoqi's Linux运维专列
phpMyadmin 服务简单安全加固
简单几招,轻轻松松实现安全加固: 1. 网络访问控制策略 限制访问人员 IP 配置 phpMyadmin。 您可以使用云服务器提供的 安全组防火墙策略 对访问源 IP 地址进行限制,避免不必要的人员访问数据库管理后台。 auth_type’] = ‘cookie’; 在此有四种模式可供选择,cookie,http,HTTP,config config方式即输入phpmyadmin的访问网址即可直接进入,无需输入用户名和密码,是不安全的 需要数据用户名和密码进行验证,,具体如下: PHP安装模式为Apache,可以使用http和cookie; PHP安装模式为CGI,可以使用cookie 我个人建议:无论是本地还是网络上,都建议设置成cookie,安全第一
1.4K20发布于 2018-05-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号