- 综合排序
- 最热优先
- 最新优先
- 来自专栏张善友的专栏
10招步骤保护IIS服务器安全
因此,对于管理IIS网页服务器的管理员来说,确保服务器安全是一件至关重要的事。IIS 4.0和IIS 5.0的默认值安装尤其容易受到攻击。 解决方案 采取下面的10个步骤来确保IIS的安全: 1. 专门为IIS应用和数据设置一个NTFS磁盘驱动器。如果可能的话,不允许IUSER(或者无论什么匿名用户)存取任何其它的磁盘驱动器。 这听起来好像有一点极端,但是如果贵公司非常重视安全的话,这种作法可说十分值得鼓励。建立监督功能来报告所有的失败账号登录事件。 经常多阅读一些安全文章(各种来源的)。最好是尽可能多了解IIS,并进行全面的安全作法,而不仅仅是按照其它人(比如我)告诉你的经验来实现。 -i:EVT We still get messy-looking results, but now they're all Error events: System 975 2005-05-10
2.5K50发布于 2018-01-22 - 来自专栏产品体验优化私房菜课程
Linux服务器安全加固10条建议
If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise 所以购买服务器前要提前加固好我们的服务器,本节就来介绍Linux服务器安全加固的10条建议。 以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。 7) 安全组关闭没必要的端口 腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档: https://cloud.tencent.com/document/product 10) 定期备份数据 目录要有规划,并且有周期性的打包备份数据到指定的服务器。
16.2K135编辑于 2022-01-06 - 来自专栏网站教程
服务器Linux安全加固10条建议
以下是服务器安全加固的步骤,本文以CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。 02设置密码策略 修改文件/etc/login.defs PASS_MAX_DAYS 90 密码最长有效期PASS_MIN_DAYS 10 密码修改之间最小的天数PASS_MIN_LEN 8 密码长度 06更改ssh端口 vim /etc/ssh/sshd_config ,更改Port或追加Port 07安全组关闭没必要的端口 腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口 image.png 09定期查看查看系统日志 /var/log/messages/var/log/secure 重要服务器可以将日志定向传输到指定服务器进行分析。 10定期备份数据 目录要有规划,并且有周期性的打包备份数据到指定的服务器。 应用程序 /data1/app/程序日志 /data1/logs/重要数据 /data1/data/
1.7K20发布于 2021-08-05 - 来自专栏产品体验优化私房菜课程
Windows服务器安全加固10条建议
上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。 去年“Windows远程桌面代码执行漏洞”也影响了很大的一批用户,这里我们来介绍一下如何加固我们的Windows服务器安全。 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 帐户锁定策略 中,配置 帐户锁定阈值 不大于10次。 5)账户安全 Windows服务器一般默认情况下会禁用guest账户,同时服务器只保留guest(禁用状态)和administrator(管理员)账户。 禁用Guest账户。 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置 审核目录服务器访问。
16.2K127发布于 2020-05-02 - 来自专栏技术杂记
日志服务器(10)
保持默认配置,Show message details popup 有日志概要弹出效果 ,选择使用数据库 Enable User Database ,目前只支持 mysql,填充正确信息
97430发布于 2021-10-20 - 来自专栏用户9973510的专栏
服务器安全设置
我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,这还没完,还需把错误信息记录到错误日志方便管理员查阅。 PHP中设置 error_reporting(0) 即可隐藏所有错误服务器安全端口设置1.禁用不常用端口,例如:22、139、212.开放必要Web端口 80、443 端口。 服务器mysql数据库安全设置1.禁用root用户mysql 远程登录数据库2.定期对于mysql 数据库的备份,用于恢复数据库。
5.9K20编辑于 2022-09-09 - 来自专栏架构驿站
【安全测试】安全之10种攻击途径解析
攻击者可以通过复制节点进行DOS攻击,或者生成不合法的XML导致服务器端逻辑的中断。攻击者也可以操纵外部实体,导致打开任何文件或TCP连接端口。 RSS / Atom 注入 攻击者可以在RSS feeds里注入Javascript脚本,如果服务器端没有过滤掉这些脚本的话,在浏览器端会造成问题。 5. 客户端AJAX编码中的数据验证 假如开发人员只依赖客户端验证,不在服务器端重新验证的话,会导致SQL注入,LDAP注入等等。 7. Web服务路由问题 Web服务安全协议使用WS-Routing服务,假如任何中转站被攻占,SOAP消息可以被截获。 8. 10.
60070编辑于 2022-03-25 - 来自专栏何叶的专栏
服务器安全策略
端口相关问题 许多服务都需要开通端口,而每增加一个端口,就为服务器的安全增加了一个隐患。 关闭不需要的端口 通常,服务器默认会开启一些端口,以便于服务使用。 如果你的服务器恰巧不需要使用任何一个端口,请及时关闭,防止被利用。 使用阿里云服务器的小伙伴,可以在安全组拒绝ssh端口的通信,等到需要的时候再打开使用。 这个规则的修改方法在阿*云的服务器安全内有显示。 安装安全软件 自己的防护往往不如第三方的防护专业,强烈建议大家安装诸如云锁、悬镜、安全狗、D盾等服务器安全软件,安全领域的公司往往有丰富的经验。 时刻保持警惕 不要以为这个世界上有绝对安全的防护方法,只有及时修复漏洞,定期备份数据,检查服务器日志才能保障服务器的安全稳定运行。 不要泄露服务器的IP地址,不要泄露服务器内的所有服务信息,端口。 选择正版的网站源码,正版的服务器安全软件。 希望每个服务器都不要被恶意入侵,安全策略只是其中的一道防线。 本篇文章仅代表个人观点,若有不足,欢迎补充。
3.4K10发布于 2021-08-24 - 来自专栏学习随笔
Linux 服务器安全配置
按照下面的步骤修改服务器安全配置,腾讯云主机安全不会报任何主机配置的安全问题。
17.1K11发布于 2021-05-23 - 来自专栏yuancao博客
云上服务器安全
目录 课程目标 1.服务器面临的安全挑战 2016年服务器安全健康状况 服务器面临的安全挑战 1.高危漏洞攻击 2.开放端口攻击 3.恶意木马攻击 2.服务器安全管理123 服务器安全管理的五种方式 1.服务器面临的安全挑战 2016年服务器安全健康状况 ? 服务器面临的安全挑战 自身脆弱性、外部威胁 ? 1.高危漏洞攻击 ? 2.开放端口攻击 ? 3.恶意木马攻击 ? 2.服务器安全管理123 服务器安全管理的五种方式 ? 1.及时打补丁 ? ? ? 2.修改默认的账号密码 ? ? 3.启动防火墙 ? 5.检测服务器日志 ? 在控制面板 \ 所有控制面板项 \ 管理工具里 点击事件查看器 ? 可以看windows日志、应用程序和服务日志 ? 3.通过安骑士发现登录风险 安骑士是阿里云上的一款安全防护产品 阿里云安骑士的主要功能 ? 阿里云安骑士架构 ? 1.异地登录 ? ? 2.暴力破解 ? 3.登录IP白名单 ?
15.1K75发布于 2020-10-10 - 来自专栏啄木鸟软件测试
安全测试工具(连载10)
apktool是一个为逆向工程师打造的用于反编译Android二进制APP的工具。它可以将资源解码为几乎原始的形式,并在修改之后重建它们。本书介绍的apktool版本为:2.4.0。
58820发布于 2019-12-12 - 来自专栏FreeBuf
网络安全这10年
网络安全这10年,风雨有过,辉煌有过,曾谷底呆过,也曾见高楼起。一群白帽子,从独行者,侠客,到归于企业麾下或是走出创业的一条路,他们为网络世界的安全而战。 一批网络安全企业,从0到1,见证网络安全走向合规和产业化,而穿插其中的,是这10年来一个个或许你还依稀记得的安全事件…… 2020年,网络安全再启程之际,笔者却想和你,再走一遍这10年。 多款游戏登录服务器被攻击,Minecraft游戏被彻底放倒。 黑客每一次成功,都是对企业安全的一次警钟。 间隔2个月,荷兰CA安全证书提供商DigiNotar曝出8台证书服务器都遭黑客入侵。黑客为包括 Google.com在内的531个网站发行了伪造的CA证书。 可以说,这一年,网络安全领域面临的威胁多种多样。 10年归0,2020年网络安全再启程!回顾20世纪的第2个十年,会发现,网络安全的一个个变革,似乎早就在10年间一个个看似普通的日子里埋下了伏笔。
1K20发布于 2020-02-20 - 来自专栏程序人生丶
Docker学习路线10:容器安全
安全模式和实践 在开发、部署和操作容器时实施最佳实践和特定的安全模式对于维护安全环境至关重要。 最小特权:容器应以最小特权运行,只授予应用程序所需的最小权限。 版本控制:镜像应该进行版本控制,并存储在安全的容器注册表中。 安全访问控制 应对容器管理和容器数据应用访问控制,以保护敏感信息并维护整体安全姿态。 安全基础镜像:使用最小和安全的基础镜像进行容器创建,减少攻击面和潜在漏洞。 定期更新:将基础镜像和容器保持最新的安全补丁和更新。 通过理解和应用容器安全的这些关键方面,您将能够确保容器化的应用程序和基础架构免受潜在威胁的保护。 镜像安全性 镜像安全性是在您的环境中部署Docker容器的一个关键方面。 运行时安全 运行时安全专注于确保 Docker 容器在生产环境中运行时的安全。这是容器安全的关键方面,因为威胁可能在容器部署后到达或被发现。
46020编辑于 2023-07-24 - 来自专栏云计算运维
Linux服务器安全加固
对未经过安全认证的RPM包进行安全检查 rpm -qp xxx.rpm --scripts 查看rpm包中的脚本信息 Linux用户方面的加固 设定密码策略 修改 /etc/login.defs 配置文件 PASS_MAX_DAYS 90 密码最长有效期 PASS_MIN_DAYS 10 密码修改之间最小的天数 PASS_MIN_LEN
3K30发布于 2021-08-03 - 来自专栏云计算那些事
云服务器安全设置
设置云服务器的安全性是确保数据和服务免受未经授权的访问和潜在威胁的重要步骤。访问控制SSH密钥认证:禁用密码登录,改用SSH密钥认证来登录服务器。这大大增加了登录的安全性。 多因素认证(MFA):启用MFA来增加额外的安全层,即使用户名和密码被泄露,攻击者也难以登录。防火墙设置配置防火墙规则:使用云提供商的防火墙服务或服务器上的防火墙安全组来限制进出流量。 日志监控:使用工具监控服务器日志文件,及时发现和响应安全事件。备份策略定期备份:设立自动备份计划,定期备份数据,并确保备份数据存储在安全的位置。 安全编码实践:开发和部署应用时,遵循安全编码规范,减少漏洞风险。监控与报警安全监控工具:使用安全监控工具(如Nagios, Zabbix)来实时监控服务器状态。 通过实施这些安全措施,云服务器的安全性可以显著提高,从而有效地防止潜在的安全威胁和数据泄露。
7K10编辑于 2024-08-17 - 来自专栏python3
gitlab10服务器搭建
://test.gitlab.com' #邮件发送 gitlab_rails['gitlab_email_from'] = 'notice@gitlab.com' #定义git数据仓库目录位置,git10 git_data_dirs({ "default" => { "path" => "/data/gitlab/git-data" } }) #定义gitlab ssh端口(和服务器 端口保持一致) gitlab_rails['gitlab_shell_ssh_port'] = 22 #定义邮件发送模板 gitlab_rails['smtp_enable'] = true #smtp发送服务器
1.6K20发布于 2018-08-02 - 来自专栏开发经验记录
开发服务器安全加固
目的 防范因为主机没有加固,造成储存在开发服务器中的源代码和测试数据被黑客获取。 范围 本规范适合于开发服务器安全加固配置。 MYSQL 1. 3 安全配置 3.1 控制脚本访问权限 PHP默认配置允许php脚本程序访问服务器上的任意文件,为避免php脚本访问不该访问的文件,从一定程度上限制了php木马的危害,需设置php只能访问网站目录或者其他必须可访问的目录 ,所以服务器建议禁止错误提示。 打开php.ini,安全加固配置方式如下,关闭错误信息显示设置: display_errors = Off 4.4 开启错误日志记录 在关闭display_errors后能够把错误信息记录下来,便于查找服务器运行的原因 /data/nginx_logs/access.log combined; 4.3 目录安全配置 如果Nginx以nobody用户启动,则黑客通过网站漏洞入侵服务器后,将获得nginx的nobody权限
3.5K80发布于 2018-03-14 - 来自专栏linux教程
服务器安全设置之组件安全设置篇
WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之–组件安全设置篇 A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个 guests 2003使用命令:cacls C:/WINDOWS/system32/Cmd.exe /e /d guests 通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置 ,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。 可以使用阿江ASP探针来检测下系统的安全状态。
3.8K20编辑于 2023-04-26 - 来自专栏服务器运维日常
【玩转服务器】如何设置服务器安全组
什么是安全组 服务器在接入互联网后只需放行指定端口满足业务即可,这样可以大大提升服务器的安全性。腾讯云提供在操作面板中设置安全组,方便高效的提供服务器安全性。 云服务器CVM设置安全组步骤 1、找到要设置安全组的服务器,打开网址: https://console.cloud.tencent.com/cvm/instance/index 如果没有看到服务器,可能是当前地区不正确 ,点击上方地区选择正确的服务器所在区域。 2、找到对应的服务器,点击最右边的功能项“更多”->“安全组”->“配置安全组” 图片 图片 3、在打开的安全组页面中可以看到端口放行的状态,点击“添加规则”或“编辑”设置端口的放行和拒绝。 21:FTP文件传输协议端口 39000-40000:BT面板FTP被动端口 3306:Mysql数据库端口 1433:MsSql数据库端口 在设置云服务器CVM安全组的时候,端口要按格式输入如 TCP
5.9K81编辑于 2023-10-17 - 来自专栏服务器运维日常
【玩转安全组】云服务器安全组配置教程
什么是安全组 安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。 通过安全组策略对服务器的指定端口端口进行放行,极大提高安全性。 方法1,服务器绑定安全组 [1.jpg] [2.jpg] 注意以下操作,同一服务器可以绑定多个安全组,取多个安全组的集合,所以为了避免最终生效的理解错误,建议同时只绑定1个安全组。 [31.jpg] [32.jpg] [33.jpg] [34.jpg] 方法2,安全组关联服务器 在安全组管理界面中,选择关联实例,点击新增关联。 在弹出的窗体中,选择对应的服务器,即可实现安全组与服务器的绑定关联。 [6.png] 小结 通过配置安全组,可以有效的管理1台或多台服务器的端口策略,从而极大的提高服务器的安全性。
11.3K41编辑于 2022-04-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号