- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全
Windows安全加固
2.网络管理(NetworkManagement)#####WindowsDefender防火墙防火墙(WF.msc)通过入站和出站规则来保护计算机免受未经授权的流量和恶意攻击。 -**开启路径**:`设置>Windows安全中心>应用和浏览器控制>基于信誉的防护`。跟踪防护:-**路径**:在Edge浏览器中,进入`设置>隐私、搜索和服务`。 #####Windows安全启动(SecureBoot)安全启动是一项基于UEFI固件的安全标准,它确保在系统启动过程中只加载受信任的、经过数字签名的引导加载程序和驱动程序,从而有效防范Bootkit等底层恶意软件 功能:Windows内置的文件历史记录(FileHistory)功能可以方便地将你的个人文件备份到外部驱动器。路径:设置>更新和安全>备份。 路径:设置>更新和安全>Windows更新。建议:启用Windows自动更新,确保所有紧急安全补丁能够第一时间安装,修复已知漏洞。
38020编辑于 2025-12-07 - 来自专栏谢公子学安全
Windows系统安全|Windows Server系统加固
Administrators组 在本地安全设置中取得文件或其他对象的所有权只指派给 Administrators组 在本地安全设置中配置只有指定授权用户允许本地登录此计算机 在组策略中只允许授权账号从网络访问 ,登录是否成功,登录时间,以及远程登录时所使用的ip地址 启用组策略中对windows系统的审核策略更改,成功和失败都要审核 启用组策略中对windows系统的审核对象访问,成功和失败都要审核 启用组策略中对 windwos系统的审核目录访问,成功和失败都要审核 操作系统审核特权使用策略安全基线要求项 操作系统审核系统事件策略安全基线要求项 操作系统审核账户管理策略安全基线要求项 操作系统审核过程追踪策略安全基线要求项 操作系统日志容量安全基线要求项 操作:开始-->管理工具-->本地安全策略-->本地策略-->审核策略 03 IP协议安全配置 说明: 启动SYN攻击保护 指定触发SYN洪水攻击保护所必须超过的TCP 只允许授权的账户拥有权限共享此文件夹 列出所需要服务的列表(包括所需的系统服务),不在此列表中的服务需关闭 列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭 关闭远桌面,如需开启,修改端口 关闭Windows
2.9K10编辑于 2022-01-19 - 来自专栏安全加固
【安全加固】Apache Tomcat服务安全加固
2. 网络访问控制 (1)您的业务不需要使用 Tomcat 管理后台管理业务代码,建议您使用安全组防火墙功能对管理后台 URL 地址进行拦截,或直接将 Tomcat 部署目录中 webapps 文件夹中的 manager (2)您的业务系统确实需要使用 Tomcat 管理后台进行业务代码的发布和管理,建议为 Tomcat 管理后台配置强口令,并修改默认 admin 用户,且密码长度不低于10位,必须包含大写字母、特殊符号 Tomcat 默认帐号安全 修改 Tomcat 安装目录 conf 下的 tomcat-user.xml 文件,重新设置复杂口令并保存文件。重启 Tomcat 服务后,新口令即生效。 5. 9、不安全的HTTP方法 编辑tomcat配置文件/conf/web.xml文件,查看是否禁用PUT、DELETE等危险的HTTP 方法,查看org.apache.catalina.servlets.DefaultServlet
3.7K20发布于 2021-01-11 - 来自专栏闪石星曜CyberSecurity
安全服务之安全基线及加固(一)Windows篇
、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。 对于基线加固说,不管是对于安服还是安全运营人员来说都是被要求的!文章以win server 2008为例,一起来看看呗! 7、关闭默认共享 安全基线项说明:非域环境中,关闭Windows硬盘默认共享,例如C,D。 0x04 安全审计 1、NTP服务 安全基线项说明:windows time服务设为已启动 配置方法:控制面板->管理工具->服务->开启时间服务 ? 2、 关机前清除虚拟内存页面 安全基线项说明:关闭服务器前,应清除虚拟内存页面,保护暂存在在缓存中的数据。
14.1K54发布于 2020-07-27 - 来自专栏产品体验优化私房菜课程
Windows服务器安全加固10条建议
上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。 去年“Windows远程桌面代码执行漏洞”也影响了很大的一批用户,这里我们来介绍一下如何加固我们的Windows服务器安全。 本文以腾讯云的Windows server 2012R2 作为测试环境。 服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/ 2) 参考资料 Windows操作系统安全加固: https://help.aliyun.com/knowledge_detail/49781.html
16.2K127发布于 2020-05-02 - 来自专栏sktj
Linux安全加固
锁定账号 image.png 设置密码策略/etc/login.defs PASS_MAX_DAYS 90 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 PASS_MIN_LEN 9 禁用超级用户awk -F “:” '( 1} ' /etc/passwd image.png 限制只有wheel组才能su image.png 检查空口令 关闭不必要的服务 修改SSH ALLOWUSERS image.png 设置TMOUT image.png
4.2K10编辑于 2022-05-19 - 来自专栏字节脉搏实验室
IIS安全加固
文章源自【字节脉搏社区】-字节脉搏实验室 作者-Jadore IIS简介: Windows®Server的Internet信息服务(IIS)是一种灵活,安全且可管理的World Wide Web server 安全加固: 1、删除默认站点: IIS安装完成之后会在建立一个默认站点,一般建立网站时不需要这个站点,一方面该站点默认占用80端口,一方面可能该站点安全性配置较低。 ? 2、禁用不必要的Web服务拓展: ISAPI(Internet服务器应用程序编程接口)拓展或CGI(通用网关接口)拓展。 站点(右键)->目录安全性->身份验证和访问控制 ?
5.5K40发布于 2020-04-14 - 来自专栏ops技术分享
Reids安全加固
一旦入侵成功,攻击者可直接添加账号用于 SSH 远程登录控制服务器,给用户的Redis运行环境以及Linux主机带来安全风险,如删除、泄露或加密重要数据,引发勒索事件等。 二.加固方案 1.禁止监听在公网 指定 Redis 服务使用的网卡 默认情况下,Redis监听127.0.0.1。如果仅仅是本地通信,请确保监听在本地。 2.修改默认6379端口 [root@linkops ~]#port 6377 3.设置防火墙策略 如果正常业务中 Redis 服务需要被其他服务器来访问,可以通过iptables策略,仅允许指定的IP [root@linkops ~]# vim redis.confprotected-mode yes 8.安全补丁 定期关注最新软件版本,并及时升级Redis到最新版,防止新漏洞被恶意利用。
2.2K20发布于 2021-05-20 - 来自专栏appuploader使用操作流程
ios安全加固 ios 加固方案
ios安全加固 ios 加固方案 一、iOS加固保护原理 从上面的分析来看,我们可以从以下几个方面来保护我们的APP: 1.字符串混淆 对应用程序中使用到的字符串进行加密,保证源码被逆向后不能看出字符串的直观含义 2.类名、方法名混淆 对应用程序的方法名和方法体进行混淆,保证源码被逆向后很难明白它的真正功能。 3.程序结构混淆加密 对应用程序逻辑结构进行打乱混排,保证源码可读性降到最低。 ipaguard代码混淆工具支持对OC、Swift、Flutter、H5、HBuilder、Unity3D、Cocos2dx等各种开发平台开发的app。 二 代码混淆步骤 1. 选择要混淆保护的ipa文件 2. 选择要混淆的类名称 选择左侧的代码模块中的OC类名称或者Swift类名称,选择IPA种要混淆的二进制文件,然后勾选可执行文件代码里面的类名称。 总之,添加以上的一些保护措施后,iOS APP的安全性会获得很大的增强,大大提高了破解者破解的难度。
1.7K30编辑于 2023-11-10 - 来自专栏zhangdd.com
tomcat安全加固
安全加固,Tomcat是重灾区。所以整理下Tomcat的安全加固。 1. 升级到最新稳定版,这个是老生常谈了。目前Tomcat支持6.0和7.0两个版本。 2) 在统计目录部署最新的Tomcat,将conf目录下的文件和webapp复制过来,之后修改server.xml,修改监听端口进行测试,无误后关闭Tomcat并改回端口。 2. 从监听端口上加固 1) 如果Tomcat不需要对外提供服务,则监听在本地回环,前面放Nginx。 如果还想加固,那可以把SHUTDOWN换成其它的字符串。 禁用Tomcat管理页面 1) 删除webapps目录下Tomcat原有的所有内容 2) 删除conf/Catalina/localhost/下的host-manager.xml和manager.xml
2K20发布于 2018-08-01 - 来自专栏程序员同行者
tomcat安全加固
本文基于tomcat8.0.24 1、删除文档和示例程序 【操作目的】删除示例文档 【加固方法】删除webapps/docs、examples、manager、ROOT、host-manager 【是否实施 】是 2、禁止列目录 【操作目的】防止直接访问目录时由于找不到默认页面而列出目录下的文件 【加固方法】打开web.xml,将<param-name>listings</param-name> 改成<param-name >false</param-name> 【是否实施】否 3、禁止使用root用户运行 【操作目的】以普通用户运行,增加安全性 【加固方法】以admin用户运行tomcat程序 【是否实施】是 4、开启日志审核 【是否实施】是 5、修改默认访问端口 【操作目的】修改默认的8080端口 【加固方法】conf/server.xml把8080改成任意端口 【是否实施】是 6、tomcat默认帐号安全 【操作目的】禁用 tomcat默认帐号 【加固方法】conf/tomcat-user.xml中的所有用户的注释掉 <!
1.4K70发布于 2018-07-24 - 来自专栏jeremy的技术点滴
consul安全加固
本文档目标 最近的工作需要对默认安装的consul集群进行安全加固,这里将安全加固的步骤记录下来。 这里存在两个数据中心:DATACENTER1、DATACENTER2。每个数据中心有着 3 到 5 台 server(该数量使得在故障转移和性能之间达到平衡)。 "} # 这里0b7df19e-6eab-5748-bba3-2f56bf85a6a9就是client token 为了运维管理方便,consul的web ui管理节点直接配置上management token consul web ui的安全 consul本身并没有提供web ui的安全性保证,只要防火墙允许,则在外网的任何人也可以访问其web ui,这一点比较危险,这里采用基本的auth_basic来保证consul 链路安全 consul 由于采用了 gossip、RPC、HTTPS、HTTP来提供功能。其中 gossip、RPC、HTTPS分别采用了不同的安全机制。
7.1K21发布于 2019-03-13 - 来自专栏数据库
Redis安全加固
加固建议: 1、限制侦听地址,禁止外网访问Redis: 修改redis.conf文件,添加或修改 bind 127.0.0.1 只侦听本机,适用于只在本机使用的redis服务 如果redis并不是只用在本机 ,而是用于给内网的其它服务器使用的话,那就指定具体本机的内网IP地址,如: bind 172.16.0.2 之类 2、修改默认端口6379为其它端口 3、设置密码验证: 修改redis.conf,添加或修改
2.1K70发布于 2018-01-26 - 来自专栏iOS打包,上架知识大全
APP安全加固怎么做?加固技术、加固方法、加固方案
前面的文章中我们为大家介绍了移动应用安全检测的测试依据、测试方法、和测试内容,本文我们着重分享App安全加固的相关内容。 (安全检测内容) 通过前面的文章我们知道了app安全检测要去检测哪些内容,发现问题后我们如何去修复?如何避免安全问题?首先我们先来讲一下Android安全加固技术。 密钥保护; 安全键盘; 防界面劫持; 反外挂; 清场; 通信协议加密; iOS加固技术 高级混淆 字符串加密 指令多样化 基本块分裂 控制流引入 跳转指令插入 控制流扁平化控制流间接化 安全防护SDK 这里给大家推荐了一个App整体的安全加固方案。 以及在数据传输的过程中的一些加固技术要加入进来。 针对页面数据的保护,有应用防截屏、应用防劫持、安全键盘等。 App的加固是保障App安全的一个方法。
2.1K20编辑于 2023-11-18 - 来自专栏全栈程序员必看
Windows 2016 服务器安全配置和加固「建议收藏」
参考设置如下: (2)“账户设置”-“账户锁定策略” 设置账号密码出错之后的锁定时间,需要先设置“账户锁定阀值”才能设置其他两项,参考设置如下: (3)“本地策略”-“安全选项” 在“运行”中输入 control userpasswords2,打开“用户账户”,然后启用“要是用本机,用户必须输入用户名和密码”的选项。 (2)关闭445端口 445端口是netbios用来在局域网内解析机器名的服务端口,一般服务器不需要对LAN开放什么共享,所以可以关闭。 在“运行”中执行eventvwr.msc命令,打开“事件查看器”窗口,打开“Windows 日志”文件,分别右键下面的“应用程序”、“安全”和“系统”项,选择“属性”,修改“日志最大大小”为 20480 开启或关闭Windows防火墙 打开“控制面板”,依次选择“系统和安全”-“Windows防火墙”,选择左侧的“启用或关闭Windows防火墙”,根据需要选择启用或关闭Windows防火墙。
6.2K20编辑于 2022-06-27 - 来自专栏linux教程
Windows服务器的基础安全加固方法(2008、2012)
提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器。 由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题需要格外留意。 为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险。 ,展开”高级安全Windows防火墙”,点击”入站规则”,在中间的规则列表中,查看”远程桌面(TCP-In)”是否开启。 Windows Security Essentials是微软为Windows 7/Vista开发的免费杀毒软件,可以用于保护Windows Server 2008 R2数据中心版。
9.5K20编辑于 2023-04-26 - 来自专栏PHP专享栏
PHP环境安全加固
PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关键文件进行修改 但是,默认的 php.ini 配置文件并没有启用安全模式。 本文档将介绍如何使用 PHP 的安全模式功能来保护您网站的安全性。 一、启用 PHP 的安全模式 PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制 您可以通过修改 php.ini 配置文件启用 PHP 安全模式: 二、用户组安全 当您启用安全模式后,如果safe_mode_gid选项被关闭,PHP 脚本能够对文件进行访问,且相同用户组的用户也能够对该文件进行访问 对于错误信息进行记录,便于排查服务器运行异常的原因: 同时,需要设置错误日志存放的目录,建议您将 PHP 错误日志与 Apache 的日志存放在同一目录下: error_log = /usr/local/apache2/
1.7K10发布于 2019-08-29 - 来自专栏后端技术探索
nginx安全加固心得
nginx发展多年,自身的安全漏洞比较少,发现软件漏洞,一般利用软件包管理器升级一下就好了。 本文侧重讲述的不是nginx自身的安全,而是利用nginx来加固web应用,干一些应用防火墙(WAF)干的活。 在做安全加固的时候,我们一定要头脑清晰,手里拿着刀,一刀一刀的切,将我们不想要的流量干掉,除去隐患。 { return 403; } (很多人担心geoip库不够准确,诚然,中国城市级别的IP段会有误差,但是国家级别的IP段一般是没有问题的,并且geoip库可以随时在线更新) 2、 10、目录只读 如果没有上传需求,完全可以把网站根目录弄成只读的,加固安全。 做了一点小动作,给网站根目录搞了一个只读的挂载点。
4.2K71发布于 2018-08-10 - 来自专栏Java后台
ELK 数据安全加固
没有任何防护的话,只要稍微会一点 ELK 知识,网络探测到暴露在域外的 es 数据库后,可以直接对数据进行“增删改查”,这是致命的安全问题。 安全(Security) 支持索引和字段级别,读写等细分权限的控制管理,实现数据安全防护、业务访问隔离,向正确的人员授予访问权限,阻止恶意破坏和数据泄露,有效地保障数据安全。 /certs/node2/ inflating: ./certs/node2/node2.crt inflating: . /config/certs/ 现在 Elasticsearch 集群上启用了安全特性,因此必须启用 Kibana 安全特性并配置为通过 HTTPS 向集群进行身份验证。 [m89xqwerwu.jpeg] 用户角色管控 对于数据的访问,我们也需要加固访问权限,根据不同的用户角色设置不同类别的数据查询权限。
2.3K43发布于 2020-03-30 - 来自专栏闪石星曜CyberSecurity
windows系统FTP服务加固
Windows 系统 FTP服务加固 打开IIS信息服务管理器,查看FTP 所有加固功能,详见下图(以Windows server 2008举例) ? 1.禁用匿名登录 1). 创建FTP帐户 1. >“管理工具”->“计算机管理”->“本地用户和组”,创建用户,并配置强密码,密码建议8位以上,包括大小写字母、特殊字符、数字等混合体,不要使用生日、姓名拼音等常见字符串,设置用户属于GUESTS组 2) Windows 2012系统使用FTP禁用匿名登录服务 ? 2.启用强密码安全策略 在Windows系统中,强密码策略是有组策略控制的,您可以打开运行(win+R键),输入gpedit.msc,进入Windows系统组策略中,依次点击,计算机配置—>windows 9 其他建议 1.如果不需要使用该服务,建议您关停FTP服务 2.强烈建议不要将此类型服务开放在互联网外,您可以使用V** 安全接入手段链接到文件类型的服务器端,同时使用安全组 控制访问源IP
4.6K10发布于 2020-07-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号