小柳实验室小柳实验室

一个专业运维
技术分享网站!
 
  • 欢迎光临,小柳实验室!

一周热门排行

本站共有:114 篇文章(其中 分类有 篇文章), 本周更新:11 篇, 今日更新:0

最新发布

2020 Kali 详细安装教程-小柳实验室
Linux

2020 Kali 详细安装教程

NEW

Jack.Liu阅读(3)评论(0)赞(1)

1、下载Kali镜像 下载地址:https://www.kali.org/downloads/ 2、虚拟机创建 2.1新建虚拟机,选择典型   2.2选择下载的镜像 2.3选择相应的Linux位数系统(我这里用的Ubuntu64位...

运维生涯

PHP 环境安全加固

Jack.Liu阅读(6)评论(0)赞(4)

随着使用 PHP 环境的用户越来越多,相关的安全问题也变得越来越重要。PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控...

运维生涯

Apache 服务安全加固

Jack.Liu阅读(4)评论(0)赞(4)

以专门的用户帐号和用户组运行 Apache 服务。 根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。 创建 Apache 用户组。 groupadd apache ...

Tomcat 服务安全加固-小柳实验室
漏洞分析

Tomcat 服务安全加固

Jack.Liu阅读(4)评论(0)赞(5)

Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦...

数据库运维

MySQL 服务安全加固

Jack.Liu阅读(8)评论(0)赞(5)

漏洞发现 您可以使用安骑士企业版自动检测您的服务器上是否存在 MySQL 漏洞问题,或者您也可以自己排查您服务器上的 MySQL 服务是否存在安全问题。 安全加固 帐号安全 禁止 Mysql 以管理员帐号权限运行 以普通帐户安全运行 mys...

FTP匿名登录或弱口令漏洞及服务加固-小柳实验室
Windows

FTP匿名登录或弱口令漏洞及服务加固

Jack.Liu阅读(4)评论(0)赞(4)

漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞...

Linux

Rsync 服务安全加固

Jack.Liu阅读(4)评论(0)赞(4)

Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果...

Linux

NFS 服务安全加固

Jack.Liu阅读(7)评论(0)赞(4)

NFS(Network File System)是 FreeBSD 支持的一种文件系统,它允许网络中的计算机之间通过 TCP/IP 网络共享资源。不正确的配置和使用 NFS,会带来安全问题。 概述 NFS 的不安全性,主要体现于以下 4 个...

Linux

Linux 操作系统加固

Jack.Liu阅读(6)评论(0)赞(4)

1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命...