标签：安全加固

2020-11-18Jack.Liu阅读(1164)赞(7)

随着使用 PHP 环境的用户越来越多，相关的安全问题也变得越来越重要。PHP 环境提供的安全模式是一个非常重要的内嵌安全机制，PHP 安全模式能有效控制一些 PHP 环境中的函数（例如system()函数），对大部分 …

2020-11-18Jack.Liu阅读(1478)赞(6)

以专门的用户帐号和用户组运行 Apache 服务。 根据需要，为 Apache 服务创建用户及用户组。如果没有设置用户和组，则新建用户，并在 Apache 配置文件中进行指定。 创建 Apache 用户组。 groupadd apache ...

2020-11-18Jack.Liu阅读(926)赞(7)

Tomcat服务默认启用了管理后台功能，使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽，可能导致管理后台存在空口令或者弱口令的漏洞，使得黑客或者不法分子可以利用该漏洞直接上 …

2020-11-18Jack.Liu阅读(914)赞(6)

漏洞发现 您可以使用购买安全产品自动检测您的服务器上是否存在 MySQL 漏洞问题，或者您也可以自己排查您服务器上的 MySQL 服务是否存在安全问题。 安全加固 帐号安全 禁止 Mysql 以管理员帐号权限运行 以 …

2020-11-18Jack.Liu阅读(892)赞(5)

漏洞描述 FTP 弱口令或匿名登录漏洞，一般指使用 FTP 的用户启用了匿名登录功能，或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等，容易被黑客攻击，发生恶意文件上传或更严重的入侵行为。 …

2020-11-18Jack.Liu阅读(1108)赞(6)

FileZilla 是一款免费的跨平台 FTP 应用程序，由 FileZilla Client 和 FileZilla Server 组成。本文档依据 FileZilla Server 0.9.59 版本，向您提供一系列简便有效的加固方案，...

2020-11-18Jack.Liu阅读(812)赞(5)

Rsync 是一个通过检查文件的时间戳和大小，来跨计算机系统高效地传输和同步文件的工具。 通常情况下，管理程序在启动 Rsync 服务后，会直接运行传输任务。如果 Rsync 服务未经过安全加固，则很容易出现未授 …

2020-11-18Jack.Liu阅读(928)赞(5)

NFS（Network File System）是 FreeBSD 支持的一种文件系统，它允许网络中的计算机之间通过 TCP/IP 网络共享资源。不正确的配置和使用 NFS，会带来安全问题。 概述 NFS 的不安全性，主要体现于以下 4 个...

2020-11-18Jack.Liu阅读(1455)赞(5)

1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命...

2020-11-18Jack.Liu阅读(820)赞(4)

1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除。） 操作步骤 打开 控制面板 > 管理工具 > 计算机管理，在 系 …