Feel no regret for this life.
  • WEB应用安全加固方案
  • Redis服务安全加固
  • MySQL服务安全加固
  • Tomcat服务安全加固

热门排行

    系统运维

    WEB应用安全加固方案

    WEB应用安全加固方案
    WEB应用安全加固方案 [TOC] Windows操作系统安全加固 本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。 1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用...

    silianpan 1周前 (08-10) 8℃ 0评论 0喜欢

    系统运维

    Redis服务安全加固

    Redis服务安全加固
    一.背景描述 1.漏洞描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通过 SSH 登录受害服务器,从而获取服务器权限和数据。一旦入侵成功,攻击者...

    silianpan 1周前 (08-10) 10℃ 0评论 0喜欢

    系统运维

    MySQL服务安全加固

    MySQL服务安全加固
    数据库管理人员可以参考本文档进行 MySQL 数据库系统的安全配置加固,提高数据库的安全性,确保数据库服务稳定、安全、可靠地运行。 漏洞发现 您可以使用安骑士企业版自动检测您的服务器上是否存在 MySQL 漏洞问题,或者您也可以自己排查您服务器上的 MySQL 服务是否存在安全问...

    silianpan 1周前 (08-10) 7℃ 0评论 0喜欢

    系统运维

    Tomcat服务安全加固

    Tomcat服务安全加固
    Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。 通常 Tomcat 后台管理的 U...

    silianpan 1周前 (08-10) 8℃ 0评论 0喜欢

    系统运维

    WEB应用程序安全加固方案

    WEB应用程序安全加固方案
    识别逻辑漏洞 逻辑漏洞示例 想象一下购物车,其价格在URL中指定,如下例所示: /shoppingcart/index.php?price=250 如果用户将URL中的价格从250美元更改为30美元会怎样?用户是否可以继续结账,只需支付30美元购买价值250美元的商品?...

    silianpan 1周前 (08-10) 7℃ 0评论 0喜欢

    系统运维

    Linux操作系统安全加固

    Linux操作系统安全加固
    本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd ...

    silianpan 1周前 (08-10) 5℃ 0评论 0喜欢

    系统运维

    Windows操作系统安全加固

    Windows操作系统安全加固
    本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。 1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 操作步骤 打开 控制面板 >...

    silianpan 1周前 (08-10) 8℃ 0评论 0喜欢

    Docker

    docker镜像容器目录迁移

    docker镜像容器目录迁移
    背景 docker镜像容器目录默认存放在Linux系统盘,导致系统盘空间不足,现把它迁移到其他盘 停止服务 systemctl stop docker # 或者 /etc/init.d/docker stop 迁移目录 # 新建目录 mkdir -p /home/docker ...

    silianpan 4周前 (07-23) 31℃ 0评论 0喜欢