Feel no regret for this life.

标签:redis

系统运维

WEB应用安全加固方案

WEB应用安全加固方案
WEB应用安全加固方案 [TOC] Windows操作系统安全加固 本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。 1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用...

silianpan 2个月前 (08-10) 53℃ 0评论 0喜欢

系统运维

Redis服务安全加固

Redis服务安全加固
一.背景描述 1.漏洞描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通过 SSH 登录受害服务器,从而获取服务器权限和数据。一旦入侵成功,攻击者...

silianpan 2个月前 (08-10) 53℃ 0评论 0喜欢