系统审计

一 . 概述 1.1什么是审计 -基于事先配置的规则生成日志 记录可能发生在系统上的事件 -审计不会为系统提供额外的安全保护 但会发现并记录违法安全策略的人及其对应行为 -审计能够记录的日志内容 : 日期与事件 事件结果 触发事件的用户 ...

2019-03-08 19:36:09

阅读数 68

评论数 0

加固Nginx 数据库 Tomcat服务安全

一 . Nginx安全 1.1 删除不需要的模块 Nignx是模块化设计的软件 需要什么功能与模块以及不需要哪些模块 都可以在编译安装软件时自定义 - -with 开启某些模块 - -without 禁用某些模块 最小化安装永远都是对的方案 [roo...

2019-03-08 16:49:51

阅读数 67

评论数 0

服务安全与监控

GPG软件签名与验证 ·软件签名与验证过程 -软件官方以私钥对软件包执行数字签名 -用户下载软件包 软件官方的公钥 -以官方公钥验证软件包签名 确保数据来源正确 共享签名文件和原文件 -建立测试软件包 [root@client ~]#tar zcf wmj.tar /var/log ...

2019-03-07 19:35:49

阅读数 4538

评论数 1

提示
确定要删除当前文章?
取消 删除
关闭
关闭