服务器安全与应用——数据库安全加固与web安全加固

最新推荐文章于 2024-05-03 04:02:30 发布
最新推荐文章于 2024-05-03 04:02:30 发布
阅读量437 收藏 1
点赞数
分类专栏: 网络安全与运维——服务器应用与安全 文章标签: 网络安全 经验分享 面试 网络 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60643467/article/details/127292526
版权

数据库服务配置加固

mysql_secure_installation

       执行mysql_secure_installation脚本,完成安全设置。默认设置很方便,也很不安全

需要为MariaDB/MySQL的test库、空密码等默认设置填坑。 

⚠️生产环境建议运行此脚本,并仔细完成所有安全优化操作。

修复Web连数据库的设置,确保论坛仍然可用

  1. 用vim修改 /var/www/html/bbs/config/config_global.php,指定新设置的数据库密码。
  2. 用vim修改 /var/www/html/bbs/config/config_ucenter.php,指定新设置的数据库密码。

调整连接配置文件的权限

  1. 去掉 /var/www/html/bbs/config/config_global.php 文件的其他人的 r 读取权限。
  2. 去掉 /var/www/html/bbs/config/config_ucenter.php 文件的其他人的 r 读取权限。

WEB服务配置加固

httpd.conf常规配置

  1. DocumentRoot:设置本网站的网页根目录。
  2. Listen:设置在本机监听Web服务的IP地址及端口。
  3. DirectoryIndex:设置访问网站目录时的默认网页文件名。
  4. ServerName:设置本网站注册的DNS名称(即完整域名)。 

隐藏Web版本信息

  1. 通过浏览器/扫描工具很容易获取Web服务端的软件版本信息。
  2. 通过隐藏版本细节,可以提高侦察难度。 

保护网页目录

      默认配置的httpd允许自动列出目录下所有资源,也允许链接文件指向外部目录。 

安全防护

提高Linux服务器主机SSH防爆破

  1. 禁止直接以root用户SSH登录。
  2. 允许用户SSH登录,然后再通过su -切换为root(或者授予sudo权限)。

要提高LAMP网站的防护能力,通常从以下方面着手:

降低Web数据库的安全风险

  1. 网络防护:防火墙(安全组规则)、流量限制。
  2. 服务防护:不提供网络监听/只面向本机、提供网络监听/面向内网个别Web主机或管理机。
  3. 用户授权:严格限制用户访问权限(不要轻易给root,不要轻易给all)、来源地址(不要轻易面向所有主机)。
  4. Web接入:严格控制Web接入的账号设置(包括账号设置文件的访问权限)

比如:/var/www/html/bbs/config/config_global.php 记录了前台Web系统如何访问数据库。

比如:/var/www/html/bbs/config/config_ucenter.php 记录了后台Web系统如何访问数据库。

5. 后端代码的优化。

Web服务的安全加固

  1. Web服务配置优化(隐藏版本信息、伪装版本信息-修改源代码重编译、拒绝自动索引、拒绝使用连接文件、……)。
  2. PHP解析环境配置(关闭系统调用函数、关闭文件上传、图片支持、文件压缩、……)。
  3. 网络防火墙、系统防火墙、SELinux、SSH远程访问控制、su/sudo的使用和跟踪。
  4. Web程序代码的优化(SQL注入的输入验证)。
  5. WAF防火墙等。

⚠️默认情况下,各种云服务器的防护墙、SELinux都是关闭的。

⚠️云服务商会提供安全防护产品(基础主机防护、云备份、WAF防火墙、DDoS高防、负载均衡、CDN等)

暮月微凉Zz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全》Apache web服务器安全加固
zxw6495的博客
03-12 2060
Apache服务器是比较流行的一款静态页面处理web服务器,在企业的日常开发与维护中,需要对web服务器进行安全加强,确保网站的安全稳定。 1.账号设置 以专门的用户帐号和组运行 Apache。 1、 根据需要为 Apache 创建用户、组 2、 参考配置操作 如果没有设置用户和组,则新建用户,并在 Apache 配置文件中指定 参考步骤: (1)创建apache组: groupadd apach...
管理员应该如何加固Web服务器
系统运维
12-21 288
微软的IIS打造一个WEB服务器是件非常简单的事情,但是它 的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的 Webshell,然后进一步渗透提权,直至控制整个Web服务器。至于如何让攻击者无缘Webshell那是代码部分的问题,我 们做为管理员应该如何加 固Web服务器,让攻击者在获得了 Webshell之后无功而返呢?   一、设置命令权限   默认设置下,web...
2024年最新网站及服务器安全加固常用手段_网站安全加固
最新发布
2401_84247423的博客
05-03 333
使用 DDoS 防护服务(如 CloudFlare、Incapsula)、配置应用程序防火墙(WAF)和流量限制、监控网络流量并吸收攻击流量、加强服务器硬件和软件的安全性等。4. 配置反向代理过滤和屏蔽攻击: 反向代理服务器可以使用各种过滤技术来保护网络,例如基于 IP 地址的访问控制列表 (ACL) 和防火墙规则,可以过滤恶意流量并屏蔽攻击。3. 配置反向代理: 配置反向代理服务器以接收和处理流量。6. 监控和日志记录: 监控反向代理服务器的流量和性能,以查看是否需要调整其配置。
2 数据库安全加固
weixin_33937499的博客
11-12 222
2数据库安全加固 2.1修改root用户默认口令,删除空口令 2.2删除默认数据库和非必要数据库用户 2.3使用独立用户运行msyql 2.4关于非root数据库用户的管理 2.5关于默认管理员用户名的管理 2.6用户目录权限限制 2.7命令历史记录保护 2.8禁止用户远程连接数据库 2.9禁止MySQL对本地文件存取 2.10 My...
web安全加固
qq_45646177的博客
05-07 1144
目录 web漏洞 web安全加固 SQL注入防范 命令注入防范 上传文件防范 web漏洞 WEB漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。如果网站存在WEB漏洞被人利用,其可以轻易控制整个网站,并可进一步提权获取网站服务器权限,控制整个服务器。常见的漏洞利用有密码登录绕过,命令注入,跨站请求伪造,文件上传,SQL注入,跨站反击等。 web安全加固 在了解到漏洞之后我们可以对我们的网站进行安全加固 SQL注入防范 手下我们可以部署一个bl
数据库安全检查与加固学习笔记
hklearner的博客
03-26 2354
数据库安全检查与加固 1.mysql数据库安全管理 禁止MySQL已管理元的身份账号权限运行 用普通账户运行mysqld 加固方法: MySQL my.cnf配置文件中配置user=mysql 设置root用户名口令并修改登录名,且不存在空密码账号 1.ccess MySQL控制台: mysql -u root -p 在控制台中执行: set password for 'root'@'localhost' = password('new_password') 为了改进root的安全性,可
Web安全与加固.pdf
10-10
web工程加密常见手段,仅供分享,也是学历的参考资料,具体请以测试要求为准
银河麒麟高级服务器操作系统安全加固方案
10-10
银河麒麟高级服务器操作系统安全加固方案,等保三级
某Oracle数据库安全加固方案总结.docx
12-13
Oracle数据库安全加固方案总结 Oracle数据库安全加固方案是为了降低Oracle数据库面临的风险,及时堵塞漏洞,提高平安防护能力的操作指南。本方案涵盖了多个方面的安全加固措施,包括审计操作、日志策略、归档模式、...
018-web应用服务器安全加固1
08-03
Apache 服务器安全加固详解 在本节中,我们将详细介绍 Apache 服务器安全加固的各种方法和技术,从账号设置到错误页面重定向,涵盖了 Apache 服务器安全加固的各个方面。 账号设置是 Apache 服务器安全加固的第一...
数据库安全加固系统PPT课件.ppt
11-24
数据库安全加固系统PPT课件.ppt
轻松实现Web数据库安全
weixin_33923762的博客
08-07 160
第一关、对用户安全管理 Web数据库是个极为复杂的系统,因此很难进行正确的配置和安全维护,当然,必须首先要保证的就是数据库用户的权限的安全性。 当用户通过Web方式要对数据库中的对象(表、视图、触发器、存储过程等)进行操作时,必须通过数据库访问的身份认证。多数数据库系统还有众所周知的默认账号和密码,可支持对数据库资源的各级访问。因此,很多重要的数据库系统很可能受到威协。 用户...
【学习分享】常见Web漏洞原理及加固措施
Victor1889的博客
06-30 530
今天和同学们分享下常见的Web漏洞原理及对应的加固措施,还有这些漏洞经常会出现的位置。OWASP Top10和漏洞原理及其加固措施也是网络安全工程师面试的常见试题。基于个人水平有限,部分描述采集自pikachu靶场和所学课程中,我个人认为更加精确的描述,以便大家理解,将其总结归纳如下,希望同学们共同进步 :)
IIS安全加固与证书签发
Jay
04-26 1045
任务一:IIS安全加固与证书签发 配置windows防火墙,使IIS web服务能够被访问. 选择windows防火墙: 对防火墙高级—本地连接—设置: 将允许web服务器(http)服务: 使用windows自带防火墙加固iis web服务器安全配置,使得web服务只能被内网用户所在的网段访问。 对默认网站属性的IP地址和域名限制编辑: 选择拒绝访问,添加除外接受内网Ip的用户段,根据第一阶段题目可知,我组内网用户为: 为iis web服务器...
2021-05-07
qq_44825720的博客
05-07 233
实训6 Web安全加固 实验目的 了解SQL注入的概念和基本原理。 了解XSS跨站的概念和基本原理。 了解上传漏洞的概念和基本原理。 掌握避免SQL注入攻击的基本方法。 掌握避免XSS跨站进行攻击的基本方法。 掌握避免上传漏洞进行攻击的基本方法。 实验任务1 SQL注入防范 1、运行项目,在用户登录界面用户名处输入万能密码admin' or 1=1 --',密码处输入任意字符,点击登录,观察是否能绕过后台登录系统。 原因:项目使用PreparedStatement方法完成
Web安全加固
weixin_45713721的博客
05-07 315
Web安全加固 1.准备工作(项目部署) 在SQL2012中附加项目相关数据库 在my eclipse中导入项目 存在的问题 运行index.jsp.页面找不到的原因: a.数据库中没有赋予mdf文件所有权限。 b.如下图:数据库用户名称和密码与java后台的用户名密码没有对应上。 c.…… 2.SQL注入防范: 实现绕过密码登录 直接使用万能密码“admin' or 1=1 --'”进行...
Proxmox VE(PVE)+ceph+物理网络规划-超融合生产环境安装部署案例
热门推荐
hanziqing的博客
03-01 3万+
Proxmox VE 是用于企业虚拟化的开源服务器管理平台。它在单个平台上紧密集成了KVM虚拟机管理程序和LXC,软件定义的存储以及网络功能。借助基于Web的集成用户界面,您可以轻松管理VM和容器,高可用性群集或集成的灾难恢复工具。 同时Proxmox VE对接Proxmox备份服务器,可实现对VM、容器的全量和增量备份,可显著减少网络负载并节省宝贵的存储空间。 2 环境介绍 本文章所述环境采用3台物理服务器(含4口万兆网卡),1台万兆业务交...............
【中间件加固】WebSphere安全加固规范
时乙的博客
11-06 461
1. 适用情况 适用于使用WebSphere进行部署的Web网站。 2. 技能要求 熟悉WebSphere安装部署,熟悉WebSphere常见漏洞利用方式,并能针对站点使用WebSphere进行安全加固。 3. 前置条件 根据站点开放端口,进程ID,确认站点采用WebSphere进行部署; 找到WebSphere站点位置 4. 详细操作 4.1账号安全 参考配置操作: 1、修改用户口令,口令长度至少 8 位,并包括数字、小写字母、大写字母和特殊符号四类中至少 3 类。 4....
AWD比赛入门攻略总结
zkaqlaoniao的博客
11-14 1231
攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模式之一,该模式常见于线下赛。在该模式中,每个队伍都拥有一个相同的初始环境 ( 我们称其为 GameBox ),该环境通常运行着一些特定的服务或应用程序,而这些服务通常包含一些安全漏洞。参赛队伍需要挖掘利用对方队伍服务中的安全漏洞,获取 Flag 以获得积分;同时,参赛队伍也需要修补自身服务漏洞进行防御,以防被其他队伍攻击和获取 Flag。
达梦数据库如何做安全加固
02-22
达梦数据库可以通过采取一些安全措施来加固,比如:1、严格的用户身份验证;2、强制实施复杂的密码策略;3、定期更新数据库的软件和硬件;4、禁止未经授权的外部访问;5、定期对数据库进行安全扫描;6、定期备份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

暮月微凉Zz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值