蓝队
文章平均质量分 58
蓝队
Zack_snair
努力做好每一件事
展开
-
3级等级保护
7 第三级基本要求7.1 技术要求7.1.1 物理安全7.1.1.1 物理位置的选择(G3)本项要求包括:a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;c) 无线接入点设备应选择固定安全位置安放。7.1.1.2 物理访问控制(G3)本项要求包括:a) 机房出入口应安排专人值守,控制、鉴别和...原创 2021-06-05 00:25:59 · 35898 阅读 · 1 评论 -
nginx配置不允许通过IP只允许通过域名进行访问
文章目录httphttps检查及 reloadhttp做运维的时候出过一次生产事故,官网被封了,原因说是有未备案的域名直接解析到我们公司官网的IP, 导致直接封对IP封锁。多方沟通溯源发先是我们开发同学自己买了个域名直接解析的官网的地址.针对这个事件,做了复盘,提出了写优化方案。其中nginx上配置可允许域名访问就是其一具体配置如下。# 禁止通过ip地址访问 server { listen 80 default_server; listen [::]:80 default_ser原创 2021-06-03 02:59:23 · 37079 阅读 · 5 评论 -
nginx 禁止某 IP 访问
nginx 禁止某 IP 访问文章目录nginx 禁止某 IP 访问黑名单方式白名单方式单独网站屏闭 IP 的方法:在 server"{}",在这个大括号内加入 deny IP 地址是限制某 IP 地址访问;allow IP 地址是只允许某 IP 地址访问;首先建立下面的配置文件放在 nginx 的 配置目录下面,命名为 blocksip.conf:deny 95.105.25.181;保存一下。在 nginx 的配置文件 nginx.conf 中加入:include blocksip.con原创 2021-06-03 02:50:06 · 22967 阅读 · 0 评论 -
S-安全基线-CentOS Linux 7/8
文章目录高检查系统空密码账户 | 身份鉴别高禁止SSH空密码用户登录 | SSH服务配置高设置密码失效时间 | 身份鉴别高设置密码修改最小间隔时间 | 身份鉴别高设置密码修改最小间隔时间 | 身份鉴别高确保密码到期警告天数为7或更多 | 身份鉴别高确保SSH MaxAuthTries设置为3到6之间 | SSH服务配置高设置SSH空闲超时退出时间 | 原创 2021-06-02 13:41:19 · 5351 阅读 · 0 评论 -
S-安全基线-nginx加固
文章目录高检查是否配置Nginx账号锁定策略。 | 身份鉴别高Nginx后端服务指定的Header隐藏状态 | 服务配置高Nginx的WEB访问日志记录状态 | 服务配置高确保已禁用自动索引模块 | 访问控制高确保已禁用自动索引模块 | 访问控制高检查Nginx进程启动账号。 | 服务配置高隐藏Nginx服务的Banner | 服务配置高确保NGINX配置文件权限为64原创 2021-06-02 13:34:19 · 5238 阅读 · 0 评论