- 博客(4)
- 收藏
- 关注
RSS订阅原创 tomcat加固
Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。通常 Tomcat 后台管理的 URL 地址为 http://iP:8080/manager/html/黑客通过猜解到的口令登录 Tomcat 管理后台后,可以上传 Webshell 脚本导致服务器被入侵。CVE-2017-12617影响范围:Apache To
2020-11-18 09:44:52
534
1
原创 nginx加固
1. 在Nginx中禁用server_tokens指令该server_tokens指令告诉nginx的错误页面显示其当前版本。 这是不可取的,因为您不想与世界共享这些信息,以防止在您的Web服务器由特定版本中的已知漏洞造成的攻击。要禁用server_tokens指令,设定在关闭服务器块内:server {listen 192.168.0.25:80;Server_tokens off;server_name howtoinglovesnginx.com www.how
2020-11-18 09:43:00
614
原创 mysql加固
MySQL服务安全加固漏洞发现判断Mysql数据库版本nmap的指纹识别可以精确的判断数据库的版本号,而metasploit提供的模块的特点就是能够判断数据库是否允许外链msf > use auxiliary/scanner/mysql/mysql_versionmsf auxiliary(mysql_version) > set RHOSTS [ip]如果允许外链则可以显示版本号如果数据库允许外链,则能暴力破解密码这个模块没有默认字典,上网下个字典,或者使用kali自带的字典
2020-11-18 09:33:59
257
1
原创 apache加固
一、账号设置以专门的用户帐号和用户组运行 Apache 服务。根据需要,为 Apache 服务创建用户及用户组。如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定。创建 Apache 用户组。groupadd apache创建 Apache 用户并加入 Apache 用户组。useradd apache –g apache将下面两行设置参数加入 Apache 配置文件 httpd.conf 中:User apacheGroup apache检查 httpd.con
2020-11-18 09:26:57
794
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人