服务器安全部署注意事项

最新推荐文章于 2024-05-01 22:32:32 发布
最新推荐文章于 2024-05-01 22:32:32 发布
阅读量294 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swing12/article/details/118939512
版权
本文探讨了如何通过升级Tomcat版本、限制权限、清理默认工程、配置用户权限来保障服务器安全。同时,强调了数据库脚本创建、权限设置及服务器端IP控制等关键措施,以及日志管理、核心文件保护和系统安全升级的策略。
摘要由CSDN通过智能技术生成

Tomcat:

1.Tomcat版本要及时升级,使用最新的稳定版本

2,Tomcat的权限不能用root

3.删除tomcat webaps下面没用的默认的工程

4.修改tomcat用户的权限,设置密码:tomcat-user.xml

数据库

数据库只能通过脚本创建,app端只能有增删改查的权限

服务器端:

1.访问服务器时,要确保putty,ssh工具没用安全隐患

2.设置核心文件指纹,防止重要文件被修改

3.控制访问权限(e.g. IP 控制)

4.系统文件升级只针对Security

5.日志文件要分离归档

swing12
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器安全配置规则
04-12
服务器安全配置规则从 补丁管理、用户管理、服务管理、组件管理、端口和防火墙管理、共享设置、安全策略等多方面进行安全配置,实现服务器安全的最大化。
第12节 DNS服务器部署安全
m0_64378913的博客
12-17 2410
不仅互联网有DNS服务器,中大型企业也有自己的DNS服务器。因此学会DNS服务器的搭建是很有必要的。本节首先介绍了DNS的基本概念、域名结构、解析类型和解析过程等原理。其次介绍了主要DNS服务器部署过程,并扩展了设置转发器、备份、清理缓存、别名等操作。最后还讲解了常用的DOS命令。
2024年网络安全最新Web服务器配置安全(1)
最新发布
2401_84297944的博客
05-01 1145
最后,需要持续监测和评估Web服务器安全配置,以确保其始终保持安全和稳定。Web服务器是提供网站和应用程序的基础设施,安全配置是确保Web服务器及其上运行的应用程序的安全性和稳定性的重要步骤。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
服务器部署(保姆级教程)
热门推荐
Crazyhao的博客
12-13 5万+
服务器部署小白专属(保姆级教程)
服务器实战部署安全策略
dehuisun的专栏
03-17 1万+
一、防火墙 防火墙是服务器的第一道防线,虽然不能百分百防护得到,但至少能阻挡大多数黑客的DOS或DDOS以及利用部分开源软件的漏洞进行病毒植入等攻击。 1.防火墙设置开机自启动 systemctlenablefirewalld 2.防火墙常用命令 (1)防火墙状态查看(开启或关闭) systemctlstatusfirewalld (2)开放端口 firewall-cmd--permanent--add-port=端口/tcp (3)关闭端口 firewall-cmd......
服务器安全部署指南
weixin_30235225的博客
01-11 231
硬件配置 使用阿里云服务器 ECS,基本配置内存需要4G以上 操作系统 Ubuntu 14.04 64位版本(CentOS、Redhat系列内核版本较老,还是2.6系列。 环境配置 a)登陆系统: ssh root@ip b)自动更新一下: apt-get update; apt-get upgrade 创建基础账号,原则上服务器禁用root直接登陆。建议创建常规运...
从零开始编写自己的C#框架(25)——网站部署 【转】
weixin_34409357的博客
02-09 435
 服务器安全部署文档 目录1.     前言.. 3 2.     部署环境.. 3 2.1         服务器环境信息.. 3 3.     磁盘阵列配置.. 4 4.     安装操作系统.. 4 5.     安装软件.. 4 5.1         安装磁盘碎片整理程序.. 4 5.2         安装虚拟光盘.. 6 5.3         安装IIS. 6 5.4      ...
服务器基本安全策略配置
mayi2333的博客
03-07 2万+
windows服务器安全策略设置为加强windows服务器安全性,针对windows服务器运行的程序和服务,制定相关安全策略。 一、 服务器基本情况 二、 计算机安全策略配置 (一) 修改远程桌面端口:将默认端口XXX修改为XXX。(二) 帐户:对系统管理员默认帐户administrator进行重命名,停用guest用户。(三) 开启windows防火墙:Ø 取消网络连接中的文件和打印共享。Ø ...
tomcat WEB容器安全设置
张亮的博客
07-12 1704
服务器安全配置参考 2.1) Apache Tomcat 删除Tomcat的Manager控制台软件 删除{Tomcat安装目录}\webapps\manager文件夹 如无法做到删除,参考以下步骤检查弱口令: 操作目的 检查Tomcat弱口令 检查方法 打开Tomcat_hom
服务器安全部署文档,2008r2web服务器安全部署(10页)-原创力文档
weixin_39730801的博客
08-05 94
win2008r2 web服务器安全配置分区格式安全所有分区选择NTFS格式,同时参考“IIS7.5用户和用户组权限配置”文档帐户安全启用密码策略在组策略中启用“密码必须符合复杂性要求”并给系统帐户设置强密码重命名administrator帐户禁用guest帐户设置陷阱帐户新增一个administrator帐户,设置为guests组或无用户组,并设置强密码服务安全停止和禁用不必要的服务TCP/IP...
服务器部署的十大注意事项.pdf
11-27
服务器部署的十大注意事项.pdf
服务器系统安全方案,服务器系统安全方案
weixin_30219823的博客
08-11 590
服务器系统安全方案 内容精选换一换SAP B1的部署方案如图1所示。说明如下:VPC网络:为了保证网络的安全,SAP B1系统中所有节点在一个VPC网络内,且所有节点应属于同一个AZ(Available Zone)。公网子网区:NAT(Network Address Translation)服务器:弹性云服务器。租户对SAP B1云服务器的SSH访问需要通过NAT服务器跳SAP B1快速部署方案如...
【配置】服务器安全配置方案
反对风格的专栏
11-14 2345
一 local安全1 权限设置    1>文件权限设置    在NTFS格式下,用户可以对不同的文件夹和文件设置不同的的权限,由此增强服务器安全性.但是并不一定每个管理员都有耐心做好文件权限设置!为了加固安全:    ·在每个根目录下设置文件夹权限,为SYSTEM和"特定管理员帐号"有完全权限,其余的都删除,并应用于该文件夹和子文件夹.    ·为站点文件夹贴加Internet 来宾帐户
服务器安全部署文档
weixin_30760895的博客
03-04 543
  年前一直在赶项目,到最后几日才拿到新服务器新添加的硬盘,重做阵列配置生产环境,还要编写部署文档做好安全策略,交给测试部门与相关部门做上线前最后测试,然后将部署文档交给相关部门同事,让他根据部署文档再做一次系统,以保证以后其他同事能自己正常部署服务器,最后终于赶在放假前最后一天匆忙搞定测试后,简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了,剩下的就留给加班的同事负责将服务器托管到机...
服务器安全维护配置和优化八大要点
青茶
08-17 2753
1、对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序. 2、对网站代码安全性进行检查,检查是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。 3、对服务器操作系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做了哪些改动。 4、对服务器操作系统打上最新的补丁,合理的配置和安装常用的应用软件(比如防火墙、杀毒软件、数据...
服务器安全配置技巧总结
weixin_30532759的博客
09-08 764
昨天的服务器被黑的事件中,我自己也是有一些责任,因为平时懒得对服务器安全进行设置,有些设置其实几分钟就可以设置完成,可就是懒惰,结果万一服务器被恶意破坏,就需要花费更多的时间恢复数据,因此服务器安全设置早期打好基础,危难时期就会减少很多无谓的损失。   下面我就结合自己的经验和教训总结一下服务器安全设置的一些技巧和方法。   一、操作系统的安装   我这里说的操作系统以Windows 20...
如何搭建服务器注意事项
hk7981的博客
05-24 3358
服务器是重要的网络设备,很多人在使用服务器建立网站的时候,都想要自己进行搭建。服务器是为我们提供不间断的互联网应用以及服务的主机,能起到为我们提供文件上传,数据保存,应用服务或网站浏览等作用,其实不是机房要用服务器,而是服务器需要机房,将服务器放在机房,是为了统一管理,节省资源,使其提供的服务更稳定。 如何搭建服务器 一、开启FTP服务,并建立FTP网站 1.打开控制面板,找到程序和功能,点击“启用或者关闭windows功能”。 2.把箭头所指的地方都打上勾,然会点击确定,等待配置结束。 3.回到控制面板
部署服务器注意事项
休息,休息!
08-19 582
这次的嘉华理财网,要最终交付给北京的客户,而且服务器是集群环境,在最后的测试阶段,两地部署出现了很多困难。 首先对于集群的数据库最好不要使用全库同步,最好是只同步项目使用的数据库就可以了,有一次因为北京测试同步,在从库添加了一个数据库,我们做的是单向同步,主库无法同步从库数据,最后造成数据库无法启动,只好删库重新建立,丢失了一些测试数据。在测试阶段这样的问题也许无所谓,但是一定在真实运行情况下出...
关于服务器部署的十大注意事项
weixin_34291004的博客
07-03 582
参考本文中所为广大读者朋友们介绍的关于在企业组织内部部署服务器的相关贴士,或将有助于确保您覆盖您企业所有的基本面。其涵盖了从电源分配到网络连接的可用性的方方面面,服务器部署可以说是一个相当艰巨的过程。 企业组织的一套全面的服务器部署清单包含了诸多方面的考虑要素,而远不仅仅只是涉及到以一个有吸引力的价格购买足够的计算资源这么简单而已。 这需要企业组织内部有...
在云服务器部署分布式注意事项
Tyshawn的博客
07-08 2735
一、修改云主机(centos)的主机名 1. vi /etc/hosts 2. vi /etc/sysconfig/network 3. 输入以下命令: hostname 新主机名 然后用ssh重新登录,就会显示新的主机名。 二、实现服务器之间的互联 1、如果是同一个账号下的服务器,可以通过私有ip进行互联。 2、如果在不同账号下或者不同服务提供商的服务器,配置hosts文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值