安全学习安全加固centos/apache卡第十一天

最新推荐文章于 2024-05-03 14:07:24 发布
最新推荐文章于 2024-05-03 14:07:24 发布
阅读量122 收藏
点赞数
分类专栏: 安全学习 文章标签: centos apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013133143/article/details/97697153
版权

本文为苏尚武老师运维安全课程课程笔记

  • centos7
    提高攻击成本
    针对:初学者,没有目的的
    目的:会员、敏感
    yum安装expect通过mkpasswd -l 数字 生成密码
    密码保存:1password、keepass
    修改ssh配置:只开放80/443、修改默认端口,禁止root登录,允许指定账户
    禁用NAT:echo 0 > /proc/sys/net/ipv4/ip_forward
    设置bash日志只读
    设置环境变量制度
    为history添加时间
    export HISTIMEFORMAT=’%F %T’
    设置history只能追加: chatter +a ~/.bash_history
  • apache
2ox
关注
专栏目录
Redis服务安全加固的说明
永远在学习Linux之路上
02-13 259
Redis(全称:Remote Dictionary Server 远程字典服务)是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 漏洞描述 Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。 在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件...
跟我学,你的服务器安全吗?第一篇----centos系统安全
zhumengyisheng的博客
12-10 3911
你的服务器够安全吗?是否经常被黑客攻击?网站怎么又被黑了?这可怎么搞啊?本文主要为服务器的自身安全问题,主要为linux的系统安全问题,本文使用的是centos系统
【Linux学习笔记】之【安全加固
AA8j的博客
07-17 369
linux系统安全加固 账号加固 密码长度与有效期 默认配置: cat /etc/login.defs |grep PASS_ |grep -v '#' #------------------ PASS_MAX_DAYS 99999 # 密码有效期 PASS_MIN_DAYS 0 # 修改密码的最短期限 PASS_MIN_LEN 5 # 密码最短长度 PASS_WARN_AGE 7 # 密码过期提醒 #------------------ 加固方案: cp -a /etc/login.defs /etc
centosapache 安全加固
bozhubing0375的博客
07-29 559
安全加固 Centos 7 安全加固SSH 加密 yum -y install expectmkpasswd 服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。 修改SSH配置文件 改默认端口 22 -> 78787 禁止root帐号登录 指定允许登录帐号 SHH root PermitRootLogin noAllowUsers cc...
CentOS7加固 && Apache加固
CN_SHzhaoyujie的博客
12-04 375
文章目录CentOS7系统加固SSH密码加固修改SSH配置文件Apache加固隐藏server版本号防止列目录泄露敏感信息指定目录(上传目录)禁止php解析限制管理员后台特定IP访问关闭对.htaccess的支持 CentOS7系统加固 SSH密码加固 服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。 yum install -y expect m...
Apache服务安全加固
qq_43590351的博客
09-30 1911
Apache安全加固
Linux服务器系统安全加固(centos7系列)
cbc_19的博客
08-01 5152
安全加固就是对系统进行优化配置,杜绝系统配置不当出现的弱点,提高操作系统和服务器的防御能力,防止黑客攻击和病毒入侵,提升系统和网络安全
linux(centos)+nginx/apache+mysql+php-fpm环境搭建
qq_42045349的博客
09-14 1084
linux+nginx/apache+mysql+php环境搭建 参考链接: https://blog.csdn.net/wangliqiang1014/article/details/82906234 一、安装centos http://mirrors.aliyun.com/centos/7/isos/x86_64/ 阿里云镜像网站上下载centos 7的iso镜像。 https://mp.weixin.qq.com/s/1h8B20bu1y-xCpVbSdoabw 在vmware中使用该教程安装cent
跟我学,你的服务器安全吗?第三篇----apache安全
zhumengyisheng的博客
12-10 2076
你的服务器是否安全?网站又被黑客入侵了?服务器又瘫痪了?怎么让服务器更安全些啊?本节主要讲述网站的基础服务apache如何配置更加安全?如果基础服务都被入侵了,你的网站又怎么可能运行正常?
2024全国职业技能大赛-网络安全赛题解析总结②(超详细)_中间件服务安全加固vsftpd httpd bind(linux)
最新发布
2301_78416732的博客
05-03 934
最全的Linux教程,Linux从入门到精通第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。
跟我学,你的服务器够安全吗?第四篇----tomcat安全
zhumengyisheng的博客
12-10 3295
跟我学,你的服务器安全吗?是不是有黑客入侵啊?服务又瘫痪了?本节讲述互联网基础服务之一tomcat的安全配置问题和相关的漏洞恢复,一定要尽可能配置好,不要等事后攻击发生了追悔,言之晚矣
[安全]---Apache配置SSL协议
Duang_993的博客
02-11 9800
SSL协议 安全套接字(Secure Socket Layer,SSL)协议是指通信双方在通信前约定使用的一种协议方法,该方法能够在计算机双方之间建立一个秘密信道,利用数据加密、身份验证和消息完整性验证,为网络上数据的传输提供安全保证。SSL协议只负责端到端的安全连接,只保证信息传输过程中不被窃取、篡改,但不提供其他安全保证。 SSL协议的三个特性: 保密:在握手协议中定义了会话密钥后,所有的消...
Linux 加固(centos7)
热门推荐
一个码农的笔记
08-20 1万+
(1)寻找空密码的用户: 首先root账户建立一个用户: useradd user (这样建立的用户的是不能直接用空密码登陆的) 然后root账户用passwd -d user 清除user的密码(这样就可以用空密码登陆了) 查找空密码的用户 awk -F: '($2==””){print $1}' /etc/shadow 这样我们找到这样的空密码的用户:user 给空密码账户上密码:
安全加固-Centos7-Apache
weixin_34174422的博客
05-17 364
转载于:https://blog.51cto.com/10945453/2396528
安全学习安全加固openResty第十二天
蟋蟀15型
07-31 757
本文为苏尚武老师运维安全课程课程笔记 安装OpenResty yum install -y readline-devel pcre-devel openssl-devel git wget vim openssl-devel gcc curl tar -zxvf ngx_openresty-1.9.3.2.tar.gz ...
安全学习入侵检测打第十六天
蟋蟀15型
08-05 406
本文为苏尚武老师运维安全课程课程笔记 osquery osquery是一个可以把操作系统信息转换成数据库的东西,查询类似于查询数据库 安装故过程随意,最后配置文件 cp /usr/share/osqure/osqure.exmple.conf /etc/osqure/osqeer .conf osqueryi交互式模拟 osqueryd 后台进程模式 osquery+kolide fle...
安全基础命令执行/XSS打第五天
蟋蟀15型
07-19 372
本文为苏尚武老师运维安全课程课程笔记 命令执行 危害高于sql注入,可以随意直接执行系统命令。没有对输入过滤 php中system、exec、shell、passthru、popen、proc_popen 案例: 命令注入 127.0.0.1 && username -ar 文件上传 客户端验证、mime验证 漏洞测试环境https://github.com/c0ny1/...
安全学习入侵检测-蜜罐打第十五天
蟋蟀15型
08-02 309
本文为苏尚武老师运维安全课程课程笔记 蜜罐 本质上是一种对攻击方的欺骗捕获分析,了解攻击者使用方法和意图 cowrie 一款伪装成ssh的蜜罐,可以获取攻击者的字典 搭建 useradd cowrie passwd cowrie yum install -y git python-virtualenv bzip2-devel libffi-devel vim net-tools mysql-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值